Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
de Negcio - PCN
(lies aprendidas)
Acompanhamento de
mudanas em TI
Alinhamento com
polticas e procedimentos
Exerccios, simulaes e
testes (treinamento)
Processos
Definio de resposta
a incidentes de TI
Elaborao de Planos
Plano de ao para mitigar riscos fsicos
Plano de ao para mitigar riscos nos ativos de TI
Metodologia
Identificao e avaliao
de ameaas
Anlise de Estratgia
de Recuperao
Anlise de Riscos
Anlise de Impacto no Negcio - BIA
Relatrio de Inspeo Fsica - RIF
A importncia de um PCN
Toda atividade de negcio est sujeita a interrupes; ter um PCN fornece a capacidade de
reagir adequadamente s interrupes operacionais enquanto preserva a vida e protege o
bem estar e a segurana.
Ameaas
Falhas
sistmicas
Pandemias
Terrorismo /
Sabotagem
Catstrofes
Naturais
Perda de pessoal
Interrupo no
Danos na infraestrutura fornecimento de itens
Perda de ativos
primrios (gua, energia,
Perda de reputao
comunicao)
Incndio
Fraudes
Stakeholders impactados
Governo
Leis, normas e
regulamentos
ANEEL
Mercado
Agentes
Instalaes Fsicas
II - Moderado
III - Alto
IV - Severo
Evento de ruptura
que afeta
parcialmente os
recursos de
tecnologia e no
afeta as operaes
da CCEE
Evento de ruptura
que considera a
indisponibilidade
parcial das
instalaes fsicas e
no afeta as
operaes da CCEE
Evento de ruptura
que considera a
indisponibilidade de
acesso s
informaes
armazenadas nos
sistemas da CCEE por
at 5 dias teis
Evento de ruptura
que considera a
indisponibilidade
acesso s
informaes
armazenadas nos
sistemas da CCEE por
mais de 5 dias teis
Procedimento
Operacional
Normal
Pr-Crise
Incidente
Atuando em Contingncia
Procedimento Operacional em Contingncia
Durante a crise...
...Recuperao
Linha do
Tempo
Procedimento
Operacional
Normalizado
Ps-Crise
Atuando em Contingncia
O sucesso de um programa de
Continuidade de Negcio
depende principalmente de
Pessoas
Acesso Remoto e
implementao
de site
alternativo
Capacitao de
Pessoas-chave
(simulaes)
Adoo
/manuteno
de soluo de
Disaster
Recovery
Benchmarking
e estudo para
Certificao
Grupo de Estudo
(comit), BIA e
Planos
Estruturao (2012-2013)
Consolidao (2014-2015)
Evoluo (2016-1017)
Contatos
Obrigado!
Jefferson Souza
Gerente de Segurana da Informao & Gesto de Risco
e-mail: jefferson.souza@ccee.org.br
Martin Gomes
Gerente Executivo de Compliance & Gesto de Risco
e-mail: martin.gomes@ccee.org.br