Arquivos

3. Fases do PCN

Os principais componentes da GCN são as criação e a implementação adequada de um Plano de Continnuidade de Negócios.

3.1 – Iniciação de Projetos

Essa fase tem o objetivo de efetuar todos os levantamentos e garantir todos os recursos necessários para que oplano possa ser eecutado da forma adequada. Para que isso ocorra, uma seríe de cuidados deve ser tomada começando
conscientizar  os principais executivos da instituição sobre os riscos potenciais de falhas operacionais que podem interromper os seus negócios, e propor-lhes soluções para enfrentá-las,  bem como informá-los sobre o esforço de  trabalho e  custos estimados para  implementação dessas soluções.

Deverão ser contemplados nessa fase os seguintes aspectos:

• Designação de grupo de trabalho, que deverá estar subordinado ao diretor estatutário;
• Definição da estratégia para  a  continuidade  dos  negócios  da instituição.
• Avaliação dos procedimentos utilizados atualmente para continuidade dos negócios em situações emergenciais, para eventual aproveitamento no projeto.
• Estabelecimento de cronograma para  o  projeto  de  continuidade supra citado, com detalhamento das atividades, prazos e responsáveis.
• Identificação dos  processos operacionais  críticos da instituição, com o levantamento das respectivas interdependências, principalmente daqueles nos quais participam fornecedores, empresas subcontratadas e parceiras no desenvolvimento de negócios, entre outros.
• Identificação dos sistemas de processamento  de dados que suportam os processos críticos e mapeamento de seus inter-relacionamentos.
• Avaliação do impacto adicional causado  pela interrupção no fornecimento de serviços públicos essenciais, tais como, energia elétrica, comunicações, transportes,  segurança e  nos serviços financeiros de infra-estrutura, tais como, liquidação e compensação.
• Identificação de  datas críticas  nas quais os  sistemas poderão apresentar interrupções ou falhas, de modo a possibilitar a definição de estratégia de  distribuição das  operações e de  compromissos, com vistas a evitar-se sobrecarga dos sistemas naquelas datas.
• Elaboração de  planos de  revisão para  análise e  validação dos procedimentos desenvolvidos.
• Indicação, para cada processo crítico, das pessoas envolvidas e respectivos substitutos,  e definição  de esquema  de  convocação, em caso de sobrevir uma situação crítica.

3.2 – Requisitos Funcionais

Nessa fase de riquisitos temos as atividades:

3.2.1 –   (AIN) – Analise de Impacto de Negócios

O objetivo é avaliar quais impactos a organização sofrerá por conta da ocorrência de desastres ou incidentes. Forma semelhantes ao processo de Analise e Avaliação de Riscos de Riscos , listamos os processos e os confrotamos com uma lista de possiveis ameaças, identificando os impactos que as poderiam trazer. A diferença entre uma AIN e uma Analise e Avaliação de Riscos é que a primeira não estamos preocupados com a probabilidade de um evento acontecer ou não, estamos avaliando os impactos que, o evento possa trazer caso ele ocorra. Os eventos com os quais lidarmos através da ótica da continnuidade possuem uma probabilidade muito pequena porém pelo fato de os impactos serem tão grandes a ponto de comprometer a propria existência da organização.

O Objetivo da AIN é identificar o TMP de todos os processos criticos., usá-se diversos métodos de coletas como entrevistas com gestores responsáveis pelo processos, é que eles   sabem a real necessidade em relação à continuidade dos processos sob sua responsabilidade onde são compartilhadas, pois , geralmente, são tembém os gestores que ficam responsaveis pela liberação para atenmder os TMPs que forem identificadas

Varios faores influenciarão na determinação do TMP dos processos, incluido financeiros e operacionais, tangíveis e intangiveis, além de aspectos entratégicos, legais e regulátorios.

Read the rest of this entry →