Sua Organizao Est Preparada para uma Contingncia?

Marisa de Oliveira Santos Amaro 1,2 Marinha do Brasil Pagadoria de Pessoal da Marinha Rio de Janeiro RJ
2 1

Programa de Ps-Graduao de Engenharia de Sistemas e Computao Universidade Federal do Rio de Janeiro (UFRJ) Rio de Janeiro RJ
osamarisa@papem.mar.mil.br, msantos@cos.ufrj.br

Abstract. This paper intends to encourage IT professionals and executives to think about the degree of preparedness of their organisations for a contingency situation. The diversity of information systems support solutions requires a suitable planning of the activities for protection and recovery of crucial resources. The results of this task depend on cooperative work of executives, chiefs information officers, application developers and database administrators. Resumo. Este artigo tem o propsito de motivar profissionais de tecnologia da informao e da rea de gesto executiva a refletir sobre o grau de prontido de suas organizaes com respeito a aspectos de segurana da informao relacionados ao planejamento de contingncias e procedimentos de recuperao para continuidade de negcios. A diversidade de solues para suporte aos sistemas de informao requer o adequado planejamento das atividades de proteo e recuperao dos recursos identificados como vitais para a organizao e os resultados de tal tarefa dependem da eficincia do trabalho cooperativo de executivos, gerentes de informao, desenvolvedores de aplicao e administradores de bases de dados.

1. Introduo
No mundo digital dos dias atuais, a tecnologia de informao (TI) adquiriu status de componente essencial para prover produtividade no desempenho das funes cotidianas executadas em uma organizao. A informao, em si, constitui valioso patrimnio e sua integridade e disponibilidade so fatores cada vez mais crticos, que determinam a sobrevivncia de uma empresa em um ambiente de alta competitividade. Este artigo pretende estimular profissionais de TI e da rea executiva a refletir sobre o grau de prontido existente em suas organizaes para situaes de contingncia, considerando-se o nvel de dependncia por elas apresentado em relao a sistemas de informao como componentes requeridos para a plena consecuo de sua misso ou atividade-fim. Neste contexto, sero abordados o nvel de responsabilidade e os diferentes papis desempenhados por integrantes de equipes de contingncia, sendo apresentada uma proposta de modelo de estrutura organizacional para o trabalho cooperativo de planejamento e execuo, incluindo profissionais de diferentes setores, responsveis por funes gerenciais e tambm funes da rea tcnica, como desenvolvimento, manuteno, suporte, infra-estrutura e operao de sistemas de informao.

