Gestão de Continuidade de Negócios com Foco em TI

HomeTreinamentosGestão de Continuidade de Negócios com Foco em TI

Garantir a Continuidade dos Negócios mediante um incidente que interrompa o funcionamento regular das operações é uma estratégia fundamental para as organizações. Requerida por normas internacionais como a ISO/IEC 27001 e ISO/IEC 31000 e normas setoriais como as Resoluções 3380 e 2554 do BACEN, a Estratégia para a Continuidade de Negócios é um instrumento que garante a resposta adequada a incidentes, a continuidade dos processos críticos, a restauração de componentes afetados e o retorno ao modo regular após a resolução do incidente com o menor impacto possível para as partes afetadas.

Mais do que um processo considerado como Melhor Prática, a manutenção de uma Estratégia para a Continuidade de Negócios é fundamentalmente uma questão de sobrevivência para as organizações, uma vez que 43% das empresas que passam por um incidente de grandes proporções fecham as portas e 29% das empresas que passam por um incidente de grandes proporções, decretam falência em dois anos como resultado dos impactos colaterais¹.

Objetivos do Curso

Apresentar os conceitos fundamentais da disciplina, sua aplicabilidade nas organizações e os processos que devem ser desenvolvidos pelas áreas de Tecnologia da Informação para suportar o desenvolvimento e administração de uma Estratégia para a Continuidade de Negócios nas organizações.

Público-Alvo

Este curso foi desenvolvido para profissionais das áreas de Segurança da Informação e Gerenciamento de Processos que precisam conhecer as bases da Estratégia de Continuidade de Negócios e utilizar este conhecimento para desenvolver a disciplina dentro de suas organizações. Por estar alinhado ao estabelecido pelas normas de mercado referentes e requisitos de certificações profissionais, consideramos que o conteúdo seja ainda adequado para aqueles que buscam o conhecimento especializado para as certificações CISSP e CISSP-ISSMP e como base para as certificações ABCP, CFCP e CBCP.

Pré-Requisitos

Conhecimentos básicos de Segurança da Informação e capacidade de leitura técnica em inglês.

Carga Horária

16 horas.

Conteúdo Programático

Este curso foi desenvolvido para apresentar os conceitos fundamentais da Continuidade de Negócios através de aulas práticas, onde cada Módulo é encerrado por um exercício prático que estabelece e auxilia na fixação do conhecimento adquirido em sala de aula. O conteúdo é ainda enriquecido pelo uso de diversos documentos de suporte, artigos públicos sobre o assunto e material exclusivo desenvolvido pela equipe de instrutores.

Módulo 1 – Introdução a Continuidade de Negócios

Através do entendimento do histórico da disciplina e principais conceitos estabelecidos, prepara os alunos no entendimento da necessidade de estabelecimento e administração de uma estratégia que garanta a manutenção da disponibilidade dos processos de negócio durante uma emergência, a recuperação dos componentes e processos afetados, a recuperação dos dados críticos após a resolução do problema e o retorno de todos os sistemas para o modo regular.

  1. Histórico da Disciplina: apresenta as origens e evolução da Continuidade de Negócios e o seu uso pelas organizações nas décadas mais recentes.
  2. Conceitos Fundamentais: demonstra como os conceitos fundamentais devem ser utilizados no estudo, construção e administração da Estratégia. Critérios aplicados ao processo de análise de riscos, análise de impacto nos negócios e desenvolvimento dos planos são apresentados e discutidos.
  3. Metodologia e Regulamentação: apresenta as principais metodologias de mercado e as exigências estabelecidas por regulamentações de mercado para a continuidade das operações.
Módulo 2 – Atividades Primordiais

Antes do estabelecimento de uma Estratégia é fundamental garantir que a Organização entenda a importância dos processos relacionados  dê o suporte necessário para que seja utilizada. Este módulo apresenta os conceitos que devem ser entendidos para que o nível de risco seja estabelecido, os processos de negócio posicionados de acordo com o seu nível de impacto durante a ocorrência de um evento de ruptura e a estratégia criada de acordo com as necessidades específicas de cada Organização.

