docPlano de Continuidade de Negócios
download 
Denúncia Transcrição
Plano de Continuidade de Negócios
MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA.
Plano de Continuidade de Negócios
Junho de 2016
Índice
(A)
(B)
(C)
(D)
(E)
(F)
(G)
(H)
(I)
(J)
(K)
(L)
(M)
(N)
(O)
(P)
Sumário executivo e Objetivo ................................................................................ 2
Princípios norteadores ........................................................................................... 2
Diretrizes na prevenção e tratamento das contingências .................................. 2
Disseminação do plano ........................................................................................... 3
Infraestrutura de TI ................................................................................................. 3
Energia....................................................................................................................... 4
Descrição do nobreak para o servidor e ativos de rede .................................... 4
Sistema de backup ................................................................................................... 4
Arquitetura de backup implementada .................................................................. 6
Recuperação de desastre ........................................................................................ 6
Correio eletrônico corporativo ............................................................................. 7
Redundância do acesso à internet ........................................................................ 8
Escopo da Solução de Segurança através de Firewall ....................................... 8
Telefonia Fixa ........................................................................................................ 10
Testes de Contingência ........................................................................................ 10
Vigência e Atualização........................................................................................... 11
-1-
(A)
SUMÁRIO EXECUTIVO E OBJETIVO
O Plano de Continuidade de Negócios (“Plano de Contingências”) da MÓDULO
CAPITAL GESTÃO
DE
RECURSOS LTDA. (“MÓDULO CAPITAL”) tem por objetivo
estabelecer as medidas a serem tomadas para identificar e prevenir as possíveis
contingências que poderão trazer um impacto negativo considerável sobre a condução
das atividades da MÓDULO CAPITAL. Dentre estas contingências se incluem, por
exemplo, crises econômicas, falhas operacionais e/ ou desastres naturais.
(B)
PRINCÍPIOS NORTEADORES
A MÓDULO CAPITAL, pautada pelos princípios de diligência e cuidado, e pela
respeitabilidade que norteiam a condução dos seus negócios, em casos de ocorrência
de quaisquer eventos ou sinistros que possam inviabilizar, paralisar ou comprometer
temporariamente o exercício de suas atividades seguirá os procedimentos aqui
definidos ou, nos casos não previstos neste plano, os procedimentos estabelecidos pela
sua diretoria.
A MÓDULO CAPITAL por meio de seu Plano de Contingências buscará sempre saber
de antemão quais os riscos relacionados ao seu negócio, sejam eles físicos, patrimoniais
ou financeiros.
(C)
DIRETRIZES
NA
PREVENÇÃO
E
TRATAMENTO
DAS
CONTINGÊNCIAS
Para a eficaz implementação deste Plano de Contingências, a MÓDULO CAPITAL
buscará conhecer e reparar os principais pontos de vulnerabilidade de suas instalações
e equipamentos. Para tal finalidade, a empresa tomará medidas que a permitam:
a. Conhecer e minimizar os danos no período pós-contingência;
b. Minimizar as perdas para si, seus clientes e Colaboradores advindos da
interrupção de suas atividades; e
c. Normalizar o mais rápido possível as atividades de gestão.
-2-
Em linhas gerais, os passos para execução deste plano são os seguintes:
a. Identificação das interdependências entre as instalações, equipamentos e
processos de negócios da MÓDULO CAPITAL com outras empresas e/ou com
fornecedores e contratados;
b. Listagem das diferentes atividades da MÓDULO CAPITAL e identificação
daquelas com alto interesse estratégico e/ou aquelas com elevado potencial
de risco financeiro, físico ou operacional;
c. Listagem das instalações, equipamentos, fornecedores, contratados que
podem representar dificuldades ou restrição à aplicação deste plano; e
d. Verificação da adequação dos meios preventivos e de proteção às
características da operação e de negócio da MÓDULO CAPITAL.
(D)
DISSEMINAÇÃO DO PLANO
Para redução e controle de eventuais perdas com contingências, todos os
Colaboradores da MÓDULO CAPITAL deverão conhecer os procedimentos de backup e
salvaguarda de informações (confidenciais ou não) relacionadas às suas atividades,
planos de evacuação das instalações físicas e melhores práticas de saúde e segurança no
ambiente de trabalho.
(E)
INFRAESTRUTURA DE TI
A infraestrutura de TI da MÓDULO CAPITAL está instalada em 2 endereços de modo a
garantir a operação de forma contingenciada.
