UNIVERSIDADE TECNOLGICA FEDERAL DO PARAN DEPARTAMENTO ACADMICO DE ELETRNICA

CURSO SUPERIOR DE TECNOLOGIA EM SISTEMAS DE TELECOMUNICAES

THIAGO RODRIGO DE FREITAS

PLANO DE CONTINGNCIA DE NEGCIOS E SERVIOS TRABALHO DE CONCLUSO DE CURSO

CURITIBA 2013

THIAGO RODRIGO DE FREITAS

PLANO DE CONTINGNCIA DE NEGCIOS E SERVIOS

Trabalho de Concluso de Curso

apresentado ao Departamento Acadmico

de Eletrnica como requisito parcial para

obteno do grau de Tecnlogo no Curso

Superior de Tecnologia em Sistemas de

Telecomunicaes da Universidade

Tecnolgica Federal do Paran.

Orientador: Professor Alexandre Jorge

Miziara

CURITIBA 2013

TERMO DE APROVAO

THIAGO RODRIGO DE FREITAS

PLANO DE CONTINGNCIA DE NEGCIOS E SERVIOS

Este trabalho de concluso de curso foi apresentado no dia 11 de outubro de 2013, como requisito parcial para obteno do ttulo de Tecnlogo em Sistemas e Telecomunicaes, outorgado pela Universidade Tecnolgica Federal do Paran. O aluno Thiago Rodrigo de Freitas foi arguido pela Banca Examinadora composta pelos professores abaixo assinados. Aps deliberao, a Banca Examinadora considerou o trabalho aprovado.

______________________________ Prof. Dr. Luis Carlos Vieira

Coordenador de Curso Departamento Acadmico de Eletrnica

______________________________ Prof. Esp. Srgio Moribe

Responsvel pela Atividade de Trabalho de Concluso de Curso Departamento Acadmico de Eletrnica

BANCA EXAMINADORA

_____________________________ __________________________ Prof. Dr. Jamea Cristina Batista Prof. Dr. Simone Crocetti UTFPR UTFPR ___________________________

Prof. Alexandre Miziara Orientador - UTFPR

A Folha de Aprovao assinada encontra-se na Coordenao do Curso

AGRADECIMENTOS

Agradeo a Deus pela oportunidade de estar se graduando em uma

Universidade to renomada como a Universidade Tecnolgica Federal do Paran.

Aos meus pais, irmos e outros integrantes que sempre estiveram ao lado prestando

apoio durante o curso e inclusive durante a elaborao desse projeto.

Aos amigos que fizemos e nos acompanharam durante o curso. A todos os

professores que passaram seus conhecimentos durante esses anos e em especial

ao professor Alexandre Miziara que foi meu orientador e a professora doutora Jamea

Cristina Batista Silva que me ajudaram ao longo do projeto.

RESUMO FREITAS, Thiago. Plano de Contingncia de Negcios. 2013. 50 f. Trabalho de Concluso de Curso (Curso Superior de Tecnologia em Sistemas de Telecomunicaes), Departamentos Acadmicos de Eletrnica, Universidade Tecnolgica Federal do Paran. Curitiba, 2013.

Este trabalho tem como objetivo descrever e documentar o desenvolvimento de uma soluo em infraestrutura e contingncia para qualquer empresa, a fim de promover e difundir a ideia de estruturas e planos como esse, evitando problemas com a perda de dados de servios e aplicaes, podendo dessa maneira dar continuidade ao negcio e, alm disso, mostrar como os Projetos de Contingncia so desenvolvidos demonstrando a estrutura de tarefas, objetivos do projeto, dimensionando respectivas tecnologias e servios crticos. O Plano de Contingncia uma prtica comum em pases desenvolvidos, uma maneira de aumentar o valor da empresa em questo de aes e prover o acesso continuo em casos de falhas de sistemas e servios crticos, o objetivo de tornar claro para o leitor de que possvel ter um Plano de Contingncia com um custo menor, podendo implementar por empresas de pequeno porte.

Palavras-chave: Contingncia. BCP. Planos de Negcio. Recuperao de Desastre.

ABSTRACT FREITAS, Thiago. Business Contingency Plans. 2013. 50 f. Trabalho de Concluso de Curso (Curso Superior de Tecnologia em Sistemas de Telecomunicaes), Departamentos Acadmicos de Eletrnica, Universidade Tecnolgica Federal do Paran. Curitiba, 2013.

This work has the main goal to provide documentation and describe the development of a infrastructure solution and contingency plan for any interested company, trying to promove and disseminate the idea of plans and structures like these to solve or avoid problems like loss of data or services and applications, providing the business continuity and after that, show how this kind of Contingency happens, dimensioning the technologies and critical services. The Contingency Plan is an ordinary practice on developed countries, it is a way to increase the value of the company and give continue access in case of failures of critical systems, the main goal of this work is become clearly that is possible have one Contingency Plan with a low coast and can be implement on small companies. Key-words: Contingency. BCP. Business Plans. Disaster Recovery.

LISTA DE FIGURAS Figura 1: Ciclo da segurana de TI em Planos de Contingncia...............................09 Figura 2: reas Emergncias de TI............................................................................18 Figura 3: Estatstica de Organizaes que adotam a utilizao do BCP...................20 Figura 4: Tarefas serem definidas para o BCP.......................................................22 Figura 5: Exemplo de Definio de Criticidade dos Programas.................................25 Figura 6: Exemplo de Fluxograma para verificao dos processos...........................27 Figura 7: Exemplo de Ambientes e Lugares em contingncia...................................28 Figura 8: Diagrama de atividades em caso de incndio, terrorismo e falhas.............33 Figura 9: Fail Over Clusters Sistemas de ns.........................................................39 Figura 10: Replicao de Ns....................................................................................40 Figura 11: Replicao de Dados................................................................................40 Figura 12: Modo Mirroring..........................................................................................41

LISTA DE QUADROS Quadro 1: Classificao de Datas Centers................................................................29 Quadro 2: Identificao de Falhas e Possveis Medidas de Contingncia...............30 Quadro 3: Procedimentos de Recuperao de Desastre...........................................34

SUMRIO

1 INTRODUO .................................................................................................. 9 1.1 PROBLEMA..................................................................................................... 13 1.2 JUSTIFICATIVA .............................................................................................. 14 1.3 OBJETIVOS .................................................................................................... 15 1.3.1 OBJETIVOS GERAIS ..................................................................................... 15 1.3.2 OBJETIVOS ESPECFICOS ............................................................................. 15 1.4 METODOLOGIA .............................................................................................. 16 2 PLANO DE CONTINGNCIA DE NEGCIOS ............................................... 17 3 CRIAO DE UM DOCUMENTO DE CONTINGNCIA ................................ 22 3.1 PRIMEIRA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA ...... 24 3.2 SEGUNDA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA ..... 25 3.3 TERCEIRA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA ..... 30 3.4 QUARTA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA ........ 32 4 RECUPERAO DE DESASTRE .................................................................. 34 5 PLANO DE CONTINGNCIA DE SERVIOS ................................................ 36 5.1 SOLUES DE SERVIDORES VIRTUAIS .................................................. 37 5.2 SOLUO DE BANCOS DE DADOS ........................................................... 38 5.3 SOLUES DE ACESSO REMOTO ........................................................... 42 5.4 SOLUES EM NUVEM ............................................................................. 42 6 VISO ESTRATGICA DE MERCADO ......................................................... 45 7 CONSIDERAES FINAIS ............................................................................ 47 REFERNCIAS ......................................................................................................... 48

9

1 INTRODUO

Plano de Contingncia de Negcios e Servios um tema atual, decorrente

da alta eminncia de grandes empresas buscarem alternativas de contingncia em

seus sistemas e aplicaes a fim de implementar com segurana e tecnologia nas

reas de maior risco, alternativas e operaes viveis para proteger o lucro.

