Plano de Continuidade de Negócios
Transcrição
Plano de Continuidade de Negócios
MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. Plano de Continuidade de Negócios Junho de 2016 Índice (A) (B) (C) (D) (E) (F) (G) (H) (I) (J) (K) (L) (M) (N) (O) (P) Sumário executivo e Objetivo ................................................................................ 2 Princípios norteadores ........................................................................................... 2 Diretrizes na prevenção e tratamento das contingências .................................. 2 Disseminação do plano ........................................................................................... 3 Infraestrutura de TI ................................................................................................. 3 Energia....................................................................................................................... 4 Descrição do nobreak para o servidor e ativos de rede .................................... 4 Sistema de backup ................................................................................................... 4 Arquitetura de backup implementada .................................................................. 6 Recuperação de desastre ........................................................................................ 6 Correio eletrônico corporativo ............................................................................. 7 Redundância do acesso à internet ........................................................................ 8 Escopo da Solução de Segurança através de Firewall ....................................... 8 Telefonia Fixa ........................................................................................................ 10 Testes de Contingência ........................................................................................ 10 Vigência e Atualização........................................................................................... 11 -1- (A) SUMÁRIO EXECUTIVO E OBJETIVO O Plano de Continuidade de Negócios (“Plano de Contingências”) da MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. (“MÓDULO CAPITAL”) tem por objetivo estabelecer as medidas a serem tomadas para identificar e prevenir as possíveis contingências que poderão trazer um impacto negativo considerável sobre a condução das atividades da MÓDULO CAPITAL. Dentre estas contingências se incluem, por exemplo, crises econômicas, falhas operacionais e/ ou desastres naturais. (B) PRINCÍPIOS NORTEADORES A MÓDULO CAPITAL, pautada pelos princípios de diligência e cuidado, e pela respeitabilidade que norteiam a condução dos seus negócios, em casos de ocorrência de quaisquer eventos ou sinistros que possam inviabilizar, paralisar ou comprometer temporariamente o exercício de suas atividades seguirá os procedimentos aqui definidos ou, nos casos não previstos neste plano, os procedimentos estabelecidos pela sua diretoria. A MÓDULO CAPITAL por meio de seu Plano de Contingências buscará sempre saber de antemão quais os riscos relacionados ao seu negócio, sejam eles físicos, patrimoniais ou financeiros. (C) DIRETRIZES NA PREVENÇÃO E TRATAMENTO DAS CONTINGÊNCIAS Para a eficaz implementação deste Plano de Contingências, a MÓDULO CAPITAL buscará conhecer e reparar os principais pontos de vulnerabilidade de suas instalações e equipamentos. Para tal finalidade, a empresa tomará medidas que a permitam: a. Conhecer e minimizar os danos no período pós-contingência; b. Minimizar as perdas para si, seus clientes e Colaboradores advindos da interrupção de suas atividades; e c. Normalizar o mais rápido possível as atividades de gestão. -2- Em linhas gerais, os passos para execução deste plano são os seguintes: a. Identificação das interdependências entre as instalações, equipamentos e processos de negócios da MÓDULO CAPITAL com outras empresas e/ou com fornecedores e contratados; b. Listagem das diferentes atividades da MÓDULO CAPITAL e identificação daquelas com alto interesse estratégico e/ou aquelas com elevado potencial de risco financeiro, físico ou operacional; c. Listagem das instalações, equipamentos, fornecedores, contratados que podem representar dificuldades ou restrição à aplicação deste plano; e d. Verificação da adequação dos meios preventivos e de proteção às características da operação e de negócio da MÓDULO CAPITAL. (D) DISSEMINAÇÃO DO PLANO Para redução e controle de eventuais perdas com contingências, todos