CLASS 2016 - Palestra Thiago Braga Branquinho
-
Upload
ti-safe-seguranca-da-informacao -
Category
Technology
-
view
261 -
download
1
Transcript of CLASS 2016 - Palestra Thiago Braga Branquinho
GCN + IoT: um final alternativo para Mariana (MG)Thiago Braga Branquinho, CISA, CRISC
TI Safe Segurança da Informação
Trajetória profissionalBiólogo, certificado
pela ISACA como
CISA e CRISC,
pós-graduado em
meio ambiente
e com MBA em gestão de negócios.
Em quase 20 anos de experiência
profissional, atuou em projetos de
diversas áreas, incluindo:
parasitologia, meio ambiente,
sustentabilidade, tecnologia e
segurança da informação, riscos,
conformidade, governança, gestão
de negócios e inovação tecnológica.
Dentre eles, foi um dos
responsáveis pelo estabelecimento
do sistema de gestão de
sustentabilidade da Copa do Mundo
da FIFA de 2014.
Fundador (e colaborador presente)
de empresas como a bioiniciativa,
DeltaThinkers e Lix0, trabalha cada
dia para tornar este mundo um
lugar melhor de se viver.
Mais informações
no perfil do
LinkedIn:linkedin.com/in/branquinho Tecnologia
Ciências da vida e
sustentabilidade
Gestão e
empreendedorismo
Pesquisa em parasitologia Pré-venda e suporte
Pré-venda e suporte
Pré-venda e suporte
Sócio fundador,
faz-tudo
Sócio fundador,
faz-tudo
Sócio fundador,
Plan. e Marketing
Gerente, Segurança
da Informação
Gerente de Meio Ambiente
Ger. de Planejamento Estratégico
Sócio fundador,
Inovação
Alianças e Projetos
Complexos
THIAGO BRANQUINHO, CISA, CRISCEmpreendedor
1996 2003
2005
20062006
2009
2010
2010
2013
2014
2015
2011
20132015
Início
Aviso
• Esta apresentação não tem a intenção de apontar falhas ou culpados no desastre ocorrido em Mariana (MG) em 2015
• Todas as informações referentes ao incidente foram obtidas em canais abertos de mídia
A ignorância é uma espécie de bênção. Se você não sabe, não existe dor.John Lennon
A ignorância corteja os desastresAutor desconhecido
Como eliminar a ignorância?
Gestão da Continuidade de Negócios
Princípios básicos...
Linha do Tempo
Resposta ao incidente
Operação em contingência
Retorno à normalidade
Tem
po z
ero
Incidente Objetivo geral de recuperação
Avaliação e contenção de danos
Execução de planos de reposta a
incidentesRestabelecimento da cadeia de
valor
Recuperação de processos
críticos e trabalho perdido
Reparo dos danos
Retorno permanente às
operações normais
Recuperação dos custos de
seguros
Etapas da GCN
Análise de Riscos
BIAs
Definição de estratégia
Construção dos planos
Implantação de controles
Testes e revisão
Etapas da GCN
Análise de Riscos
BIAs
Definição de estratégia
Construção dos planos
Implantação de controles
Testes e revisão
No Brasil, há cerca de 700 barragens de minério. Dessas, 25% estão nas mesmas condições daquela que destruiu o Rio Doce
Etapas da GCN
Análise de Riscos
BIAs
Definição de estratégia
Construção dos planos
Implantação de controles
Testes e revisão
0
2
4
6
8
10
12
Semana 1 Semana 2 Semana 3 Semana 4
Perda financeira
Processo 1 Processo 2 Processo 3
Outros impactos
Etapas da GCN
Análise de Riscos
BIAs
Definição de estratégia
Construção dos planos
Implantação de controles
Testes e revisão
Tempo de adoção
Cust
o
A
E
B
D
C
1 2 3
Complexidade
Alta Média Baixa
Aderência
Total
Parcial
O monitoramento inteligente em tempo real pode salvar vidas, preservar o meio ambiente e manter a reputação das empresas
Etapas da GCN
Análise de Riscos
BIAs
Definição de estratégia
Construção dos planos
Implantação de controles
Testes e revisão
Plano de continuidade de negócios
(contingência, por processo)
Plano de recuperação de desastres (retorno à
operação – por processo ou por ativo)
Plano de comunicação
Etapas da GCN
Análise de Riscos
BIAs
Definição de estratégia
Construção dos planos
Implantação de controles
Testes e revisão
Arquitetura da solução
Interface
Inteligência
Sensores Comunicação Cap
acitaç
ão
Monitoramento meteorológico
Monitoramento sísmico
Monitoramento visual
Monitoramento óptico
Monitoramento estruturalCorrosão, vibração, infiltração, condutividade
Monitoramento de temperatura
Monitoramento d’águaTemperatura, turbidez, vazão, nível
Sistemas de alerta e comunicação de emergência
Capacitação
Visão integradaSala de controle
Computação cognitivaIBM Watson para evitar catástrofes
Integração de controles
Etapas da GCN
Análise de Riscos
BIAs
Definição de estratégia
Construção dos planos
Implantação de controles
Testes e revisão
Lista de verificação (checklist)
Teste de mesa
Simulação programada
Simulação não programada
A GCN oferece futuros alternativos
Obrigado!