Isso pode ser percebido devido a um estudo da Marsch European que mostra

todas estatsticas sobre os planos de contingncia no mundo. Para melhor

compreenso (MARSH EUROPEAN, 2008).

Derivada da palavra em ingls BCP (Business Continuity Plans) ou Plano de

Contingncia de Negcios, devido experincia e vivncia na rea possvel dizer

que visa criao de um documento corporativo para que seja possvel mensurar as

reas de maior risco da empresa e quantificar o impacto da rea, caso a mesma

venha a sofrer algum dano, seja atravs de um desastre natural (furaco,

tempestades, tsunami, terremoto, tornados), protesto ou greve, economia em risco,

erros crticos de aplicaes que demandam a possibilidade de perda de dados e etc.

(AMARO, 2004).

O plano dever cobrir e mensurar todas as reas de TI (Tecnologia da

Informao), analisando e definindo um plano para todos seus processos,

implementando de tal forma o BCP de modo que possa minimizar os impactos na

rea de segurana de ti como podemos ver na figura 1.

Figura 1: Ciclo da segurana de TI em Planos de Contingncia

Fonte: (REMMERS, 2012)

10

Conforme a figura 1, o ciclo de um Plano de Contingncia ou Business

Planning se resume a analise do plano, ajuste, implementao, treinamento e

cuidado, monitoramento e o relatrio final.

O termo BCP (Business Contingency Plans) ou no portugus Plano de

Continuidade de Negcios foi criado pelos Norte-Americanos devido necessidade

de sempre manter tudo funcionando, j que manter o negcio funcionando significa

lucro contnuo. Geralmente esse tipo de projeto implementado com outras

ferramentas de gesto, como o IT Infrastructure Library (Biblioteca de Infraestrutura

de TI) mais conhecido como ITIL que atua na parte comportamental dos indivduos e

viso estratgica de projetos como o Project Management Institute (Instituto de

Gerenciamento de Projetos) mais conhecido pela sigla PMI.

Porm hoje em dia, o continente que se mostra mais preparado para o uso do

BCP o continente Europeu, que possu cerca de 70% das grandes empresas com

mais de 1000 funcionrios. A Europa tambm se mostra o continente mais

preocupado com problemas crticos como incidentes naturais, ataques cibernticos,

e toda essa preocupao tambm se mostraram decorrente a problemas anteriores.

(MARSH EUROPEAN, 2008).

A implementao de novas tecnologias ou de ideias inovadoras podem

poupar dinheiro aos cofres das grandes corporaes e por isso os dados e

levantamentos do projeto devem ser quantificados de maneira correta, sempre se

perguntando que tecnologias podem ser utilizadas para cada tipo de contingncia,

se existe a possibilidade da migrao de servios crticos e instveis para outros,

melhores e atuais.

Vrios fatores devem ser considerados em um plano de contingncia, descrito

logo abaixo de acordo com (INSTITUTO DE INFORMTICA, 1999).

Avaliar os impactos no negcio, ou seja, para cada processo identificado,

avaliar o impacto que a sua falha representa para a organizao, levando em

considerao tambm as interdependncias entre processos. Como resultado

deste trabalho ser possvel identificar a maioria dos processos crticos para a

sobrevivncia da organizao;

Identificar riscos e definir cenrios possveis de falha para cada um dos

processos crticos, levando em conta a probabilidade de ocorrncia de cada

falha, provvel durao dos efeitos, consequncias resultantes, custos

11

inerentes e os limites mximos aceitveis de permanncia da falha sem a

ativao da respectiva medida de contingncia;

Identificar medidas para cada falha, ou seja, listar as medidas a serem postas

em prtica caso a falha acontea, incluindo o contato com a imprensa;

Definir aes necessrias para a operacionalizao das medidas cuja

implantao dependa da aquisio de recursos fsicos e/ou humanos (por

exemplo, aquisio de gerador e combustvel para um sistema de

contingncia de energia eltrica);

Estimar custos de cada medida, comparando-os aos custos incorridos no

caso da contingncia no existir;

Definir forma de monitoramento aps a falha;

Definir critrios de ativao do plano, como tempo mximo aceitvel de

permanncia da falha;

Identificar o responsvel pela ativao do plano, normalmente situado em um

alto nvel hierrquico da companhia;

Identificar os responsveis em colocar em prtica as medidas de contingncia

definidas, tendo cada elemento responsabilidades formalmente definidas e

nominalmente atribudas. Deve tambm existir um substituto nominalmente

definido para cada elemento. Todos devem estar familiarizados com o plano

visando evitar hesitaes ou perdas de tempo que possam causar maiores

problemas em situao de crise. A equipe responsvel dever ter a

possibilidade de decidir perante situaes imprevistas ou inesperadas,

devendo estar previamente definido o limite desta possibilidade de deciso;

Definir a forma de reposio do negcio aos moldes habituais, ou seja,

quando e como sair do estado de contingncia e retornar ao seu estado

normal de operao, assim como quem so os responsveis por estas aes

e como este processo ser monitorado.

Aps a rea de Gerenciamento de Riscos mensurar os possveis danos

causados, deve-se analisar a quantidade de investimento para que haja a cobertura

total dos servios e sites ou apenas das reas crticas conforme cada empresa.

Com o Plano de Contingncia pronto e aprovado pelos diretores existe o

ltimo procedimento que o teste em si o qual deve ser previamente agendado e

12

acordado um dia onde ser realizado o teste comportamental de todos os indivduos

da empresa ou de um setor.

Dessa forma possvel prevenir qualquer perda de dados ou parada de

produo que resultaria em prejuzos para empresa. Mesmo que com o custo

elevado, o BCP vem a ser uma tima sada estratgica para os negcios.

13

1.1 PROBLEMA

Mesmo hoje em dia, grandes empresas investem em aprimoramentos

tecnolgicos para que o lucro corporativo seja maior, implementando novas ideias

que asseguram muitas vezes uma maneira eficiente de crescimento.

O mercado atual muito competitivo e cada vez mais existe a necessidade de

produzir mais com menos. Alguns riscos eminentes decorrentes de aes humanas

podem vir a impactar empresas, reas ou mesmo pases inteiros.

Alguns problemas decorrentes disso so os desastres naturais, como

furaces de alta escala, grandes terremotos, tsunamis, entre outros, so motivos

assustadores com que fizeram as multinacionais se preocuparem com ambientes de

contingncia.

O BCP de maneira geral no algo fcil de ser mensurado, necessita estudo

de casos, compreendimento completo de aplicaes que podem ser muito

complexas e existem razes geopolticas e sociolgicas sobre como implementar a

necessidade do Plano de Contingncia de Negcios no apenas em grandes

corporaes, mas sim, em todas as empresas.

Outras questes sero levantadas no TCC, tais como:

Compreender o funcionamento de projetos BCP;

Como projetar planos de contingncia;

Propostas do uso de uma nova tecnologia.

Realizar testes de BCP e Disaster Recovery.

Como mensurado a criticidade dos sistemas e aplicaes.

Por fim, a insero dessa metodologia e o receio de alguns pases e

economias de investirem recursos para que exista o BCP se tornam barreiras na

implementao de projetos como esse.

14

1.2 JUSTIFICATIVA

uma maneira de demonstrar que projetos assim so possveis no Brasil,

trazendo tambm para o seu contexto poltico e socioeconmico maneiras viveis da

implementao do mesmo.

Devido vivncia na criao e participao de projetos como esse, a

expectativa que alm de trazer um projeto inovador, se torne vivel mostrar

solues inovadoras de mercado, planos estratgicos e um novo conceito do

mercado exterior para o mercado brasileiro.

At um tempo atrs, as multinacionais tinham o costume de ter grandes

datacenters ou lugares prprios para se armazenar informaes e servidores em

lugares diferentes do globo para poder manter contingncia de servios e hoje este

conceito vai alm e aplicvel a qualquer rea de risco seja uma aplicao, um

servio ou um ambiente.

