BS 25999 - Business Continuity Management - Continuidade dos Negócios

O presente artigo apresenta a norma BS 25999, bem como as duas principais partes, a BS 25999-1 e a BS 25999-2.

[ Hits: 33.529 ]

Por: Andre Luiz Facina em 20/07/2010


Ciclo de vida do GCN



O ciclo de vida da gestão da continuidade de negócios (GCN) é composto por seis elementos e é completamente adaptável a organizações de todos os tamanhos e de qualquer setor (privado, público, educacional etc).

Gestão do Programa de GCN

O programa da gestão da continuidade de negócios (GCN) é o núcleo de todo o processo e esta envolvido desde a implantação até a manutenção da GCN.

Entender a organização

Esta fase é muito importante para que se possa construir um programa de Continuidade de Negócios apropriado para a organização, pois é nela que são identificados seus produtos e serviços críticos, e são obtidas informações suficientes para encontrar quais são as atividades e recursos necessários para fornecê-los. Além do nível de urgência em que atividade e processos devem ser restaurados em caso de interrupção.

Para tal atividade é necessário entender os objetivos da organização, bem como realizar uma análise de impacto nos negócios (BIA - Business Impact Analysis).

Análise de Impacto nos Negócios (BIA)

É nesta análise que se baseia como será a resposta da GCN no caso de uma interrupção. Para isso são identificadas as partes interessadas (envolvidas), categorizadas atividades, identificadas dependências e feitas análises para se determinar o impacto aos negócios no caso de uma parada, perda ou rompimento de processos de negócio, para que desta forma seja possível para a gerência determinar o período de interrupção máximo tolerável (MTPD - Maximum Tolerable Period of Disruption) e tempo e recursos necessários para a recuperação.

Análise de Riscos

A análise de riscos deve ser forcada nas atividades mais críticas encontradas durante a Análise de Impacto nos Negócios, deve ter seu método definido e documentado, identificar as ameaças e vulnerabilidades e entender os impactos disso.

Determinar a Estratégia da GCN

Define uma série de estratégias e procedimentos a serem seguidos em caso de uma interrupção. A correta escolha dessas estratégias permite que uma organização possa continuar fornecendo seus produtos/serviços críticos, mesmo durante ou depois de uma interrupção. Elas podem ser necessárias para vários tipos de recursos organizacionais, que vão desde pessoas, até tecnologia e instalações.

Nessas estratégias são selecionados métodos de operação alternativos a serem adotadas durante uma ocorrência ou logo após uma interrupção para manter ou retornar as atividades do negócio, e suas dependências ao funcionamento no prazo requerido. Além de proteger processos críticos de negócios identificados na fase anterior.

As estratégias englobam o nível corporativo, no qual importa as questões de tempo de restauração para cada atividade e também a distância entre as instalações e o local de armazenamento de dados alternativos. E o nível de atividade, no qual se devem escolher as estratégias apropriadas para suprir necessidade de pessoas, tecnologia, equipamentos etc.

Página anterior     Próxima página

Páginas do artigo
   1. Resumo
   2. O que é Gestão da Continuidade do Negócio
   3. BS 25999-1
   4. BS 25999-2
   5. Ciclo de vida do GCN
   6. Desenvolvendo e Implementando uma resposta de GCN
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalando o Slackware em um computador sem cdrom, placa de rede e disquete

Instalando o KBFX e mudando a imagem do Menu K de uma vez por todas

Distribuições GNU/Linux que você talvez nunca queira experimentar!

Programando um mundo livre

Como fazer o seu servidor Linux enviar avisos em seu celular Claro sem custo

  
Comentários
[1] Comentário enviado por removido em 20/07/2010 - 22:41h

Assunto importante e pouco documentado. Bom artigo!
Fiz uma Pós-Graduação em Segurança da Informação e uma das partes mais complicadas do TCC foi o PCN e o BIA.


Contribuir com comentário