A motivao para o presente trabalho decorre da constatao da frequente inexistncia do nvel necessrio de conscientizao interna para a rea de segurana da informao, no que se refere ao planejamento de contingncias. Este segmento vem recebendo significativo incremento de solues de mercado, principalmente depois dos atentados terroristas ocorridos em 2001 contra o World Trade Center, em razo dos quais vrias empresas simplesmente desapareceram devido impossibilidade de recuperao em tempo hbil de suas informaes vitais. No Brasil, embora a rea de contingncias e recuperao de desastres se encontre ainda em fase inicial, existem algumas empresas especializadas em oferecer tais servios. Em nosso pas, o menor grau de ameaas externas provenientes de desastres naturais como terremotos, maremotos, tornados e nevascas talvez transmita a falsa sensao de que interrupes de energia (os chamados apages), vrus, hackers, incndios e falhas humanas so ameaas contornveis, que no exigem planejamento detalhado. Nos Estados Unidos, estatsticas do U.S. Bureau of Labor estimam que, das empresas que venham a experimentar alguma situao de desastre sem ter um plano de contingncia e recuperao, cerca de 43% nem sequer reabriro seus negcios aps o desastre, 80% sobrevivero at o primeiro ano seguinte e 93% encerraro suas atividades, no mximo, cinco anos depois. A IBM divulgou uma pesquisa na qual afirma que apenas 8% dos negcios de Internet esto preparados para uma situao de contingncia. Como caso de estudo para o planejamento de contingncias e operaes de recuperao de negcios, ser abordada a experincia adquirida, h mais de seis anos, por integrantes da Pagadoria de Pessoal da Marinha, por meio do trabalho cooperativo entre usurios, equipes de TI e elementos responsveis por funes de logstica e segurana orgnica das instalaes. A Pagadoria de Pessoal da Marinha (PAPEM) o rgo da Marinha do Brasil (MB) que tem por misso executar o pagamento de todo o pessoal civil e militar desta Fora. Adicionalmente, a PAPEM responde tambm pela manuteno do ambiente operacional que hospeda sistemas corporativos da Marinha executados na plataforma mainframe (computadores de grande porte) e pelas conexes de rede estabelecidas com bancos conveniados e entidades externas MB. Embora mencione a segurana de informao com acentuada frequncia, o presente artigo no tem a pretenso de apresentar uma abordagem completa dos aspectos centrais deste amplo campo de estudo. O foco da discusso aqui conduzida situa-se, portanto, nos aspectos de segurana mais intimamente relacionados ao planejamento de contingncias e procedimentos de recuperao de negcios. Para apresentar os temas selecionados, o texto foi organizado como descrito a seguir. A prxima seo discorre sobre etapas do ciclo de segurana, a definio de uma poltica de segurana e fatores a ela relacionados, sendo descrito como o campo de Planejamento de Contingncias e Recuperao de Negcios est inserido neste contexto. Na seo 3, apresenta-se a estrutura recomendada para um Plano de Contingncia e Recuperao de Negcios, bem como consideraes sobre os planos decorrentes e a distribuio, manuteno e reviso do plano. A seo 4 apresenta um modelo de estrutura organizacional para a contingncia. Em seguida, na seo 5, sugere-se um checklist em forma de questionrio, que serve para avaliar, ainda que de modo superficial, o grau de prontido para situaes de contingncia. Por fim, na seo 6, so expostas concluses e lies aprendidas.

2. A Poltica de Segurana e o Planejamento de Contingncias

Para se alcanar o nvel pretendido de proteo informao entendida como um patrimnio ativo da organizao -, torna-se imprescindvel estabelecer uma poltica organizacional de segurana. Mesmo em pequenas empresas, onde a complexidade sistmica pode, s vezes, induzir equivocada concluso de que o planejamento desnecessrio, fundamental definir procedimentos de segurana (a includos aqueles relativos contingncia e recuperao) que, uma vez estabelecidos, sejam divulgados para todos os integrantes da organizao. A tarefa de definio da poltica de segurana organizacional constitui uma das principais etapas do chamado ciclo de segurana, como ilustrado pela Figura 1.
Anlise dos Riscos e Ameaas

Definio da Poltica de Segurana

Implantao Administrao Auditoria

Figura 1. Etapas Tpicas do Ciclo de Segurana

2.1. Riscos e Ameaas A etapa inicial do ciclo corresponde a uma anlise de riscos e ameaas (usualmente, denominada Business Impact Analysis BIA), onde so estudadas criteriosamente as potenciais exposies s quais a informao pode estar submetida, considerando-se a probabilidade de ocorrncia de situaes de prejuzo. Deve-se determinar o nvel aceitvel para os controles de segurana, custos de implantao e tambm o risco admitido para as condies que no forem completamente cobertas, procurando-se avaliar o impacto da perda de informaes classificadas como sensveis e quantific-lo, quando possvel, em termos de dias de paralisao e prejuzo financeiro total. Antes do surgimento da Internet e da tecnologia de redes, a questo da administrao da segurana e proteo da informao apresentava um perfil notadamente centralizado, focado em programas normalmente executados em mainframes e instalaes com arranjo tpico de CPD (centro de processamento de dados), onde se localizavam todos ou, pelo menos, os mais crticos os recursos de TI necessrios atividade da organizao. Os planos de contingncia surgiram para a proteo deste ambiente e tinham seu foco direcionado particularmente s atividades de TI. Com as facilidades de rede, os recursos disponibilizados pela Web e a quase ubquidade de acessos remotos determinada pelas necessidades de certos tipos de negcio, as organizaes passaram a ser submetidas a um universo de ameaas mais diversificado e a abordagem de segurana precisou de uma abrangncia mais ampla, de modo a dotar as empresas de mecanismos de segurana capazes de identificar, proteger e recuperar dados