Ao longo dos anos, no somente devido necessidade da criao de

estruturas que comportem contingncia, mas tambm no desenvolvimento de planos

estratgicos a fim de maximizar os ganhos e mant-los, os Planos de Contingncia

de Servios foram sendo criados e implementados.

Como a grande chance de existir reas de risco ou aplicaes crticas em

uma empresa, o tratamento desse problema algo que se torna muito necessrio e

na maioria das vezes mensurvel.

O plano de contingncia deve ser desenvolvido envolvendo todas as reas

sujeitas a catstrofes, tanto as de sistema de informtica quanto as de negcio e

no deve ser de exclusiva responsabilidade da rea de Tecnologia da Informao da

organizao. Seus itens devero estar documentados e a atualizao desta

documentao deve ser feita sempre que necessrio. Testes peridicos no plano

tambm so necessrios para verificar se o processo continua vlido.

Um plano de contingncia mais elaborado normalmente tem um custo

elevado, pois envolve alocao de pessoas, sites alternativos, hardware redundante

subutilizado, entre outros.

15

1.3 OBJETIVOS

Apontar e relatar a partir da vivncia, planos de contingncia como projetos

mandatrios em qualquer empresa, demonstrando e citando aes preventivas,

considerando o custo benefcio que um programa como esse pode oferecer.

1.3.1 Objetivos Gerais

Demonstrar a necessidade de planos de contingncia para empresas

multinacionais ou de mdio porte, mostrando e apresentando os benefcios da

implementao do mesmo, trazendo planejamentos de baixo custo e de alto custo.

1.3.2 Objetivos Especficos

1. Identificar a necessidade do uso do BCP;

2. Identificar reas de risco;

3. Identificar medidas em caso de falha e possveis solues;

4. Avaliar impacto nos negcios;

5. Demonstrar a viso estratgica de mercado;

6. Demonstrar as reas de TI que so impactados diretamente;

7. Planejar a criao de um Plano de Contingncia;

8. Mostrar servios e programas que podem ajudar no BCP sem um alto custo.

16

1.4 METODOLOGIA

A metodologia utilizada em parte experincia devido vivncia com a

prtica da criao de um Projeto de Contingncia e a estudos realizados por outras

empresas nessa rea. Atravs de pesquisa foi possvel confirmar teses que podem

ser observadas na prtica e com isso complementar o que existe.

Identificando dessa maneira, as melhores abordagens sobre o tema, trazendo

sobre o assunto aquilo que h de recente no mercado alm de mostrar na prtica

como o projeto acontece deixando exemplos prticos sobre como tudo funciona.

17

2 PLANO DE CONTINGNCIA DE NEGCIOS

Durante alguns anos, grandes corporaes sofreram com desastres naturais

de alta escala ou mesmo protestos polticos ou protestos, levaram tempo para

perceber que esses eventos que ocorriam privavam da manuteno do fluxo de

lucro, j que sempre ouve perda financeira.

As grandes multinacionais, principalmente as americanas, comearam a se

voltar em projetos que visavam manuteno e a continuidade do negcio e dessa

maneira, mesmo que algo exterior viesse a impactar a empresa, com algumas

medidas de preveno isso poderia ser minimizado.

Para Amaro (2004),

O plano de contingncia deve ser parte da poltica de segurana de uma organizao complementando assim o planejamento estratgico desta. Nele so especificados procedimentos pr-estabelecidos a serem observados nas tarefas de recuperao do ambiente de sistemas e negcios, de modo a diminuir o impacto causado por incidentes que no podero ser evitados pelas medidas de segurana em vigor.

A ideia foi implementada com sucesso nas empresas, para ter alta

disponibilidade em seus servios, as grandes multinacionais comearam a investir

cada vez mais. possvel dizer que a criao de um Plano de Contingncia dura um

longo tempo alm de possuir um investimento considervel de acordo com a

estrutura da corporao.

Devido vivncia obtida na criao de um Plano de Contingncia, possvel

falar que esse tipo de projeto est longe de ser algo simplrio, precisam-se levantar

todos os requisitos da empresa, aplicaes, problemas, segurana at que seja

possvel mensurar e quantificar todas as reas criticas.

O que se percebe que esses planos so uma rea restrita e perigosa no

mercado, onde servios agregados rea de tecnologia de informao esto

relacionados a uma criticidade imensa dentro das corporaes, cada vez mais

servios e aplicaes no podem falhar fazendo com que fossem desenvolvidas

essas estratgias a fim de evitar esses problemas. (WALLACE; WEBBER, 2004)

Para assegurar os servios, reas e recursos emergenciais, todos os

responsveis e envolvidos diretamente na entrega do servio final comearam a se

preocupar com o BCP e isso pode ser visto atravs da figura 2:

18

Figura 2: reas Emergncias de TI

Fonte: Autoria Prpria.

O BCP pode possuir outros fins, na tentativa de levar a empresa a ter maior

credibilidade e mais investimentos, o plano de contingncia pode significar aos

acionistas um investimento certo devido ao lucro contnuo dessa maneira pode-se

evitar: Segundo o (INSTITUTO DE INFORMTICA, 1999).

A fuga de acionistas;

Perdas de receita;

Sanes governamentais;

Problemas jurdicos para os dirigentes;

Abordagens maliciosas da imprensa;

Fuga de funcionrios para os concorrentes;

Em casos extremos, o fechamento da empresa.

O plano de contingncia deve ser parte da poltica de segurana de uma

organizao complementando assim o planejamento estratgico. Nele so

especificados procedimentos pr-estabelecidos a serem observados nas tarefas de

19

recuperao do ambiente de sistemas e negcios, de modo a diminuir o impacto

causado por incidentes que no podero ser evitados pelas medidas de segurana

em vigor (INSTITUTO DE INFORMTICA, 1999).

Cada dia mais o termo BCP ou esses planejamentos so implementados nas

companhias pelo mundo, a prtica recorrente das multinacionais se deve pelo fator

de mitigar a perda de dinheiro.

Isso pode ser melhor observado nas estatsticas a seguir que de acordo com

o Benchmarking da Marsh, apenas multinacionais adotam projetos de contingncia.

Isso se deve no apenas pelo valor do investimento e aes da empresa, mas

tambm na necessidade de negcio, operacionalidade, segurana e confiabilidade

conforme mostrada na Figura 3:

20

Figura 3: Estatstica de Organizaes que adotam a utilizao do BCP Fonte: (MARSH EUROPEAN, 2008).

21

Apesar disso, os planos de contingncia no so luxos apenas das grandes

corporaes, devido ao crescimento da tecnologia existem inmeras maneiras de que se

tenha contingncia, utilizando recursos disponveis no mercado e de uma maneira

altamente vivel e de alto custo beneficio podendo ser visto logo abaixo: (INSTITUTO DE

INFORMTICA, 1999).

1. Manter backup regular das bases de dados;

2. Manter um site de contingncia sempre atualizado;

3. Possuir ferramentas seguras para acesso aos dados remotamente para o caso da

impossibilidade de chegar at o prdio da empresa (VPN ou Virtual Private

Network ou acesso discado, por exemplo);

4. Ter cpias completas e atualizadas de servidores vitais para o funcionamento da

empresa (principalmente os que requerem muito tempo para reconstituio);

5. Manter senhas em local seguro, mas de fcil acesso a pessoas chaves da

empresa no caso de uma emergncia.

Os procedimentos simples so a prova de que possvel haver contingncia sem

um alto custo, prevenindo assim, incidentes que possam derrubar uma aplicao ou

fazer parar todo um ambiente de trabalho. Isso tambm mostra que essas solues

tecnolgicas se mostram cada vez mais viveis, possibilitando pequenas empresas

terem ambientes que funcionem dessa forma.

