SGCN/TIC

Sistema de Gestão de Continuidade de Negócios de TIC – SGCN/TIC

Das Diretrizes da Continuidade de Negócios:

  • Identificar e documentar os riscos que possam comprometer a continuidade dos processos críticos do IFSC;

  • Identificar, documentar e avaliar os possíveis impactos à continuidade dos processos críticos, caso tais riscos se concretizem;

  • Definir, implementar e manter um processo formal e documentado para a Análise de Impacto nos Negócios, incluindo:

  • Identificação das atividades que suportam os negócios críticos do IFSC;

  • Avaliação dos impactos de não realização das atividades críticas ao longo do tempo;

  • Fixação dos prazos de forma priorizada para a retomada das atividades, em um nível mínimo de execução tolerável, levando em consideração o tempo em que os impactos da interrupção tornem-se inaceitáveis;

  • Identificação de interdependências e recursos que suportam as atividades, incluindo fornecedores, terceiros e demais partes interessadas relevantes.

  • Determinar uma estratégia de continuidade de negócios adequada para proteger, estabilizar, continuar, retomar e recuperar as atividades prioritárias, bem como suas interdependências e recursos de apoio;

  • Estabelecer níveis adequados de autoridade e competência, no intuito de assegurar a comunicação efetiva às partes interessadas, bem como assegurar a continuidade das atividades críticas;

  • Treinamentos e avaliações do SGCN devem ser realizados periodicamente para garantir a manutenção e o bom funcionamento dos planos de continuidade.

Inclui estruturas organizacionais, políticas, atividades de planejamento, responsabilidades, procedimentos, processos e recursos. Este instrumento fornece normas e padrões para que a instituição consiga recuperar, retomar e dar continuidade aos seus processos de negócios mais cruciais, evitando que eles sofram danos maiores. O SGCN é dividido em quatro (4) planos, que são:

  1. Plano de Contingência (PC): Define as necessidades e ações mais imediatas. Deve ser utilizado somente quando todas as prevenções tiverem falhado;

  2. Plano de Administração ou Gerenciamento de Crises (PAC): Define funções e responsabilidades das equipes envolvidas com o acionamento das ações de contingência, antes durante e após a ocorrência;

  3. Plano de Recuperação de Desastres (PRD): Determina o planejamento para que, uma vez controlada a contingência e passada a crise, seja retomando os níveis originais de operação;

  4. Plano de Continuidade Operacional (PCO): Seu objetivo é restabelecer o funcionamento dos principais ativos que suportam as operações da instituição, reduzindo o tempo de queda e os impactos provocados por um eventual incidente.

SGCN/TIC – 2018