vitais para o domnio do negcio considerado, mantendo-os acessveis para os sistemas de informao. Os planos de contingncia passaram, ento, a abordar as tarefas de recuperao tendo como foco no apenas as atividades de TI, mas tambm variveis diretamente associadas ao negcio da organizao e aos requisitos de continuidade necessrios para sua sobrevivncia em situao de desastre. Pela definio de [DRII2003], um desastre um evento que ocorre repentina e inesperadamente, com significativas consequncias de danos e perdas para uma organizao. A Figura 2 mostra o relacionamento entre os principais fatores de segurana que devem ser considerados em uma abordagem de TI. Como se pode ver, os diferentes fatores esto ligados tanto a componentes de hardware e software como a aspectos organizacionais e de recursos humanos.
Infra-estrutura
- Energia - Ar condicionado - Proteo Fsica - Manuteno - Segregao de Compartimentos

Recursos Tecnolgicos
- Software - Hardware - Rede - Comunicaes - Gesto de TI

Recursos Humanos

SEGURANA DA INFORMAO

- Identificao de Usurios - Controle de Acesso

Organizao
- Nvel de Criticidade da Informao - Salvaguardas Legais - Treinamento - Cultura Organizacional

Figura 2. Segurana da Informao - Fatores Principais

s ameaas, internas e externas, associadas aos fatores considerados na Figura 2, podemos ainda acrescentar incidentes de segurana como incndios, alagamentos, interrupes no fornecimento de energia e pane em servios de comunicao e ar condicionado. Em funo do negcio da organizao e do necessrio suporte por parte do ambiente de TI, as ameaas devem ser analisadas de forma conjugada com os riscos relativos aos sistemas de informao, que podem resultar na perda ou adulterao da informao e/ou indisponibilidade do servio ou negcio. O objetivo da anlise de ameaas e riscos buscar o equilbrio inteligente entre risco, eficincia e custo. E, por este motivo, a poltica e a cultura de segurana so o ponto central para o desenho de qualquer soluo, pois para manter a segurana de uma organizao e o grau de prontido necessrio para reao em situao de real contingncia

 fundamental que seus componentes estejam treinados e alinhados com os corretos procedimentos a serem observados no trabalho dirio. 2.2. Definio e Implantao da Poltica de Segurana A definio da poltica de segurana tem o objetivo de prover diretrizes para a proteo adequada aos equipamentos, funcionrios, instalaes, meios de comunicao e bens patrimoniais necessrios ao cumprimento da misso da organizao, visando reduzir a probabilidade de ocorrncias danosas segurana ou, ao menos, minimizar os danos por elas causados, mediante a definio de um plano que permita sua adequada recuperao. A poltica deve apresentar com clareza os objetivos que se pretende alcanar e servir de instrumento para obter a conscientizao dos integrantes da organizao quanto relevncia da segurana da informao, de modo que cada um desempenhe seu papel de modo adequado. A implantao da poltica de segurana tem como propsito tornar operacionais os controles e regras de segurana estabelecidos e consiste na pesquisa, seleo e instalao de produtos e mecanismos apropriados que tm como funo garantir a proteo necessria, conforme definido pela poltica de segurana. 2.3. Administrao da Segurana Na etapa de administrao, definida a estrutura pretendida para o gerenciamento da segurana, com particular ateno para os seguintes aspectos: Posio, no organograma da organizao, da unidade responsvel pela administrao de segurana; Definio e padronizao dos controles projetados para a segurana lgica; Definio de atributos e controles desejados para a segurana fsica; e Perfil exigido dos profissionais que vo atuar nesta unidade organizacional. Para desempenhar tarefas pertinentes a esta etapa, recomendvel a criao de uma equipe de administrao de segurana, responsvel pela administrao de usurios e por recursos tais como arquivos ou bancos de dados, acesso a aplicaes, transaes e equipamentos. Adicionalmente, esta equipe pode estabelecer a necessidade do uso de objetos criptografados (tais como chaves de acesso) e a anlise de arquivos histricos que registrem a atividade de atualizao e acesso s informaes (logs de segurana). Nesta etapa do ciclo, importante classificar os dados e recursos a serem protegidos, especificando-se o nvel de segurana lgica e fsica esperado para cada um. 2.4. Auditoria A auditoria de segurana , bsicamente, uma reviso do plano de segurana elaborado e deve ser executada periodicamente, a fim de mant-lo continuamente atualizado. Consiste, normalmente, na anlise de relatrios com registros de acesso ao(s) sistema(s) e na realizao de testes simulados, aplicados por auditores internos e/ou externos, que tm como propsito realimentar a verificao do plano, validando a poltica de segurana e implementando novos controles julgados necessrios.