Um plano de contingncia mais elaborado normalmente tem um custo elevado,

pois envolve alocao de pessoas, sites alternativos, hardware redundante subutilizado,

etc. Normalmente o site alternativo possui recursos menores do que o site de produo,

visando reduzir custos e atendendo apenas o suficiente para manter os servios vitais da

empresa. A partir de uma anlise possvel mensurar o que realmente importante para

a empresa, comparando os custos para se criar a contingncia de um determinado item

e o eventual prejuzo gerado pela falta da contingncia deste mesmo item (WATKIN,

1997).

O bom entendimento das reas de risco juntamente com os responsveis por

cada aplicao traduzem o problema e as criticidades para dentro do escopo do plano.

22

3 CRIAO DE UM DOCUMENTO DE CONTINGNCIA

A criao de um plano de contingncia geralmente respeita uma determinada

ordem durante a execuo de um plano, os procedimentos atendam passo a passo

todos os movimentos descritos a serem realizados.

O Plano de Contingncia deve ser constitudo por uma srie de aes

determinadas relacionadas com o sistema para recuperar em caso de falha. A sua

complexidade e profundidade deve ser necessria e suficiente para a complexidade

desses mesmos sistemas, sem desperdcios ou excesso de informao que pode ser

prejudicial numa situao crtica (INSTITUTO DE INFORMTICA, 1999).

Esses tipos de aes podem ser melhores observadas na Figura 4:

Figura 4: Tarefas serem definidas para o BCP Fonte: Autoria Prpria

Essas aes so tomadas a partir de trs diretrizes conforme a Figura 4 para se

determinar um plano de contingncia necessrio:

A identificao dos riscos: onde so encontrados as pessoas chaves e

servios vitais para o negcio;

23

A rea de ameaas: Acidentes, problemas polticos, terrorismo, ataque

ciberntico;

Planejamento de risco: Amizade, ID de segurana, treinamento,

comunicao.

O Plano de Contingncia deve concentrar-se nos acidentes de maior

probabilidade e menos catastrficos e no nos acidentes mais catastrficos que podem

ser, ou no, menos provveis e deve ser construdo a partir de cenrios provveis,

previamente definidos. De forma global, as ocorrncias negativas mais comuns so a

existncia de vrus destruidores de dados e sistemas, a perda de disco rgido, a perda de

um servidor da rede ou de uma ligao em rede, a alterao do software, a falha de ar

condicionado e de energia de forma mais geral, as fugas de extintores de incndio que

danifiquem o hardware, as avarias na Unidade Central de Processamento de um

computador, entre outras (INSTITUTO DE INFORMTICA, 1999).

Alm disso, um plano de contingncia deve ser:

1. Desenvolvido por um profissional que conhece todas as reas e que tenha uma

viso ampla de tecnologia;

2. Desenvolvido em conjunto com profissionais que tenham viso na rea de

negcios;

3. Envolvimento de todas as reas;

4. Envolvimento de todos os especialistas das aplicaes crticas;

5. Envolvimento da rea financeira, oramento;

6. Estipular datas, cronogramas, testes;

7. Nomes de todos envolvidos e pessoas chaves;

8. Planejamento e cursos (todos os membros da corporao devem saber o

contedo e procedimentos que deveram ser realizados).

Pode ser que de acordo com o tamanho da empresa, o BCP seja divido em vrias

fases e partes, respeitando uma sequncia lgica do negcio podendo separar ou no

por tecnologia. Por exemplo: possvel existir um BCP para aplicaes crticas, outro

para Data Centers (Locais de infraestrutura reforada com os servidores e aparelhos de

rede), Contingncia de contatos e e-mail (EXCHANGE Servidor de e-mail da Microsoft),

Telecomunicaes e etc.

24

3.1 PRIMEIRA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA

Durante o processo de criao de um BCP, alguns procedimentos sempre so

constantes:

Nomear os integrantes de um grupo para a criao do BCP;

Definir o gestor responsvel da equipe;

Integrar todas as reas da empresa para que saibam da criao do documento;

Ter apoio dos diretores.

Com a equipe definida, deve-se comear a criao do documento em si. A

atuao da equipe deve ser pr-ativa, mensurando as possveis reas crticas assim

como os servios da empresa, e deve ser elaborado a fim de deixar claro (INSTITUTO

DE INFORMTICA, 1999).

Os objetivos de desempenho do plano, isto , o plano destina-se a assegurar um

funcionamento pleno de todos os processos, dos processos crticos para o

negcio, ou tem apenas por objetivo assegurar um funcionamento minimalista da

organizao;

A metodologia e periodicidade de reporte em relao aos trabalhos de elaborao

do plano.

Aps uma pesquisa sobre as reas afetadas que devero receber o plano de

contingncia, criado um documentado mostrando isso, alm de trazer um breve

levantamento financeiro de quanto deve custar para empresa.

Quando tudo for assinado, dever ser colocado em prtica o desenvolvimento do

plano.

25

3.2 SEGUNDA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA

Durante a fase dois, devero ser identificados todos os processos necessrios do

BCP e quais aplicaes ou sistemas deveram ser includos, para cada processo, deve

ser mensurado o nvel de criticidade, avaliando o impacto e a chance de que erros

possam ocorrer.

Na figura 5 se observa um exemplo das reas avaliadas e aplicaes da empresa,

sempre priorizando a informao da criticidade para o negcio em si:

Figura 5: Exemplo de Definio de Criticidade dos Programas Fonte: Autoria Prpria

De posse dos dados das reas necessrias, um estudo sobre cada rea,

tecnologia e aplicao devem ser realizados. Aplicaes ou sistemas que tem alto

impacto na empresa e que possuam alto nvel de criticidade devem receber a ateno

completa da empresa, funcionrios e do plano de contingncia.

26

Solues tcnicas deveram ser discutidas com essas reas procurando

alternativas e mtodos que possam minimizar os impactos dessas aplicaes em caso

de risco ou falha. nesse momento em que as solues so diferenciadas de acordo

com o tamanho da empresa e da criticidade.

Em pequenas empresas, o BCP pode vir a quantificar as reas de riscos e

geralmente solues tcnicas resolvem o problema. Solues como:

Backup dos dados;

Servidores virtuais ou VHD (Virtual Hard Disk);

Dados e documentos importantes em Cloud (nuvem de dados que podem ser

acessados qualquer momento e em qualquer lugar utilizando conexo com a

internet);

Possuir acessos seguros a documentos e aplicaes corporativas;

Acesso via Active Directory (Diretrio de Dados responsvel por permitir acesso

ou bloquear usurios indesejados).

Geralmente nesses casos, existe a criao de um fluxograma que deve ser

aprovado pelos gerentes, para garantir o bom entendimento como pode ser observado

na figura 6:

27

Figura 6: Exemplo de Fluxograma para verificao dos processos Fonte: Autoria Prpria

Mas em grandes empresas, sadas de contingncias assim nem sempre so o

suficiente. Em um banco, por exemplo, onde transaes bancrias no podem jamais

deixar de serem comutadas, devem existir no mnimo trs bancos de dados diferentes

(tecnologias diferentes) e utilizando mtodos de n ou falhas chamadas de Redundant

Array of Independent Drives (Conjunto de Discos Independentes e Redundantes) ou

simplesmente de RAIDS que permitem que o mesmo banco de dados em um servidor

possa estar espelhado em outros e se um falhar, outro servidor assumiria de imediato

no perdendo pacotes de dados ou trazendo alguma diferena para o usurio.

O problema, que solues tecnolgicas como essas no so baratas, mas algo

estritamente necessrio.

28

Devido a problemas em pases que possui alto ndice de desastre natural, como

tsunamis, furaces, vulces, as grandes multinacionais investem em sites ou lugares de

contingncia. Para um Data Center construdo no Japo, por exemplo, deve haver pelo

menos 3 data centers similares que possam proteger os dados atravs de contingncia

caso acontea algo aquele determinado lugar.

