Conceitos de Redundância e Contingência
Por: Lidieisa • 2/3/2018 • 2.654 Palavras (11 Páginas) • 315 Visualizações
...
Objetivos da Contingência
O projeto do contingenciamento da rede deve estar baseado em políticas que visem alta disponibilidade de informações e sistemas, através de suporte técnico, sistemas de segurança, esquemas de backup, planos de contingência, redundância de equipamentos e canais de comunicação e gerenciamento pró-ativo. O objetivo é implantar, conectado à estrutura de rede de computadores, um plano de acesso seguro, eficiente e gerenciado, capaz de restabelecer as funções críticas numa situação excepcional.
Planos de contingência
Os planos de contingência tratam-se do conjunto de procedimentos e medidas de segurança preventivas, previamente planejadas, a serem adotados após a ocorrência de uma falha, que permitem o restabelecimento da rede de comunicação em caso de situações anormais (falha de hardware, base de dados corrompida, perda de link de comunicação, destruição de prédios, com o objetivo de minimizar os impactos da mesma.
São desenvolvidos para cada ameaça considerada em cada um dos processos do negócio pertencentes ao escopo, definindo em detalhes os procedimentos a serem executados em estado de contingência. Na implementação do plano devem ser avaliados os principais riscos que podem fazer o sistema parar. Para isso, deve-se proceder ao levantamento dos impactos dessa parada em cada área de negócio e estimar quanto tempo levaria para restabelecer o processamento para cada risco e para cada área.
Encontram-se, os planos de contingência, subdivididos em três módulos distintos e complementares que tratam especificamente de cada momento vivido pela empresa:
Plano de Administração de Crise – Tem como finalidade definir passo-a-passo o funcionamento das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente. Além disso, tem que definir os procedimentos a serem executados pela mesma equipe no período de retorno à normalidade. O comportamento da empresa na comunicação do fato à imprensa é um exemplo típico de tratamento dado pelo plano;
Plano de Continuidade Operacional – Tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio, objetivando reduzir o tempo de indisponibilidade e, consequentemente, os impactos potenciais ao negócio. Orientar as ações diante da queda de uma conexão à Internet, exemplificam os desafios organizados pelo plano;
Plano de Recuperação de Desastres – Tem o propósito de definir um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processo de negócio, a fim de restabelecer o ambiente e as condições originais de operação. Descreve as medidas que uma empresa deve tomar, incluindo a ativação de processos manuais ou o recurso a contratos, para assegurar a continuidade dos processos do negócio no caso de falha no sistema de informações.
Objetivos do plano de contingência
O plano de contingência tem como principal objetivo dar providência imediata invocando os procedimentos de recuperação dos sistemas corporativos, considerando o tempo de espera previsto para restabelecimento da atividade definido pelos gestores do sistema. Para cada sistema corporativo, hierarquicamente definido segundo o grau de criticidade e processamento, são previstos o tempo de paralisação possível e ações subsequentes para seu restabelecimento.
As ocorrências de falha que mais acontecem são por vírus, perda de disco rígido, perda de um servidor da rede ou de uma ligação de rede, alteração/atualização de software, falha de sistema de suporte (ar condicionado e/ou de energia, por exemplo), avarias mecânicas do hardware, etc.
Um plano de contingência deve se caracterizar pelos seguintes pontos:
• Ser desenvolvido por uma equipe de trabalho que envolva todas as áreas de conhecimento e de negócio da empresa a qual o plano de contingência diz respeito;
• Ser avaliado periodicamente;
• Estar disponível em local reservado e seguro, mas de fácil acesso ao pessoal autorizado.
• O plano de contingência provê a avaliação de todas as funções de negócio juntamente com a análise do ambiente de negócios em que a empresa se insere, ganhando-se uma visão objetiva dos riscos que ameaçam a organização. A metodologia para a implantação de um plano de contingência consiste em seis etapas:
• Avaliação do projeto: escopo e aplicabilidade;
• Análise de risco;
• Análise de impacto em negócios;
• Desenvolvimento dos planos de recuperação de desastres;
• Treinamento e teste dos planos;
• Implementação e manutenção.
Sistemas de suporte
Tipo de falha
Medida
Falha de sistema HVAC
Identificar os sistemas (elevadores, ar-condicionado, aquecimento central, ventilação, temperatura, etc) e avaliá-los quanto:
À sua conformidade com os parâmetros de projeto, observando a existência de sistemas proprietários;
A criticidade deste tipo de sistemas para o funcionamento da rede;
Definir regras de utilização destes sistemas, de modo a não pôr em risco o funcionamento da empresa e a segurança dos usuários dos sistemas.
Infraestrutura
Tipo de falha
Medida
Energia elétrica
Prever sistema alternativo de fornecimento de energia;
Definir o período de autonomia para o sistema;
Prover os recursos necessários para o funcionamento do sistema alternativo durante o período de autonomia pretendido;
Identificar as áreas prioritárias para o abastecimento de energia.
Comunicações
...