SGCN/TIC
Sistema de Gestão de Continuidade de Negócios de TIC – SGCN/TIC
Das Diretrizes da Continuidade de Negócios:
Identificar e documentar os riscos que possam comprometer a continuidade dos processos críticos do IFSC;
Identificar, documentar e avaliar os possíveis impactos à continuidade dos processos críticos, caso tais riscos se concretizem;
Definir, implementar e manter um processo formal e documentado para a Análise de Impacto nos Negócios, incluindo:
Identificação das atividades que suportam os negócios críticos do IFSC;
Avaliação dos impactos de não realização das atividades críticas ao longo do tempo;
Fixação dos prazos de forma priorizada para a retomada das atividades, em um nível mínimo de execução tolerável, levando em consideração o tempo em que os impactos da interrupção tornem-se inaceitáveis;
Identificação de interdependências e recursos que suportam as atividades, incluindo fornecedores, terceiros e demais partes interessadas relevantes.
Determinar uma estratégia de continuidade de negócios adequada para proteger, estabilizar, continuar, retomar e recuperar as atividades prioritárias, bem como suas interdependências e recursos de apoio;
Estabelecer níveis adequados de autoridade e competência, no intuito de assegurar a comunicação efetiva às partes interessadas, bem como assegurar a continuidade das atividades críticas;
Treinamentos e avaliações do SGCN devem ser realizados periodicamente para garantir a manutenção e o bom funcionamento dos planos de continuidade.
Inclui estruturas organizacionais, políticas, atividades de planejamento, responsabilidades, procedimentos, processos e recursos. Este instrumento fornece normas e padrões para que a instituição consiga recuperar, retomar e dar continuidade aos seus processos de negócios mais cruciais, evitando que eles sofram danos maiores. O SGCN é dividido em quatro (4) planos, que são:
Plano de Contingência (PC): Define as necessidades e ações mais imediatas. Deve ser utilizado somente quando todas as prevenções tiverem falhado;
Plano de Administração ou Gerenciamento de Crises (PAC): Define funções e responsabilidades das equipes envolvidas com o acionamento das ações de contingência, antes durante e após a ocorrência;
Plano de Recuperação de Desastres (PRD): Determina o planejamento para que, uma vez controlada a contingência e passada a crise, seja retomando os níveis originais de operação;
Plano de Continuidade Operacional (PCO): Seu objetivo é restabelecer o funcionamento dos principais ativos que suportam as operações da instituição, reduzindo o tempo de queda e os impactos provocados por um eventual incidente.