Essa ideologia de contingncia entre ambientes ou locais diferentes pode ser

observada na Figura 7, onde so mostradas cidades diferentes ligados por fibra tica

podendo convergir entre elas atravs de um sistema de nuvem implementado por vrias

empresas.

Figura 7: Exemplo de Ambientes e Lugares em contingncia Fonte: Autoria Prpria

A ideia muito difundida nas multinacionais e os data centers sempre se situam

em lugares completamente distantes um dos outros, a capacidade ou qualidade desses

data centers tambm possu um determinado nvel de importncia.

As classificaes por camadas foram criadas para descrever, de modo

consistente, o nvel de exigncia requerida de infraestrutura local destinada a manter as

operaes de um centro de processamento dados (CPD). Assim, a classificao da

topologia Camada considera como um todo o local destinado a hospedar um CPD,

sendo restringida pela classificao do seu subsistema mais fraco.

29

Datas Centers em geral so classificados em quatro camadas mostrados

conforme o quadro 1 abaixo: (UPDATE INSTITUTE, 2006)

Nvel Requisitos

1 Caminho de distribuio nico no-redundante que serve os equipamentos de TI. Componentes de capacidade no-redundantes.

Infraestrutura do local bsico garantindo disponibilidade 99,671%.

2 Cumpre todos os requisitos da Camada 1. Infraestrutura do local com componentes de capacidade redundante, garantindo a

disponibilidade de 99,741%.

3 Cumpre todos os requisitos da Camada 1 e Camada 2. Mltiplos caminhos de distribuio independente, servindo aos equipamentos de TI.

Todos os equipamentos de TI devem ser dual-alimentados e totalmente compatveis com a topologia da arquitetura do local

Infraestrutura local paralelamente sustentvel, garantindo a disponibilidade de 99,982%.

4 Cumpre todos os requisitos Camada 1, Camada 2 e Camada 3. Todos os equipamentos de refrigerao so independentes e dual-alimentados,

incluindo os de esfriamento e de aquecimento, ventilao e sistemas de ar-condicionado(HVAC).

Infraestrutura local tolerante a falhas, com instalaes de armazenamento e distribuio de energia eltrica, garantindo a disponibilidade de 99,995%.

Quadro 1: Classificao de Datas Centers Fonte: (TELECO, 2005)

Atravs dessa abstrao de cenrio possvel imaginar o quanto caro um plano

de contingncia de alto porte, porm esses planos estratgicos so necessrios para

multinacionais manterem seus servios sempre ativos durante qualquer distrbio no

planeta terra. Com isso tambm possvel notar que no somente uma aplicao ou

alocao de um espao que vem a somar nos nmeros financeiros necessrios para o

investimento, mas toda a sua infraestrutura.

Durante a fase dois todos os itens devem ser verificados podendo assim definir

qual ser a melhor situao de acordo com a criticidade de negocio de cada empresa.

Para cada processo crtico devem identificar-se:

Todos os riscos possveis de falha.

A probabilidade de ocorrncia de cada falha.

A durao provvel dos efeitos.

As consequncias resultantes da ocorrncia de cada falha e os custos inerentes.

Os limites mximos aceitveis de permanncia da falha, sem ativao da

respectiva medida de contingncia.

30

3.3 TERCEIRA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA

A fase trs consiste na identificao das medidas cabveis para preveno,

remediao ou total contingncia para cada falha, nessa fase so construdos cenrios

de provveis falhas para mensurar as aplicaes e sistemas.

Durante esse processo, geralmente muitos contratos so revistos com as

prestadoras de servios das empresas, pois empresas de tecnologia podem oferecer

servios melhores ou um suporte de acordo com o contrato.

Consequentemente, nessa fase os testes de possveis cenrios so de suma

importncia e com isso definido as aes necessrias para a operacionalizao das

medidas a serem tomadas conforme quadro 2 (INSTITUTO DE INFORMTICA, 1999).

Falha Medida

Falta de gua Dependendo do seu impacto no negcio da Organizao: - Prever quantidades e formas de armazenamento - Definir critrios de racionamento - Identificar reas a desativar (por exemplo, cantinas).

Vazamento de Gs

Dependendo do seu impacto no negcio da Organizao: - Prever quantidades e formas de armazenamento - Definir critrios de racionamento - Identificar reas a desativar (por exemplo, cantinas).

Controle Ambiental Alguns equipamentos carecem, para o seu correto funcionamento, de determinadas condies de temperatura e humidade. Prevendo uma eventual falha nos mecanismos de controle e reposio dessas condies, deve: - Criar-se meios alternativos para fornecer essas condies mnimas de funcionamento - Definir perodos mais curtos de funcionamento no sentido de minimizar a degradao das condies ambientais. - Haver meios de controlar e vistoriar sempre esses dispositivos.

Combate a incndio

Estes sistemas, se existirem, devem ser colocados em forma de controle manual. Se considerado necessrio, prover o eventual reforo de meios mecnicos de combate a incndio.

Lixo Numa eventual hiptese de falha na coleta de lixos, devem ser definidas e postas em prtica, formas de acondicionar esses lixos, ou mesmo de destru-los, sem prejuzo para o meio ambiente.

Transportes Uma eventual falha ao nvel dos transportes pode pr em causa a possibilidade de acesso das pessoas ao seu local de trabalho, inviabilizando desse modo o funcionamento da Organizao. Deve, assim, equacionar-se a viabilidade de planejar formas de transporte alternativas, atravs de meios da prpria Organizao ou outros. Porm, caso esta falha resulte, por exemplo, de falhas de abastecimento de combustveis a um nvel mais global, um planeamento de contingncia da Organizao ser ineficaz, se no existirem medidas a outro nvel que garantam um abastecimento em funo das necessidades e prioridades nacionais.

Combustveis Este tipo de falha deve ser encarado de forma mais global, uma vez que as medidas para a sua minimizao e/ou anulao no podero ter resposta ao nvel de uma Organizao isoladamente. Independentemente da ocorrncia de qualquer falha devem ser feitas cpias redundantes de toda a informao, incluindo dados, aplicaes, sistema

31

operativo, SGBD e outros sistemas de gesto em uso. Estas cpias devem ser guardadas em locais diferentes. Deve assegurar-se que, caso estas cpias venham a ser utilizadas, existe sempre, pelo menos, uma cpia fiel de toda a informao no seu estado original. Deve igualmente ter-se o cuidado de efetuar o startup ou comeo do sistema passo a passo e monitorar adequadamente o correto funcionamento de cada componente que foi sendo integrada.

Produo de resultados Errados

Definir procedimentos tendentes a verificar a correo da informao produzida.

Dados corrompidos

Definir procedimentos que, a espaos definidos e em momentos cruciais do processamento, permitam verificar a correo e coerncia dos dados e decidir pela continuao ou interrupo do processamento.

Falha de um processo

Encarar a hiptese de desenvolver sistemas alternativos (sejam pequenas aplicaes minimalistas que possibilitem a execuo das funes nucleares do processo, seja atravs da ativao de processos manuais). - Prever a necessidade de publicao de disposies legais que permitam antecipar ou retardar prazos e datas, nas situaes crticas em que no seja previsvel pr em funcionamento mecanismos alternativo.

Falha de um processo

(Consumvel)

Estimar as necessidades e proceder aquisio de consumveis, prevendo, no s eventuais falhas no seu abastecimento, bem como um eventual aumento do consumo destes produtos, na sequncia, por exemplo, da ativao de processos alternativos de troca de informao.

Falha nos sistemas central

de processamento

Avaliar a possibilidade de recurso a um centro alternativo, prprio, ou de parceria com Clientes ou Fornecedores - Encarar a possibilidade de desenvolver aplicaes minimalistas que possam ser executados noutros sistemas (por exemplo, desenvolver um sistema de clculo alternativo, de emisso de cheques, etc.)