Adicionalmente aos recursos de auditoria, convm ressaltar que uma boa poltica de segurana deve prover tambm meios de reao imediata a uma suposta ameaa, presente em determinado momento. O objetivo detectar, em tempo real, a ocorrncia do perigo e enviar alertas para notificar os responsveis pela ao. 2.5. Planejamento da Contingncia para Continuidade dos Negcios O plano de contingncia e recuperao de negcios para sistemas de informao insere-se na poltica de segurana como instrumento de planejamento estratgico, constituindo o documento que especifica procedimentos pr-estabelecidos, a serem observados nas tarefas de recuperao do ambiente de sistemas e negcios, de modo a minimizar o impacto nas atividades da organizao ocasionado por dano ou desastre que no puderam ser evitados pelas medidas de segurana em vigor. A fim de evitar esforos desnecessrios, reduzir custos e tornar exequvel um plano de contingncia, geralmente so contemplados pelo planejamento somente os recursos identificados como essenciais para a continuidade da misso da organizao.

3. O Plano de Contingncia e Recuperao de Negcios

3.1. Estrutura do Documento O Plano de Contingncia e Recuperao de Negcios (PCRN) deve ser elaborado como um documento normativo, formalmente aprovado pela direo da organizao e amplamente divulgado, de modo que todos os funcionrios e integrantes da empresa estejam cientes dos procedimentos por ele estabelecidos. Recomenda-se que o documento correspondente ao ato de aprovao do plano seja inserido logo aps a folha de rosto. O PCRN descreve os procedimentos relativos ao ambiente de TI e rea de negcios que devem ser adotados no caso de ocorrncia de sinistro ou impedimento relevante que venha a comprometer o funcionamento normal da organizao. As aes a serem encetadas para a recuperao das instalaes e sistemas e para a reduo do impacto sobre as atividades da organizao tm como premissa a ocorrncia de um dano ou desastre que comprometa a execuo dos servios essenciais sua misso. Em uma situao real de contingncia, convm ressaltar que todas as aes decorrentes devem, em primeiro lugar, preservar a vida e a segurana dos integrantes da organizao e demais pessoas expostas a risco. Os procedimentos descritos no plano compreendem aes a serem executadas em trs diferentes fases da situao de contingncia: Ativao(deflagrao) da contingncia; Restaurao das condies operacionais em ambiente alternativo; e Retorno normalidade. A estrutura desse documento deve contemplar os tens bsicos a seguir descritos. a) Propsito do plano: este item deve estabelecer de forma clara qual o objetivo do documento e a quem ele se destina. b) Definies conceituais: como o documento no restrito a profissionais de TI, recomendvel incluir um pequeno glossrio com definies da terminologia

