GCN + IoT: um final alternativo para Mariana (MG)Thiago Braga Branquinho, CISA, CRISC

TI Safe Segurança da Informação

Trajetória profissionalBiólogo, certificado

pela ISACA como

CISA e CRISC,

pós-graduado em

meio ambiente

e com MBA em gestão de negócios.

Em quase 20 anos de experiência

profissional, atuou em projetos de

diversas áreas, incluindo:

parasitologia, meio ambiente,

sustentabilidade, tecnologia e

segurança da informação, riscos,

conformidade, governança, gestão

de negócios e inovação tecnológica.

Dentre eles, foi um dos

responsáveis pelo estabelecimento

do sistema de gestão de

sustentabilidade da Copa do Mundo

da FIFA de 2014.

Fundador (e colaborador presente)

de empresas como a bioiniciativa,

DeltaThinkers e Lix0, trabalha cada

dia para tornar este mundo um

lugar melhor de se viver.

Mais informações

no perfil do

LinkedIn:linkedin.com/in/branquinho Tecnologia

Ciências da vida e

sustentabilidade

Gestão e

empreendedorismo

Pesquisa em parasitologia Pré-venda e suporte

Pré-venda e suporte

Pré-venda e suporte

Sócio fundador,

faz-tudo

Sócio fundador,

faz-tudo

Sócio fundador,

Plan. e Marketing

Gerente, Segurança

da Informação

Gerente de Meio Ambiente

Ger. de Planejamento Estratégico

Sócio fundador,

Inovação

Alianças e Projetos

Complexos

THIAGO BRANQUINHO, CISA, CRISCEmpreendedor

1996 2003

2005

20062006

2009

2010

2010

2013

2014

2015

2011

20132015

Início

Aviso

• Esta apresentação não tem a intenção de apontar falhas ou culpados no desastre ocorrido em Mariana (MG) em 2015

• Todas as informações referentes ao incidente foram obtidas em canais abertos de mídia

A ignorância é uma espécie de bênção. Se você não sabe, não existe dor.John Lennon

A ignorância corteja os desastresAutor desconhecido

Como eliminar a ignorância?

Gestão da Continuidade de Negócios

Princípios básicos...

Linha do Tempo

Resposta ao incidente

Operação em contingência

Retorno à normalidade

Tem

po z

ero

Incidente Objetivo geral de recuperação

Avaliação e contenção de danos

Execução de planos de reposta a

incidentesRestabelecimento da cadeia de

valor

Recuperação de processos

críticos e trabalho perdido

Reparo dos danos

Retorno permanente às

operações normais

Recuperação dos custos de

seguros

Etapas da GCN

Análise de Riscos

BIAs

Definição de estratégia

Construção dos planos

Implantação de controles

Testes e revisão

Etapas da GCN

Análise de Riscos

BIAs

Definição de estratégia

Construção dos planos

Implantação de controles

Testes e revisão

No Brasil, há cerca de 700 barragens de minério. Dessas, 25% estão nas mesmas condições daquela que destruiu o Rio Doce

Etapas da GCN

Análise de Riscos

BIAs

Definição de estratégia

Construção dos planos

Implantação de controles

Testes e revisão

0

2

4

6

8

10

12

Semana 1 Semana 2 Semana 3 Semana 4

Perda financeira

Processo 1 Processo 2 Processo 3

Outros impactos

Etapas da GCN

Análise de Riscos

BIAs

Definição de estratégia

Construção dos planos

Implantação de controles

Testes e revisão

Tempo de adoção

Cust

o

A

E

B

D

C

1 2 3

Complexidade

Alta Média Baixa

Aderência

Total

Parcial

O monitoramento inteligente em tempo real pode salvar vidas, preservar o meio ambiente e manter a reputação das empresas

Etapas da GCN

Análise de Riscos

BIAs

Definição de estratégia

Construção dos planos

Implantação de controles

Testes e revisão

Plano de continuidade de negócios

(contingência, por processo)

Plano de recuperação de desastres (retorno à

operação – por processo ou por ativo)

Plano de comunicação

Etapas da GCN

Análise de Riscos

BIAs

Definição de estratégia

Construção dos planos

Implantação de controles

Testes e revisão

Arquitetura da solução

Interface

Inteligência

Sensores Comunicação Cap

acitaç

ão

Monitoramento meteorológico

Monitoramento sísmico

Monitoramento visual

Monitoramento óptico

Monitoramento estruturalCorrosão, vibração, infiltração, condutividade

Monitoramento de temperatura

Monitoramento d’águaTemperatura, turbidez, vazão, nível

Sistemas de alerta e comunicação de emergência

Capacitação

Visão integradaSala de controle

Computação cognitivaIBM Watson para evitar catástrofes

Integração de controles

Etapas da GCN

Análise de Riscos

BIAs

Definição de estratégia

Construção dos planos

Implantação de controles

Testes e revisão

Lista de verificação (checklist)

Teste de mesa

Simulação programada

Simulação não programada

A GCN oferece futuros alternativos

Obrigado!