Escritório Principal: Avenida Ataulfo de Paiva, 341, Sala: 901, DEP 10, Leblon
- Rio de Janeiro, RJ, CEP: 22440-032
Escritório Secundário: Rio Design Barra - Av. das Américas, 7777 - Barra da
Tijuca Rio de Janeiro - RJ, CEP 22793-081
Caso haja algum incidente grave no escritório principal, as atividades serão
direcionadas para o escritório secundário.
-3-
(F)
ENERGIA
O escritório principal possui alimentação trifásica provido pela Light. O circuito do
CPD e dos computadores é independente dos demais componentes da empresa.
Para alimentação do rack central que abriga o servidor e ativos de rede, foi instalado
um No-break com autonomia para 20 minutos a plena carga, sendo este o tempo
necessário para desligamento do sistema de modo gerenciado.
Caso o tempo de interrupção de energia seja superior a 20 minutos, os colaboradores
serão direcionados para o escritório secundário.
(G)
DESCRIÇÃO DO NOBREAK PARA O SERVIDOR E ATIVOS DE
REDE
(H)
SISTEMA DE BACKUP
Solução de Backup
Para se ter uma eficiente estratégia de backup e recuperação, primeiramente levamos
em consideração os diversos pontos como:
Rede LAN dedicada para backup & recover:
O uso de dispositivos removíveis para armazenamento; e
A fato da empresa possuir outro site para planejar estratégias de
backup.
-4-
O segundo considerado foi a política de backup de cada banco de dados, tratado de
forma única, pois em banco de dados, por mais que sejam padronizadas as instalações,
arquitetura e funcionalidades de cada base, é necessário o uso de políticas de backup
customizadas, onde a aplicação da empresa é que irá ditar as principais regras, e
existem pontos que merecem atenção, como:
Tempo para janela de recuperação;
Tempo de retenção dos dados;
Agendamento das rotinas de backup, exemplo: diária, semanal,
mensal ou anual;
Volume que será armazenado;
Nível de proteção dos dados;
Tipos de backups que serão executados; e
Definição dos procedimentos de backup, restore e recover.
Requisitos e Normas Consideradas
1. Capacidade de se armazenar backup em modo off-line, ou seja, os
dados do backup não podem ser manipulados;
2. Capacidade de se reter dados históricos e arquivados fora da empresa.
Exemplo: backup mensal, trimestral e anual;
3. Capacidade de se reter dados em mídias removíveis; e
4. Vida útil de mídia: a vida útil de uma informação retida em fita
magnética é muito maior do que em unidades óticas.
-5-
(I)
ARQUITETURA DE BACKUP IMPLEMENTADA
Dispositivo
A solução de backup local em RDX permite a retenção do backup pelo prazo de 10
dias, em caso de necessidade de restauração provocada por perda de informação ou
erro de processo.
Cópia Secundária na Nuvem
Além das cópias off-lines em cartuchos RDX locais, todos os dados são replicados em
um storage localizado no Crash Plan (Code 42), um espaço virtual dedicado para a
finalidade de armazenamento dos dados da MÓDULO CAPITAL em um ambiente
externo à empresa.
(J)
RECUPERAÇÃO DE DESASTRE
Em caso de contingência e incidentes graves que impeçam o a utilização dos recursos
do site principal, os Colaboradores da MÓDULO CAPITAL serão direcionados para o
site secundário, localizado em uma sala no Rio Design Barra (Av. das Américas, 7777 Barra da Tijuca Rio de Janeiro - RJ, CEP 22793-081), onde poderão acessar os dados
localizados no ambiente virtual localizado no Crash Plan (Code 42), os sistemas do
Administrador via web, além de poderem utilizar o Bloomberg Anywere, com acesso
aos dados através de VPN.
O site secundário conta com duas estações de trabalho, todas com acesso à internet,
onde os Colaboradores da MÓDULO CAPITAL poderão trabalhar e acessar toda base de
-6-
dados e sistemas da MÓDULO CAPITAL. Se for necessário, a MÓDULO CAPITAL conta
também com dois laptops que poderão ser utilizados por mais dois colaboradores para
acesso à base de dados e sistemas da MÓDULO CAPITAL, via internet.
Em caso de contingência, os Colaboradores responsáveis por assumir o escritório
secundário serão os Sres. Ricardo Schenker Wajnberg e Alan Gurfinkel Haratz. Em
caso de incapacidade de tomada de decisão e gestão destes responsáveis, a MÓDULO
CAPITAL irá contar com o Sres. Fernando Cherman e Guilherme Pimenta Balbino,
como substitutos.
(K)
CORREIO ELETRÔNICO CORPORATIVO
Como sabemos, sistemas de mensagens são aplicativos críticos para o sucesso do
negócio.