  1.  Análise de Riscos: descreve como os pontos de ruptura na Organização devem ser identificados e o risco de impacto mediante a ocorrência de um evento de ruptura mensurado.
  2. Análise de Impacto nos Negócios: apresenta os conceitos e instruções de como um Business Impact Analysis (BIA) deve ser desenvolvido, os resultados mensurados e o ranking obtido utilizado como base para o desenvolvimento da Estratégia para Continuidade de Negócios.
  3. Processo para a Redução do Risco: discute as principais técnicas para que o risco identificado seja posicionado em níveis aceitáveis. Conceitos de Mitigação de Risco são comparados e técnicas de aplicabilidade apresentadas para o uso pelos alunos.
  4. Planos de Aplicabilidade: apresenta como a Estratégia para Continuidade de Negócios é composta e como os planos devem ser utilizados, cobrindo como o desenvolvimento de diferentes planos deve ser realizada de forma integrada para suportar a Estratégia.
Módulo 3 – Construindo a Estratégia

Após o entendimento dos conceitos fundamentais da disciplina e de como os componentes da Estratégia devem ser desenvolvidos, os alunos são expostos ao uso prático no dia-a-dia. Os conceitos e técnicas utilizadas para a construção e administração dos planos que compõe a Estratégia são apresentados e utilizados na apresentação de casos reais e exercícios de aplicabilidade no dia-a-dia das organizações.

  1. Resposta a Incidentes: demonstra a importância de compor e utilizar técnicas adequadas para a identificação, avaliação e resposta a incidentes que interrompam o funcionamento esperado dos processos de negócio.
  2. Gerenciamento de Crises: aborda o papel dos times responsáveis por gerenciarem as crises criadas por um evento de ruptura, instruindo como as equipes devem ser estruturadas e discutindo a atuação no estudo de casos reais.
  3. Plano de Comunicação: apresenta a necessidade de criar e administrar um processo de comunicação interna para uso durante a resposta a incidentes, onde papéis e responsabilidades específicas são utilizados como base para a condução das atividades.
  4. O Ciclo de Continuidade: apresenta como os processos de prevenção, resposta e continuidade são operados e quais são os papéis das atividades que devem ser desenvolvidas após a garantia de disponibilidade de recursos para os sistemas críticos: recuperação de componentes afetados e retorno ao modo regular de operação.
Módulo 4 – O Papel da Tecnologia da Informação

Uma vez que a tecnologia suporta quase todas as funções de uma Organização, continuamente a área de Tecnologia da Informação é responsável por toda a Estratégia de Continuidade de Negócios. Esta Seção mostra como esta prática inadequada pode ser utilizada a favor dos envolvidos, estabelecendo uma liderança à partir deste Departamento e distribuindo as responsabilidades de forma adequada em toda a Organização.

  1. O Papel da Tecnologia da Informação: discute o papel crescente da Tecnologia da Informação (TI) em uma Estratégia para a Continuidade de Negócios, quais pontos devem ser endereçados por soluções tecnológicas e como procedimentos operacionais alternativos podem exercer um papel fundamental em uma estratégia de sucesso.
  2. Mapeamento de Componentes: apresenta como os processos críticos de negócios devem ser suportados pela TI, demonstrando técnicas para a identificação de gaps na sobreposição destes componentes e quais ações devem ser desenvolvidas para garantir o pleno suporte para a Estratégia.
  3. Implementação e Operação: demonstra quais componentes de TI devem ser considerados para a Estratégia, abordando as atividades de preparo da tecnologia, dados, processos, relacionamento com fornecedores e dimensionamento destes nos planos que compõe os processos de continuidade para os negócios.
  4. Planos para TI: apresenta os planos específicos que devem ser desenvolvidos por TI para suporte ao processo de continuidade e o cruzamento de operações e responsabilidades com os demais componentes da Estratégia.

Para maiores informações sobre o curso e próximas turmas entre em contato.

¹ Business Continuity Planning: A Comprehensive Approach, Information Systems Management Summit, 2004