os Colaboradores da MÓDULO CAPITAL deverão conhecer os procedimentos de backup e salvaguarda de informações (confidenciais ou não) relacionadas às suas atividades, planos de evacuação das instalações físicas e melhores práticas de saúde e segurança no ambiente de trabalho. (E) INFRAESTRUTURA DE TI A infraestrutura de TI da MÓDULO CAPITAL está instalada em 2 endereços de modo a garantir a operação de forma contingenciada. Escritório Principal: Avenida Ataulfo de Paiva, 341, Sala: 901, DEP 10, Leblon - Rio de Janeiro, RJ, CEP: 22440-032 Escritório Secundário: Rio Design Barra - Av. das Américas, 7777 - Barra da Tijuca Rio de Janeiro - RJ, CEP 22793-081 Caso haja algum incidente grave no escritório principal, as atividades serão direcionadas para o escritório secundário. -3- (F) ENERGIA O escritório principal possui alimentação trifásica provido pela Light. O circuito do CPD e dos computadores é independente dos demais componentes da empresa. Para alimentação do rack central que abriga o servidor e ativos de rede, foi instalado um No-break com autonomia para 20 minutos a plena carga, sendo este o tempo necessário para desligamento do sistema de modo gerenciado. Caso o tempo de interrupção de energia seja superior a 20 minutos, os colaboradores serão direcionados para o escritório secundário. (G) DESCRIÇÃO DO NOBREAK PARA O SERVIDOR E ATIVOS DE REDE (H) SISTEMA DE BACKUP Solução de Backup Para se ter uma eficiente estratégia de backup e recuperação, primeiramente levamos em consideração os diversos pontos como: Rede LAN dedicada para backup & recover: O uso de dispositivos removíveis para armazenamento; e A fato da empresa possuir outro site para planejar estratégias de backup. -4- O segundo considerado foi a política de backup de cada banco de dados, tratado de forma única, pois em banco de dados, por mais que sejam padronizadas as instalações, arquitetura e funcionalidades de cada base, é necessário o uso de políticas de backup customizadas, onde a aplicação da empresa é que irá ditar as principais regras, e existem pontos que merecem atenção, como: Tempo para janela de recuperação; Tempo de retenção dos dados; Agendamento das rotinas de backup, exemplo: diária, semanal, mensal ou anual; Volume que será armazenado; Nível de proteção dos dados; Tipos de backups que serão executados; e Definição dos procedimentos de backup, restore e recover. Requisitos e Normas Consideradas 1. Capacidade de se armazenar backup em modo off-line, ou seja, os dados do backup não podem ser manipulados; 2. Capacidade de se reter dados históricos e arquivados fora da empresa. Exemplo: backup mensal, trimestral e anual; 3. Capacidade de se reter dados em mídias removíveis; e 4. Vida útil de mídia: a vida útil de uma informação retida em fita magnética é muito maior do que em unidades óticas. -5- (I) ARQUITETURA DE BACKUP IMPLEMENTADA Dispositivo A solução de backup local em RDX permite a retenção do backup pelo prazo de 10 dias, em caso de necessidade de restauração provocada por perda de informação ou erro de processo. Cópia Secundária na Nuvem Além das cópias off-lines em cartuchos RDX locais, todos os dados são replicados em um storage localizado no Crash Plan (Code 42), um espaço virtual dedicado para a finalidade de armazenamento dos dados da MÓDULO CAPITAL em um ambiente externo à empresa. (J) RECUPERAÇÃO DE DESASTRE Em caso de contingência e incidentes graves que impeçam o a utilização dos recursos do site principal, os Colaboradores da MÓDULO CAPITAL serão direcionados para o site secundário, localizado em uma sala no Rio Design Barra (Av. das Américas, 7777 Barra da Tijuca Rio de Janeiro - RJ, CEP 22793-081), onde poderão acessar os dados localizados no ambiente virtual localizado no Crash Plan (Code 42), os sistemas do Administrador via web, além de poderem utilizar o Bloomberg Anywere, com acesso aos dados através de VPN. O site secundário conta com duas estações de trabalho, todas com acesso à internet, onde os Colaboradores da MÓDULO CAPITAL poderão trabalhar e acessar toda base de -6- dados e sistemas da MÓDULO CAPITAL. Se for necessário, a MÓDULO CAPITAL conta também com dois laptops que poderão ser utilizados por mais dois colaboradores para acesso à base de dados e sistemas da MÓDULO CAPITAL, via internet. Em caso de contingência, os Colaboradores responsáveis por assumir o escritório secundário serão os Sres. Ricardo Schenker Wajnberg e Alan Gurfinkel Haratz. Em caso de incapacidade de tomada de decisão e gestão destes responsáveis, a MÓDULO