Falha na rede local Listar as tarefas/atividades afetadas por esta falha e definir formas alternativas de envio e recebimento de informao adequada a cada caso.

Falha dos sistemas

Definir e pr em prtica mecanismos de monitorizao que permitam identificar de imediato este tipo de ocorrncias - Cortar as comunicaes com o exterior, at reparao da falha.

Quadro 2: Identificao de Falhas e Possveis Medidas de Contingncia.

32

3.4 QUARTA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA

Esta a ltima fase na criao de um plano de contingncia, nela onde criado

um sistema de suporte para dar ajuda e prestar atendimento a todo o ambiente criado

pelo plano, alm de estarem diretamente vinculadas s aplicaes acabam tambm se

tornando agente ativo na resposta a um problema.

Aps a definio das equipes, os testes so feitos como:

Acionamentos dos gerentes e pessoas responsveis de cada rea.

Identificao das medidas cabveis, mostradas passo a passo no plano de

contingncia.

Restaurao do sistema e normalizao do ambiente.

Para ficar claro e bem definido, a invocao dos processos e quem dever tomar

as aes cabveis, as regras de criao de um plano de contingncia devero apresentar

ou estar inserido dentro do projeto um diagrama de invocao conforme mostrado na

figura 8:

33

Figura 8: Diagrama de atividades em caso de incndio, terrorismo e falhas. Fonte: Autoria Prpria

34

4 RECUPERAO DE DESASTRE

Diferentemente do Plano de Contingncia de Negcios, o Disaster Recovery ou

Recuperao de Desastres visa apenas a recuperao do ambiente ou negcio,

decorrente de uma catstrofe como furaces, vulces sem medir, por exemplo, os

servios, aplicaes, tecnologias e etc.

Porm como a necessidade de haver tanto a parte de desastre natural como a de

servios, o Disaster Recovery acaba sempre fazendo parte de qualquer plano.

O quadro 3 seguir mostra uma srie de atividades genricas que devem ser

desempenhadas na invocao de um processo de Recuperao de Desastre para a

melhor compreenso de como o processo funciona.

Tarefas

Descrio

Contedo Responsabilidade Dependncia

s

1

Notificar o

Gerente de

BCP.

Notificar ao Diretor

responsvel pelo BCP.

Gerente do BCP Nenhuma

2

Notificar os

Seniors de

cada rea e

aplicao.

Notificar o Gerente Senior

sobre a situao

Gerente do BCP

1

3

Comear a

descrio e a

verificao do

incidente.

Identificar a causa e o impacto

do incidente

Gerente do BCP

E Times de

Recuperao de

Desastre

2

4

Emergncia

Plano de

Ativao do

BCP

O lugar dever ser colocado

em emergncia ativando as

devidas pessoas responsveis

descritos no BCP.

Emergencial

Reunio para decidir se

existe a necessidade da

invocao do plano.

3

35

Quadro 3: Procedimentos de Recuperao de Desastre Fonte: Autoria Prpria

partir do Quadro 3 possvel compreender como funcionam as invocaes do

plano de contingncia de negcios, cada rea, cada tarefa devem ser muito bem

especificas com o objetivo de dizer com facilidade de entendimento a responsabilidade

de cada um.

Com esse tipo de planejamento no escopo do projeto, fica fcil e rpido para agir

em caso de eventuais desastres naturais, inclusive contra o terrorismo.

5 Plano de

Invocao

Gerente Senior responsvel

pelos

Deve invocar o BCP para a

rea afetada correspondente

de acordo com o negcio.

Gerente Senior

4

6 Notificar todos

os empregados

Notificar os times e

empregados das reas

afetadas

Gerente Senior 5

7

Gerente de

Incidente

Deve prover um prazo de

reestabelecimento da

normalidade.

Gerente de Incidentes

6

8

Alerta Critico de

suprimentos

Provendo quaisquer eventuais

fontes de suprimentos.

Time de Recuperao

7

9

Executando as

Tarefas de

Contingncia

Execuo de todas tarefas que

devem estar escritas no BCP.

Time de Recuperao

8

10 Voltar a

normalidade

Registra o incidente, volta a

normalidade, e volta o

funcionamento complete de

todas reas.

Time de Recuperao

9

36

5 PLANO DE CONTINGNCIA DE SERVIOS

O plano de contingncia de servios basicamente se resume a utilizao de

aplicaes que possam viabilizar e dar suporte a contingncia. As aplicaes devem ser

estritamente pensadas e analisadas, devem ser discutidas com a rea tcnica a fim de

permitir e tornar possvel a contingncia atravs de aplicaes.

Como sugestes levantadas para contingncia de servios, seram levantada

algumas solues e possibilidades, como:

1) Solues de Servidores virtuais (Virtual Machine, Hyper-V);

2) Solues de Banco de Dados (SQL Server, Sybase, Oracle);

3) Solues de acesso remoto;

4) Solues em Nuvem.

As diferentes solues podem ser apresentadas de acordo com a estratgia de

negcio, essas solues devem ser mensuradas e testadas em cada empresa a fim de

proporcionar a completa ou parcial cobertura de uma aplicaes.

37

5.1 SOLUES DE SERVIDORES VIRTUAIS

Algumas das solues desenvolvidas mais importantes dos ltimos tempos a

criao de mquinas virtuais que possibilitam a criao de mltiplos servidores em uma

mesma mquina.

Uma mquina virtual um software de ambiente computacional em que um

sistema operacional ou programa pode ser instalado e executado. Com isso se torna

possvel ter um computador e criar mltiplas instancias dentro da mesma (TECMUNDO,

2012).

A mquina virtual ir alocar, durante a execuo de sistemas operacionais, uma

quantidade definida de memria RAM. Ela normalmente emula um ambiente de

computao fsica, mas requisies de CPU, memria, disco rgido, rede e outros

recursos de hardware sero todos geridos por uma camada de virtualizao que traduz

essas solicitaes para o hardware presente na mquina. (TECMUNDO, 2012)

As mquinas virtuais so capazes de enganar os programas e sistemas

operacionais, pois eles acreditam que esto sendo executados diretamente no hardware

fsico, e no dentro de uma simulao. Por isso, eles podem ser instalados da mesma

forma que seriam dentro do sistema operacional. (TECMUNDO, 2012)

Com isso as mquinas virtuais trazem inmeras vantagens podendo assegurar

que as aplicaes e servios atuem de forma singular e separada uma das outras, alm

da facilidade de deslocamento, cpia e transferncia de arquivos.

Aos profissionais que cuidam da parte de gerenciamento, se torna fcil a

recuperao dos dados e otimizao dos sistemas, j que as mquinas virtuais so

altamente mutveis. Em caso de falta de memria, por exemplo, basta acrescentar mais

memria utilizando os recursos da prpria mquina virtual.

Mas uma das principais vantagens da mquina virtual poder testar diversos

sistemas operacionais sem precisar particionar o HD. Dessa forma, voc poder instalar

verses antigas do Windows, Linux, ou qualquer outro sistema sem fazer alteraes no

disco rgido. (TECMUNDO, 2012)

38

A partir disso o termo VM (Virtual Machine) tem sido empregado gradativamente

nas empresas devido s inmeras vantagens, algumas empresas se tornaram forte no

segmento apresentando solues de cincia da computao possibilitando ainda mais a

convergncia de servios. Os melhores aplicativos para criao de mquinas virtuais no

momento so:

a) VMAware;

b) Windows Server Hyper-V;

c) Virtual Box;

5.2 SOLUO DE BANCOS DE DADOS

Considerando os principais bancos de dados hoje em dia como Oracle, SQL

Server, Sybase e DB2 Mainframe possvel dizer que existe um alto investimento para

contingncia. Isso se deve, pois os bancos de dados geralmente suportam aplicaes

criticas como transaes, aplicativos que precisam comitar acessos e ainda questes de

segurana, parte financeira, RH entre outros de uma corporao inteira.