usualmente empregada em contingncias (sinistro, desastre, backup site, centro de operaes, restaurao etc). c) Escopo: o plano deve definir com objetividade a abrangncia da contingncia planejada e quais recursos esto cobertos pelos procedimentos definidos no documento. d) Equipes de trabalho: importante registrar no plano como ser efetuada a diviso do trabalho em situao de contingncia, observando-se as trs fases anteriormente citadas (ativao, restaurao e retorno). Neste bloco, devem constar os elementos e unidades organizacionais envolvidos na consecuo do plano e suas respectivas atribuies em cada fase. e) Descrio do ambiente alternativo: dependendo da anlise dos riscos e ameaas, a soluo de contingncia adotada pode se resumir a procedimentos de mirroring, com duplicao de dados, mas pode tambm definir o uso de um CPD-alternativo em ambiente situado e configurado em alguma unidade dentro da prpria organizao, mas normalmente fsicamente dela separada ou ainda definir solues hot ou cold-site, que utilizam recursos e ambientes externos s instalaes da organizao, contratados especificamente para este fim. A soluo adotada deve ser detalhadamente descrita, incluindo-se mapa de localizao da instalao alternativa e eventuais contatos externos contratuais, requeridos para a deflagrao da contingncia. f) Planos decorrentes: em situaes de contingncia, um pequeno detalhe pode, muitas vezes, transformar-se em bice intransponvel, se no tiver sido devidamente contemplado no planejamento. Como subsdios para o Plano de Contingncia e Recuperao de Negcios, devem ser elaborados planos decorrentes, contendo informaes suficientemente detalhadas com relao a aspectos especficos, como os mencionados na seo 3.2 deste artigo. g) Informaes complementares: devem ser anexadas ao plano todas as informaes consideradas teis para a consecuo dos procedimentos descritos. Como exemplo, podemos citar algumas informaes bsicas, que, em um momento de desastre, tornamse crticas caso no sejam localizadas a tempo: identificao e localizao de mdias para instalao de algum software que deva ser executado em servidores de rede e/ou estaes de trabalho; instrues especficas para a ativao da contingncia, que devem incluir, entre outras informaes, a indicao de um local de concentrao para reunir as pessoas convocadas a agir em qualquer uma das fases previstas no plano; e telefones de contato de seguradoras e rgos que devam ser acionados no momento seguinte ativao da contingncia. 3.2. Planos Decorrentes Como exemplos tpicos de planos decorrentes, podemos mencionar os documentos a seguir descritos, que podem compor o Plano de Contingncia e Recuperao de Negcios sob a forma de anexos. Plano de Backups: deve fornecer a identificao e localizao das cpias de segurana, indicando os volumes e mdias a serem utilizados para a restaurao de arquivos e/ou bases de dados e a referncia temporal correspondente informao assim recuperada.

Plano de Busca: prov, basicamente, a identificao das pessoas que devem ser acionadas em situao de contingncia, o grupo de contingncia ao qual pertencem e as formas de contato para sua localizao. Plano de Recuperao de Aplicativo: deve descrever procedimentos especficos necessrios para a recuperao de aplicativos residentes na instalao da organizao, enfatizando possveis detalhes no includos na recuperao global relativa ao ambiente operacional. Plano Logstico: deve prever as providncias necessrias para assegurar a consecuo do plano de contingncia no que se refere viabilizao de atividades no tcnicas como, por exemplo: deslocamento do pessoal convocado para as atividades de recuperao, tanto do ambiente de TI como das instalaes danificadas; atendimento a pblico externo (quando aplicvel); condies para alimentao e repouso das equipes envolvidas na recuperao que muitas vezes trabalharo em regime excepcional de horrio -, guarda e movimentao para instalao provisria de mobilirio, equipamentos e documentao resgatados da instalao sinistrada. 3.3. Distribuio, Reviso e Arquivamento do PCRN Todas as unidades organizacionais diretamente envolvidas nas atividades descritas no Plano de Contingncia e Recuperao de Negcios precisam receber uma cpia do documento produzido. Conforme novos recursos sejam incorporados realidade operacional da organizao e medida que funcionalidades sejam alteradas ou introduzidas no ambiente de aplicao, o PCRN deve ser atualizado pelo setor associado a tais mudanas, de modo a refletir a nova realidade. O componente da organizao responsvel pelo planejamento global da contingncia deve estar atento ao grau de evoluo dos ambientes, a fim de programar situaes significativas a serem testadas em exerccios de contingncia peridicamente executados. Por medida de preveno, pelo menos uma cpia do PCRN deve ser mantida arquivada fora das dependncias da organizao, em local divulgado para as equipes de contingncia.