A solução adotada para esse desafio é o Microsoft® Exchange Online, 1 um serviço de
mensagens em nuvem provido pela Microsoft. A Microsoft cuida do projeto,
provisionamento, manutenção constante atualizações da infraestrutura do seu
Exchange Server, reduzindo a quantidade de trabalho de nossa equipe de TI, liberando
recursos para que possamos nos concentrar em iniciativas estratégicas que
impulsionem nossos negócios.
Os principais recursos do serviço são:
Caixa de e-mail de 25 gigabytes (GB) disponível para cada usuário;
Compartilhamento de calendário, contatos e tarefas;
Conectividade com o Microsoft Office Outlook® inclusive com o
Outlook Anywhere e o Office Entourage;
Utilização do Outlook Web Access no navegador Web;
Filtragem de vírus e spam com o Exchange Hosted Filtering;
-7-
Recursos internos de continuidade de negócios e recuperação de
desastres;
Duração de serviço de 99,9% de acordo com nível de serviço estipulado
em contrato, sujeito a multas;
Conexões HTTPS para ajudar a manter seu acesso a Internet mais
seguro;
Suporte de Nível 2 disponível 24 horas pela Web e telefone para
administradores de TI;
Aplicativos de entrada que permitem logon único; e
Ferramenta Directory Synchronization que sincroniza o Active Directory
local e do ambiente Microsoft Online.
(L)
REDUNDÂNCIA DO ACESSO À INTERNET
A operação da MÓDULO CAPITAL é muito dependente de serviços providos via
Internet, daí a preocupação pela alta disponibilidade de acesso.
Para isso, foram contratados 2 links para operação simultânea através da
implementação de QoS (Quality of Service), que maximiza a utilização dos links e faz
o roteamento de todos os acessos para um único link no caso de falhas de um dos
dois. Para implementação deste serviço, fazemos uso de um firewall conforme
apresentado a seguir.
(M)
ESCOPO
DA
SOLUÇÃO
DE
FIREWALL
Segurança da Borda
-8-
SEGURANÇA
ATRAVÉS
DE
A Segurança de Borda de rede está relacionado diretamente com a proteção do valor
das informações manipuladas pela empresa, daí a necessidade de uso de um firewall
com regras de segurança que não permitem que as estações e servidores da rede sejam
acessadas por equipamentos remotos.
O firewall é uma passagem ("gateway") que restringe e controla o fluxo do tráfego de
dados entre redes, mais comumente entre uma rede interna e a Internet. Os firewalls
podem também estabelecer passagens seguras entre redes internas.
Fireflex
O Fireflex é uma plataforma operacional robusta e altamente customizável, contando
com um eficiente sistema de atualizações de versões, desenvolvimento contínuo de
novas funcionalidades, além de ser provido por empresa local com suporte no Rio de
Janeiro em atendimento on site 24 x 7 com SLA de atendimento em até 2 horas em
caso de falhas.
Diagrama Esquemático da Rede Implementada
-9-
(N)
TELEFONIA FIXA
A MÓDULO CAPITAL possui link E1 contratado junto a operadora Oi para
comunicação de Voz no escritório principal. O link E1 é conectado à central PABX
Alcatel que faz a distribuição dos canais de voz para os usuários internos. Em caso de
falhas do link de Voz, a redundância é provida através de telefone fixo alternativo (Net
e Vivo), além de telefones móveis, sendo esses divulgados aos clientes através de nosso
Website.
(O)
TESTES DE CONTINGÊNCIA
Os testes de contingências possibilitam que a MÓDULO CAPITAL esteja preparada,
proporcionando à gestora condições adequadas para continuar suas operações.
Sendo assim, anualmente, no mês de abril, é realizado pela equipe de Suporte de TI
um teste de contingência para verificar:
a) Acesso aos sistemas;
b) Acesso ao e-mail corporativo;
c) Acesso aos dados armazenados; e
d) Qualquer outra atividade necessária para continuidade do negócio.
O resultado do teste é registrado em relatório baseado no modelo disponibilizado pela
ANBIMA através do Comunicado de Supervisão n° 031/2015 de 08 de julho de 2015,
que servirá como indicador para regularização das possíveis falhas identificadas,
servindo como apoio ao constante aprimoramento do plano de continuidade de
negócios.
-10-
(P)
VIGÊNCIA E ATUALIZAÇÃO
Esta política será revisada anualmente, e sua alteração acontecerá caso seja constatada
necessidade de atualização do seu conteúdo. Poderá, ainda, ser alterada a qualquer
tempo em razão de circunstâncias que demandem tal providência.
-11-