Devido a essa criticidade, empresas como Oracle, IBM e Windows vem criando

diversas possibilidades de contingncia, conceitualmente as solues so muito

parecidas.

Uma das principais caractersticas dos bancos de dados a utilizao de Fail

Over Cluster que basicamente significa um n para precaver falhas. Os Failovers so

sistemas que compreende dois ou mais computadores ou sistemas no qual trabalham

em conjunto para executar aplicaes ou tarefas(MICROSOFT, 2012).

39

Segue a demonstrao na Figura 9:

Figura 9: Fail Over Clusters Sistemas de ns Fonte: (MICROSOFT, 2012)

Alm da contingncia que os clusters podem proporcionar, os bancos de dados o

utilizam por questes performticas, em bancos de dados existem trs tipos de clusters:

(MICROSOFT, 2012)

a) Shared All Onde a memria e os discos so compartilhados por cada n;

b) Shared Disc Onde apenas os discos so compartilhados pelo n do cluster;

c) Shared Nothing Onde cada n tem a sua prpria memria e discos.

40

Na figura 10 demonstrado como funcionam os ns de Cluster (Desambiguao):

Figura 10: Replicao de Ns Fonte: (MICROSOFT, 2012)

Alm disso, outras soluo que se tornou possvel com a implementao de

clusters as replicaes de dados que nada mais que concentrar os dados em um

lugar e replicar para os demais conforme a figura 11:

Figura 11: Replicao de Dados Fonte: (ABASESUL, 2012)

41

Existem quatro tipos de replicao:

1) Replicao sncrona: onde todas as rplicas possuem sempre os mesmos dados;

2) Replicao assncrona: onde as rplicas podem ser sincronizadas depois que

uma alterao nos dados feita;

3) Replicao MultiMaster: onde possvel realizar leitura e gravao em qualquer

rplica;

4) Replicao Master/Slave: onde apenas a rplica master permite gravao,

enquanto as demais rplicas s permitem leitura.

Uma outra soluo tecnolgica foi criada pela Microsoft, o conceito de mirroring ou

no portugus espelhamento. Essa tcnica nada mais que repetir os dados de um

servidor em outro.

Um dos servidores ficar atualizando o outro, um terceiro servidor atuar em

modo witness que significa testemunha, assim que o servidor principal cair ou sofrer

algum problema o servidor dois levantado automaticamente trazendo contingncia para

o servio em 50ms aproximadamente conforme mostrado na figura 12:

Figura 12: Modo Mirroring Fonte: (MICROSOFT, 2012)

42

5.3 SOLUES DE ACESSO REMOTO

Mais uma vez se tratando de contingncia algumas solues se mostram

altamente aplicveis e exercidas na maioria das multinacionais, o home office ou

trabalhar em casa por exemplo. O termo empregado para tipos de trabalhos onde no

preciso um lugar fsico, porm se tratando de contingncia, os empregados das

multinacionais costumam acessar suas mquinas de casa.

Devido ao atual mercado e atravs da experincia profissional, as empresas

investem pouco para ter esse tipo de contingncia, se mostrando altamente promissor,

os custos para tal implementao se mostra com um alto custo beneficio.

Alguns dos aplicativos mais utilizados para tal acesso so:

1) Citrix Aplicativo utilizado para conexo remota, possibilidade de acesso por

tablets e celulares;

2) Remote Desktop da Microsoft conexo atravs de ip com a sua mquina

fsica, porm necessrio a mquina fsica estar ligada e operante.

5.4 SOLUES EM NUVEM

Computao nas nuvens essa a traduo para o termo Cloud Computing. O

princpio segue a linha do armazenamento de dados e informaes na internet,

acessvel, assim de qualquer ponto. Por isso a utilizao da palavra nuvem. Entenda as

vantagens e benefcios que a Cloud Computing pode agregar.

Computao nas nuvens (Cloud Computing) todo o conceito que se tem hoje do

que computao (processamento, armazenamento e softwares) s que dessa vez

armazenado na rede, podendo ser acessado remotamente atravs da internet. como

dizer que a rede um grande computador (SISNEMA, 2009).

Existem quatro tipos de implementaes de nuvem: (ALECRIM, 2013).

43

1) Privado - As nuvens privadas so aquelas construdas exclusivamente para um

nico usurio (uma empresa, por exemplo). Diferentemente de um data center

privado virtual, a infraestrutura utilizada pertence ao usurio, e, portanto, ele

possui total controle sobre como as aplicaes so implementadas na nuvem;

2) Pblico - As nuvens pblicas so aquelas que so executadas por terceiros. As

aplicaes de diversos usurios ficam misturadas nos sistemas de

armazenamento, o que pode parecer ineficiente a princpio. Porm, se a

implementao de uma nuvem pblica considera questes fundamentais, como

desempenho e segurana, a existncia de outras aplicaes sendo executadas na

mesma nuvem permanece transparente tanto para os prestadores de servios

como para os usurios;

3) Comunidade - A infraestrutura de nuvem compartilhada por diversas

organizaes e suporta uma comunidade especfica que partilha as preocupaes

(por exemplo, a misso, os requisitos de segurana, poltica e consideraes

sobre o cumprimento). Pode ser administrado por organizaes ou por um terceiro

e pode existir localmente ou remotamente;

4) Hbrido - Nas nuvens hbridas temos uma composio dos modelos de nuvens

pblicas e privadas. Elas permitem que uma nuvem privada possa ter seus

recursos ampliados a partir de uma reserva de recursos em uma nuvem pblica.

Essa caracterstica possui a vantagem de manter os nveis de servio mesmo que

haja flutuaes rpidas na necessidade dos recursos. A conexo entre as nuvens

pblica e privada pode ser usada at mesmo em tarefas peridicas que so mais

facilmente implementadas nas nuvens pblicas.

Com esse tipo de tecnologia, algumas vantagens vm se mostrando promissoras

e muito atraentes como mostrado abaixo (ALECRIM, 2013).

O usurio no precisa se preocupar com o sistema operacional e hardware que

est usando em seu computador pessoal, podendo acessar seus dados na

"nuvem computacional" independentemente disso;

44

As atualizaes dos softwares so feitas de forma automtica, sem necessidade

de interveno do usurio;

O trabalho corporativo e o compartilhamento de arquivos se tornam mais fceis,

uma vez que todas as informaes se encontram no mesmo "lugar", ou seja, na

"nuvem computacional";

Os softwares e os dados podem ser acessados em qualquer lugar, bastando que

haja acesso Internet, no estando mais restritos ao ambiente local de

computao, nem dependendo da sincronizao de mdias removveis.

O usurio tem um melhor controle de gastos ao usar aplicativos, pois a maioria

dos sistemas de computao em nuvem fornece aplicaes gratuitamente e,

quando no gratuitas, so pagas somente pelo tempo de utilizao dos recursos.

No necessrio pagar por uma licena integral de uso de software;

Diminui a necessidade de manuteno da infraestrutura fsica de redes locais

cliente/servidor, bem como da instalao dos softwares nos computadores

corporativos, pois esta fica a cargo do provedor do software em nuvem, bastando

que os computadores clientes tenham acesso Internet.

45

6 VISO ESTRATGICA DE MERCADO

A viso estratgica do mercado no algo to fcil e previsvel, a anlise fria do

mercado e vivncia nesse meio pode trazer uma viso clara da utilizao e necessidade

do Plano de Contingncia de Negcios e basicamente levado em conta o custo

beneficio que um plano pode trazer.

Conforme foram citados ao longo do trabalho, inmeras vantagens podem ser

observadas a maioria demanda de um alto custo, mas a implementao de tal servio

permite o aumento da credibilidade empresarial e a estrutura montada pode permitir um

crescimento ainda maior.