4. Estrutura Organizacional de Contingncia

Para a consecuo das atividades de planejamento, execuo e manuteno do Plano de Contingncia, prope-se uma estrutura que organiza indivduos de diferentes equipes em clulas denominadas Grupos de Contingncia (GC), responsveis por atividades especficas. Esta estrutura ativada apenas em situaes de contingncia, inserindo-se no organograma da organizao, de modo que cada GC assim constitudo fica subordinado a uma unidade organizacional permanente. A Figura 3 ilustra a estrutura definida para o contexto da Pagadoria de Pessoal da Marinha, que suporta oito Grupos de Contingncia subordinados a Departamentos que compem a estrutura desta organizao militar, alm de um GC especfico para os sistemas externos hospedados no ambiente operacional mainframe e gerenciados por usurios de outras organizaes militares. Todos os GC esto sob a coordenao executiva do Vice-Diretor da PAPEM, que se reporta diretamente ao Diretor.

Direo da PAPEM PAPEM-01 Coordenao Executiva Vice-Diretor PAPEM-02 PAPEM-10 Execuo do Pagamento PAPEM-30 TI - Aplicao PAPEM-40 TI - Infra e Suporte Gerentes de Sistemas Externos

Operaes, Salvamento e Rescaldo Interao com a Entrada de Dados e Anlise da Informao

Desenvolvimento e Manuteno do SISPAG Microinformtica

Logstica e Apoio Administrativo Suporte a Hardware e Software Segurana da Informao

SISPAG: Sistema de Pagamento de Pessoal da Marinha

Processamento da Produo

Figura 3. Estrutura Organizacional de Contingncia

4.1. Dividindo Responsabilidades O PCRN deve explicitar as responsabilidades de cada Grupo de Contingncia, bem como aquelas atribudas aos elementos que respondero pela Coordenao Executiva e Direo da organizao. As responsabilidades so categorizadas em responsabilidades permanentes (obrigatrias mesmo em situao normal de operao, a fim de assegurar a prontido) e responsabilidades decorrentes de uma situao real de contingncia (aplicveis a necessidades evidenciadas imediatamente aps a ativao da contingncia, durante o perodo de recuperao dos danos provocados pelo desastre e na fase de retorno normalidade). Como exemplo, so relacionadas na Tabela 1 algumas das responsabilidades atribudas ao GC de Suporte a Hardware e Software definido para a PAPEM.
Tabela 1. Responsabilidades do GC de Suporte a Hardware e Software Responsabilidades Permanentes: Participar ao GC de Logstica e Apoio Administrativo as alteraes relativas ao Anexo I - Relao do Hardware sob Seguro, bem como manter atualizados os dados cadastrais das empresas prestadoras de suporte tcnico para sua manuteno; Analisar e propor alternativas para a soluo de contingncia, recomendando, se julgada conveniente, a redefinio dos requisitos relativos ao CPD alternativo a ser utilizado; Fazer refletir nos recursos definidos para contingncia as atualizaes de software e hardware operacional eventualmente ocorridas nas instalaes do CPD-PAPEM e necessrias em situao de contingncia; Executar regularmente os procedimentos de salvaguarda para as cpias de segurana de todos os softwares e arquivos componentes do Plano de Recuperao, controlando e mantendo e estes backups de contingncia fora da PAPEM;

