Plano de Continuidade

de Negcio - PCN

Plano de Continuidade de Negcio

Objetivo do Plano de Continuidade de Negcio (PCN)

Assegurar a continuidade das operaes da organizao na eventualidade de uma
indisponibilidade prolongada dos recursos que do suporte realizao dessas operaes
(equipamentos, sistemas de informao, instalaes, pessoal e informaes).

Sobre a Gesto de Continuidade de Negcio (GCN)

A GCN estabelece uma estrutura estratgica e operacional adequada para:
Melhorar proativamente a resilincia da organizao, mitigando os riscos de
interrupes e diminuindo o tempo de resposta a possveis incidentes;
Recuperar a operacionalizao por meio de um mtodo sistemtico para retorno em
um tempo aceitvel dos servios crticos aps um incidente; e
Obter capacidade de gerenciar uma interrupo no negcio de forma a evitar impactos
para o mercado, protegendo a reputao da organizao.

Ciclo de vida da GCN

Fixar GCN na cultura organizacional

Levantamento de novos processos

(lies aprendidas)

Acompanhamento de
mudanas em TI
Alinhamento com
polticas e procedimentos

Identificao de Ativos e Recursos

Novos incidentes
Pessoas

Exerccios, simulaes e
testes (treinamento)

Processos

Definio de resposta
a incidentes de TI
Elaborao de Planos
Plano de ao para mitigar riscos fsicos
Plano de ao para mitigar riscos nos ativos de TI

Metodologia

Identificao e avaliao
de ameaas

Anlise de Estratgia
de Recuperao

Anlise de Riscos
Anlise de Impacto no Negcio - BIA
Relatrio de Inspeo Fsica - RIF

A importncia de um PCN
Toda atividade de negcio est sujeita a interrupes; ter um PCN fornece a capacidade de
reagir adequadamente s interrupes operacionais enquanto preserva a vida e protege o
bem estar e a segurana.
Ameaas
Falhas
sistmicas

Pandemias

Terrorismo /
Sabotagem

Catstrofes
Naturais

Danos para a organizao

Perda de pessoal
Interrupo no
Danos na infraestrutura fornecimento de itens
Perda de ativos
primrios (gua, energia,
Perda de reputao
comunicao)

Incndio

Fraudes

Stakeholders impactados
Governo
Leis, normas e
regulamentos
ANEEL

Mercado
Agentes

Afetar o cumprimento dos objetivos estratgicos da CCEE

Diferena entre Crise e Contingncia

CRISE o momento em que ocorre qualquer incidente que
comprometa a operao normal da empresa

CONTINGNCIA o momento em que h a mobilizao de recursos

para responder ao evento e garantir a continuidade das atividades
crticas durante este evento
A principal diferena entre um e o outro que na contingncia j ocorreu
uma tomada de deciso de acionamento de algum plano.

Nveis de Ruptura - Tipologia

Recursos de Tecnologia

Instalaes Fsicas

Durao do Evento de Ruptura

I - Leve

II - Moderado

III - Alto

IV - Severo

Evento de ruptura
que afeta
parcialmente os
recursos de
tecnologia e no
afeta as operaes
da CCEE

Evento de ruptura
que considera a
indisponibilidade
parcial das
instalaes fsicas e
no afeta as
operaes da CCEE

Evento de ruptura
que considera a
indisponibilidade de
acesso s
informaes
armazenadas nos
sistemas da CCEE por
at 5 dias teis

Evento de ruptura
que considera a
indisponibilidade
acesso s
informaes
armazenadas nos
sistemas da CCEE por
mais de 5 dias teis

Procedimento
Operacional
Normal

Pr-Crise

Incidente

Atuando em Contingncia
Procedimento Operacional em Contingncia

Durante a crise...

...Recuperao

Linha do
Tempo

Caso um incidente provoque a parada dos processos

de negcio da CCEE, necessrio realizar atividades
que recuperem as principais informaes em um
ambiente de contingncia para manter os prazos de
entregas dos servios e produtos.
No caso da CCEE, garantir a Contabilizao e
Liquidao do mercado.

Procedimento
Operacional
Normalizado

Ps-Crise

Atuando em Contingncia
O sucesso de um programa de
Continuidade de Negcio
depende principalmente de
Pessoas

Uso dos Planos

Durante a resposta de um evento de
crise, o Lder /Sub-Lder do Comit de
Crises vo analisar a situao e decidir
sobre a necessidade de ativar a
Contingncia.

Os planos esto estruturados de forma a conter as

informaes necessrias para que as pessoas-chave
possam dar continuidade s operaes crticas da
organizao em caso de contingncia.

Aps ativao, os contatos crticos de cada

rea sero informados para acionar os seus
respectivos planos.

Roadmap de evoluo do PCN da CCEE

Acesso Remoto e
implementao
de site
alternativo

Capacitao de
Pessoas-chave
(simulaes)

Adoo
/manuteno
de soluo de
Disaster
Recovery

Benchmarking
e estudo para
Certificao

Grupo de Estudo
(comit), BIA e
Planos

Estruturao (2012-2013)

Consolidao (2014-2015)

Evoluo (2016-1017)

Contatos

Obrigado!
Jefferson Souza
Gerente de Segurana da Informao & Gesto de Risco
e-mail: jefferson.souza@ccee.org.br

Martin Gomes
Gerente Executivo de Compliance & Gesto de Risco
e-mail: martin.gomes@ccee.org.br