Devido vivncia com esses projetos, possvel dizer que praticamente 100%

das multinacionais aplicam esse tipo de plano e que isso ocorre devido ao Business

entender ou compreender a necessidade do BCP para assegurar seus lucros. Outro fator

importante, porm escondido o mercado de aes que torna a empresa com tal

planejamento mais rentvel.

Essa rentabilidade se deve ao fato de haver uma maior segurana em empresas

que possuem esses planos, a chance de problemas externos impactarem os servios

internos relativamente menor se compararmos com outras que no possuem o servio.

No foram encontrados estudos que mostrem a diferena percentual entre

empresas que possuem ou no o BCP, mas atravs da experincia nesse mercado,

cerca de mais de 60%. O impacto nos negcios basicamente vem dessa necessidade

constante de segurana, o mercado acionista exige o BCP nas multinacionais e por esse

motivo o plano de contingncia se tornou mandatrio nas grandes empresas e hoje em

dia uma prtica comum.

Pequenas empresas investem pouco em solues tecnolgicas, mas que podem

ser altamente lucrativas, a infinidade de servios que podem prover a contingncia de

qualquer lugar e a qualquer momento enorme.

O mercado atual muito dinmico e empresas que no possuem essa viso de

mercado acabam falindo, o mercado alm de dinmico competitivo deixando uma

46

margem pequena para erros. Esse dinamismo torna tudo muito competitivo e solues

tecnolgicas por meios de aplicativos acabam suprindo certa necessidade.

muito falado de computao em nuvem e tudo parece convergir a esse novo

meio de tecnologia principalmente devido as suas caractersticas como a interatividade,

facilidade e ambientes intuitivo contribuindo para aquisio do mesmo. Ao mesmo tempo

em que isso acontece, outra questo importante levantada.

Muito se fala em segurana da informao e a pergunta que todos vm fazendo :

Ser que devemos colocar dados e informaes to importantes na nuvem de outras

grandes empresas e muitas vezes concorrentes como Google, Microsoft?

Ser que uma empresa que quer sair na frente do mercado pode olhar os dados

de outra empresa?

Com isso acabamos voltando em um assunto muito antigo, a tica pode ser algo

difcil de encontrar quando se fala de dinheiro e valores das aes. A competio entre

empresas pode ser malfica em muitos pontos e a tica nem sempre prevalece, toda

essa viso de mercado est acontecendo nesse momento e muitos tem medo por no

saber o desfecho dessa histria.

47

7 CONSIDERAES FINAIS

O mercado atual altamente competitivo e o BCP aplicvel na maioria das

multinacionais visando continuidade do lucro e diminuio no impacto de aes

externas como terrorismo e alteraes climticas, o exemplo das multinacionais devem

ser passadas as pequenas empresas. A empregabilidade do BCP no deve ser

questionada pelo custo, mas sim pelo conceito.

A ideia ou conceito que o BCP prega pode ser feita atravs de novas solues

tecnolgicas demonstradas ao longo do trabalho, trazendo uma possibilidade real para

pequenas empresas de investirem em aplicaes que possibilitem a contingncia em si e

com isso melhorando em questo de rentabilidade e investimento.

O planejamento no deve ser visto como perda de tempo e sim como

investimento para o futuro dos negcios e mesmo visando o lucro as empresas que

seram lembradas so aquelas que possuem dignidade e tica.

Acredito que a partir disso possvel que empresas pequenas possam se basear

nos conceitos que os Planos de Contingncias podem trazer para a empresa e fica claro

o ganho que a empresa pode ter com isso. A necessidade de negcio permite que esse

tipo de investimento se torne prtica comum.

possvel que no futuro esse trabalho possa servir como base a pessoas que

queiram contingncia no Brasil a fim de sanar problemas crticos em situaes como

deslizamentos, chuvas e etc.

48

REFERNCIAS

ABASESUL. Replicao de Dados 2012. < http://www.abasesul.com.br/Conteudo/Index/?id=2&idSM=7> Acesso em: 24 de outubro de 2013.

ALECRIM, Emerson. O que cloud computing? 2013. Acesso em: 13 de agosto de 2013.

AMARO, Mariza de O. S. Sua organizao est preparada para uma contingncia? Programa de Ps-Graduao de Engenharia de Sistemas e Computao: UFRJ, 2004. Disponvel em: . Acesso em 21 de junho de 2006.

AT&T. Business Continuity Plans. 2013. Disponvel em: . Acesso em: 13 de Junho de 2013.

AUSTIN, G. e Colaboradores (2000). Certified Information System Auditor Review Technical Information Manual. Rolling Meadows, Illinois. Information Systems Audit and Control Association, Inc.

INSTITUTO DE INFORMTICA. Planos de Contingncia de Mercado. 1999. Disponvel em: . Acesso em: 14 de Junho de 2013.

MARSH EUROPEAN. As vantagens de ter um Plano de Continuidade de Negcios. 2008. Disponvel em: . Acesso em:26 de Setembro de 2013.

MICROSOFT. Overview of Fail Over Clusters 2012. Acesso em: 13 de agosto de 2013.

49

REMMERS, Vanessa. Disaster Recovery Plan Template 2012. < http://www.disasterrecoveryplantemplate.org/author/m0j0admin/> Acesso em: 24 de outubro de 2013.

SENAC. Plano de Contingncia de Negcios. 2011. Disponvel em: . Acesso em: 13 de Junho de 2013.

SILVA, W Lopes. Etapas de elaborao de um plano de contingncia para a rea de tecnologia da informao em mbito corporativo. 2006. Disponvel em: . Acesso em: 17 de junho de 2013.

SISNEMA. Cloud Computing - novo modelo de computao 2009. Acesso em: 13 de agosto de 2013.

TECMUNDO. O que so mquinas virtuais? 2012. Acesso em: 12 de agosto de 2013.

TELECO. Data Center I: Classificaes e Normas de Data Centers 2005. < http://www.teleco.com.br/tutoriais/tutorialdcseg1/pagina_2.asp> Acesso em: 24 de outubro de 2013.

UPDATE INSTITUE. Data Center Site Infrastructure Tier Standard: Topology 2006. Acesso em: 17 de junho de 2013.

WALLACE, Michael; WEBBER, Lawrence. The Disaster Recovery Handbook: A Step-by-Step Plan to Ensure Business Continuity and Protect Vital Operations, Facilities, and Assets. New York: Amacom Books, 2004.

WATKINS, John. Justifying the Contingency Plan. 1997. Disponvel em: . Acesso em: 14 de junho de 2013.

50

GLOSSRIO Cloud Computing Computao na nuvem, utilizao de um sistema pela internet

incluindo sistema operacional e aplicativos.

Continuidade do Negcio - Continuidade do negcio o processo pr-ativo de

planeamento que assegura que uma organizao pode sobreviver a uma crise

organizacional, com identificao das funes chave e das possveis ameaas a essas

funes e da continuao das mesmas independentemente do desenrolar das

circunstncias.

Disaster Recovery - processo que, durante uma crise organizacional, tem lugar no

sentido de minimizar a interrupo do negcio.

Firmware - Software embebido em chips de memria que permite que a informao se

mantenha mesmo com o equipamento desligado (por exemplo, o BIOS dos

computadores pessoais).

Mtricas - Medidas com que se podem avaliar os processos, recursos e produtos.

Plano de Contingncia - No contexto geral um plano para fazer face perda ou

deteriorao dos servios essenciais devidos um problema num sistema automatizado.

De forma geral, um plano de contingncia descreve as medidas que uma empresa deve

tomar incluindo a ativao de processos manuais ou o recurso a contratos, para

assegurar a continuidade dos seus processos de negcio essenciais no caso de uma

falha no sistema.

Processo - Cadeia (sequencial, cclica, intermitente ou descontnua) de operaes -

aes e decises - executadas para gerar um produto.