Manter a salvo, fora da PAPEM, documentao completa da configurao do ambiente instalado (estrutura de catlogos, bancos de dados, bibliotecas, recursos da rede de teleprocessamento, etc.); Responsabilidades aps a Ativao da Contingncia: Assim que informado da situao de contingncia e acionado pelo Grupo de COORDENAO EXECUTIVA, cada membro deste GC dever comparecer ao Centro de Operaes para receber as instrues iniciais; Executar as atividades definidas para restaurao do ambiente operacional. Responsabilidades durante o Perodo de Recuperao: Executar os procedimentos para retirada das cpias de segurana correspondentes posio mais recente de todos os softwares e arquivos componentes do Plano de Recuperao, armazenados fora da PAPEM; Ativar o sistema operacional e os softwares de apoio no CPD alternativo; Restaurar todos os arquivos e bases de dados e validar o acesso a eles; Disponibilizar aos usurios o acesso, remoto e local, para utilizao dos aplicativos recuperados; Interagir com o GC de OPERAES DE RESCALDO E SALVAMENTO na avaliao dos danos e possibilidade de recuperao dos equipamentos danificados; Manter o GC de COORDENAO EXECUTIVA informado do andamento das aes. Responsabilidades no Retorno Normalidade: Concluir todas as correes e atividades programadas para execuo dos processos vitais e comunicar a todos os envolvidos o incio dos procedimentos de retorno; Providenciar as cpias backup dos dados atualizados no CPD alternativo durante a contingncia e seu retorno ao site da PAPEM, nas novas instalaes. Apagar todos os registros e dados armazenados em discos, estaes de trabalho ou servidores utilizados no CPD alternativo como recurso de processamento.

5. Checklist Bsico
A lista de questes a seguir apresentada foi elaborada a partir de [DRII2003], [ISO2000] e [IBM1999], com o propsito de auxiliar gestores e profissionais de TI na avaliao preliminar do grau de prontido de suas organizaes, com referncia a situaes de contingncia. 1.Na hiptese de ocorrncia de algum tipo de desastre ou interrupo significativa na condio de funcionamento de sua organizao (por exemplo, incndio ou interrupo continuada de energia), existem procedimentos documentados na forma de planos de contingncia e recuperao ? <SIM> <NO> 2.Se a resposta para a questo 1 foi positiva, que tipos de cenrios de contingncia esto previstos ? 3. Se a resposta para a questo 1 foi positiva, qual o limite mximo de tempo (em termos de horas, dias, semanas, meses) admitido para inoperncia de sua organizao em cada cenrio previsto? 4.Se a resposta para a questo 1 foi positiva, o plano de contingncia estabelece prioridades distintas para atividades crticas, vitais organizao? <SIM> <NO> 5.Se a resposta para a questo 4 foi positiva, qual o tempo mximo admitido de inoperncia para atividades classificadas como vitais?
<at 04 horas> <04-08 horas> <at 01 dia> <01-02 dias> <mais de 02 dias>

6.Se a resposta para a questo 1 foi positiva, o plano de sua organizao cobre alguns ou todos os locais onde so disponibilizados servios (CPD, setor de atendimento ao pblico externo, sala de servidores, etc)? <ALGUNS> <TODOS>

7.O CPD ou sala de servidores de sua organizao est localizado no mesmo edifcio ou complexo onde so realizadas as atividades de negcio? <SIM> <NO> 8.Na hiptese de contingncia, sua organizao possui cpias de segurana recentes salvas em um edifcio diferente do complexo onde so realizadas as atividades de negcios? <SIM> <NO> 9.Na hiptese de contingncia, existem meios eficientes de localizar e contactar as equipes a serem acionadas para recuperao do ambiente de sistemas? <SIM> <NO> 10.Sua organizao dispe de um local alternativo previsto para fins de recuperao dos sistemas de TI? <SIM> <NO> 11.Se a resposta para a questo 1 foi positiva, quantos testes do plano de contingncia sua organizao efetuou at a presente data?
<nenhum> <apenas 01> <02-04> <05-10> <mais de 10>