CAPITAL irá contar com o Sres. Fernando Cherman e Guilherme Pimenta Balbino, como substitutos. (K) CORREIO ELETRÔNICO CORPORATIVO Como sabemos, sistemas de mensagens são aplicativos críticos para o sucesso do negócio. A solução adotada para esse desafio é o Microsoft® Exchange Online, 1 um serviço de mensagens em nuvem provido pela Microsoft. A Microsoft cuida do projeto, provisionamento, manutenção constante atualizações da infraestrutura do seu Exchange Server, reduzindo a quantidade de trabalho de nossa equipe de TI, liberando recursos para que possamos nos concentrar em iniciativas estratégicas que impulsionem nossos negócios. Os principais recursos do serviço são: Caixa de e-mail de 25 gigabytes (GB) disponível para cada usuário; Compartilhamento de calendário, contatos e tarefas; Conectividade com o Microsoft Office Outlook® inclusive com o Outlook Anywhere e o Office Entourage; Utilização do Outlook Web Access no navegador Web; Filtragem de vírus e spam com o Exchange Hosted Filtering; -7- Recursos internos de continuidade de negócios e recuperação de desastres; Duração de serviço de 99,9% de acordo com nível de serviço estipulado em contrato, sujeito a multas; Conexões HTTPS para ajudar a manter seu acesso a Internet mais seguro; Suporte de Nível 2 disponível 24 horas pela Web e telefone para administradores de TI; Aplicativos de entrada que permitem logon único; e Ferramenta Directory Synchronization que sincroniza o Active Directory local e do ambiente Microsoft Online. (L) REDUNDÂNCIA DO ACESSO À INTERNET A operação da MÓDULO CAPITAL é muito dependente de serviços providos via Internet, daí a preocupação pela alta disponibilidade de acesso. Para isso, foram contratados 2 links para operação simultânea através da implementação de QoS (Quality of Service), que maximiza a utilização dos links e faz o roteamento de todos os acessos para um único link no caso de falhas de um dos dois. Para implementação deste serviço, fazemos uso de um firewall conforme apresentado a seguir. (M) ESCOPO DA SOLUÇÃO DE FIREWALL Segurança da Borda -8- SEGURANÇA ATRAVÉS DE A Segurança de Borda de rede está relacionado diretamente com a proteção do valor das informações manipuladas pela empresa, daí a necessidade de uso de um firewall com regras de segurança que não permitem que as estações e servidores da rede sejam acessadas por equipamentos remotos. O firewall é uma passagem ("gateway") que restringe e controla o fluxo do tráfego de dados entre redes, mais comumente entre uma rede interna e a Internet. Os firewalls podem também estabelecer passagens seguras entre redes internas. Fireflex O Fireflex é uma plataforma operacional robusta e altamente customizável, contando com um eficiente sistema de atualizações de versões, desenvolvimento contínuo de novas funcionalidades, além de ser provido por empresa local com suporte no Rio de Janeiro em atendimento on site 24 x 7 com SLA de atendimento em até 2 horas em caso de falhas. Diagrama Esquemático da Rede Implementada -9- (N) TELEFONIA FIXA A MÓDULO CAPITAL possui link E1 contratado junto a operadora Oi para comunicação de Voz no escritório principal. O link E1 é conectado à central PABX Alcatel que faz a distribuição dos canais de voz para os usuários internos. Em caso de falhas do link de Voz, a redundância é provida através de telefone fixo alternativo (Net e Vivo), além de telefones móveis, sendo esses divulgados aos clientes através de nosso Website. (O) TESTES DE CONTINGÊNCIA Os testes de contingências possibilitam que a MÓDULO CAPITAL esteja preparada, proporcionando à gestora condições adequadas para continuar suas operações. Sendo assim, anualmente, no mês de abril, é realizado pela equipe de Suporte de TI um teste de contingência para verificar: a) Acesso aos sistemas; b) Acesso ao e-mail corporativo; c) Acesso aos dados armazenados; e d) Qualquer outra atividade necessária para continuidade do negócio. O resultado do teste é registrado em relatório baseado no modelo disponibilizado pela ANBIMA através do Comunicado de Supervisão n° 031/2015 de 08 de julho de 2015, que servirá como indicador para regularização das possíveis falhas identificadas, servindo como apoio ao constante aprimoramento do plano de continuidade de negócios. -10- (P) VIGÊNCIA E ATUALIZAÇÃO Esta política será revisada anualmente, e sua alteração acontecerá caso seja constatada necessidade de atualização do seu conteúdo. Poderá, ainda, ser alterada a qualquer tempo em razão de circunstâncias que demandem tal providência. -11-