12.Se a resposta para a questo 1 foi positiva, o plano prev a participao de integrantes das reas de negcio de sua organizao ou apenas dos profissionais de TI?
<apenas TI> <TI e negcios>

13.Qual valor se aproximaria do prejuzo financeiro estimado para sua organizao caso fossem perdidos ou corrompidos os dados mantidos pelos sistemas de informao?
<menos de 200K> <201-500K> <501-1000K> <mais de 1000K> <inestimvel> K= R$ 1.000,00

6. Concluses e Lies Aprendidas

A tecnologia de informao se incorporou rotina diria das organizaes, que, cada vez mais, exigem qualidade, integridade e disponibilidade de seus dados. Para o quesito qualidade, a conduta normalmente observada para assegurar a correta distribuio de tarefas consiste em conscientizar o usurio (proprietrio dos dados) - ou, ainda, o profissional nomeado como analista de negcios de que pertence a ele a parcela principal de responsabilidade pela definio da informao com o grau de qualidade esperado. Contudo, quanto aos aspectos integridade e disponibilidade, existem ainda algumas lacunas de responsabilidade, com contornos indefinidos entre usurios e profissionais da rea de TI. Independente do porte de uma aplicao, essencial que se tenha sempre em mente a relevncia da informao por ela mantida e os requisitos de segurana que devem ser atendidos. Observa-se um impasse para definies de segurana quando os proprietrios dos dados elementos normalmente mais afetos s funes da camada de negcios - no so requisitados a identificar quais informaes so vitais para a atividade da empresa ou ento delegam tal responsabilidade para o setor de TI, que, geralmente, no se encontra devidamente estruturado para responder por ela. A experincia acumulada ao longo dos mais de quinze exerccios de contingncia executados pela Pagadoria de Pessoal da Marinha tem resultado em vrios ajustes nas rotinas em produo e, com a gradual participao de equipes do setor de negcios, observa-se crescente grau de refinamento e exatido na anlise das vulnerabilidades dos sistemas contingenciados. Podemos resumir as lies aprendidas at o momento na forma das seguintes mensagens, destinadas a futuros planejadores de contingncia:

-A segurana e integridade das pessoas deve estar em primeiro lugar; sem o conhecimento que elas possuem, a recuperao de todo o software ou hardware de sua organizao ser intil. -O Plano de Contingncia e Recuperao de Negcios (PCRN) deve ser redigido de forma clara e objetiva e seu contedo deve ser amplamente disseminado pela organizao. Obtenha o comprometimento da Direo e setores da rea de negcios. -Alm das equipes de TI, obtenha a participao de integrantes dos setores de negcios durante os exerccios de contingncia. -Reserve tempo suficiente para o planejamento das atividades relativas a cada novo exerccio, a fim de explorar a oportunidade e testar novas funcionalidades ou atualizaes ocorridas no ambiente operacional de sua organizao. -Divulgue os resultados dos exerccios de contingncia realizados e demonstre a evoluo alcanada com cada teste, quanto segurana e qualidade da informao sob custdia. -Assegure-se de que suas cpias de segurana (backups) para as informaes vitais esto sendo regularmente produzidas: programe um ou mais testes da operao de restaurao de arquivos ou bases de dados, de modo a evitar surpresas desagradveis. -Estimule o trabalho cooperativo entre os integrantes dos Grupos de Contingncia e mantenha-os atualizados sobre as verses do PCRN.

Referncias
DRII (2003) Professional Practices for Business Continuity Planners, Disaster Reco very International Institute. Edwards, D. (1997) The Contingency Planner, Disaster Recovery Journal. IBM (1999) Business Continuity: New Risks, New Imperatives and a New Approach, Report G510-1135-00. ISO/IEC 17799 e BS7799 (2000) The International Security Standard - A Code of Practice, International Organization for Standardization. Wold, G. H. (1997) Disaster Recovery Plan Process, Disaster Recovery Journal.