230 likes | 308 Views
Disciplina de Gestão de Continuidade do Negócio. Componentes: Vitor Hugo Marques Jones Jardel Proersch . Business Impact Analysis. Sobre o DRII. DRI International (originalmente conhecido como Disaster Recovery Institute) Organização sem fins lucrativos Global BCM education
E N D
Disciplina de Gestão de Continuidade do Negócio Componentes: Vitor Hugo Marques Jones Jardel Proersch
Sobre o DRII • DRI International (originalmente conhecido como Disaster Recovery Institute) • Organização sem fins lucrativos • Global BCM education • Organismo de Certificação
Sobre o DRII • O DRII define o padrão de profissionalismo no planejamento do continuidade do negócio. • Fornece Certificação Premier e programas de educação profissional desde 1988. • Mais de 8000 profissionais certificados DRI no mundo. • SDO (Standard Development Organization) do ANSI (American National Standards Institute)
Subject Area 3Business Impact Analisys • Objetivo • Identificar o impacto resultante da interrupção do negócio que pode afetar a organização e técnicas que podem ser utilizadas para quantificar e qualificar tais impactos. • Identificar funções críticas em relação ao tempo, suas prioridades de recuperação e inter-dependências para que os tempos de recuperação possam ser definidos e aprovados.
Subject Area 3Business Impact Analisys • A. - O papel do profissional é: • A.1 - Estabelecer o processo do BIA e sua metodologia; • A.2 - Planejar e coordenar a análise e coleta dos dados; • A.3 - Preparar e apresentar o relatório do BIA à gerencia;
Subject Area 3Business Impact Analisys • B. - O profissional deve demonstrar conhecimento nas seguintes áreas: • B.1 - Estabelecer o processo do BIA e sua metodologia • B.1a– Identificar e obter um sponsor (responsável) para o BIA; • B.1b– Definir objetivos e escopo para o processo do BIA; • B.1c– Identificar, definir e obter aprovação gerencial para critérios críticos; • (i) – Recomendar e obter acordo sobre como potenciais impactos financeiros e não-financeiros podem ser qualificados e avaliados; • (ii) – Identificar e obter acordo sobre os requisitos para informações de impacto sobre não - quantificáveis; • (iii) – Estabelecer definições e escalas de criticidade; (ex: Alto, Médio, Baixo); • (iv) – Negociar com a administração para a aceitação da escala de criticidade.
Subject Area 3Business Impact Analisys • B.1d– Escolher uma metodologia/ferramenta de planejamento apropriada para o BIA; • (i) – Desenvolver questionários e instruções conforme requerido; • (ii) – Determinar o método de análise dos dados (manual ou computador); • (iii) – Coletas de dados através de questionários; • a. Entender a necessidade de um design e distribuição apropriada do questionário, incluindo a descrição da proposta, para gerentes dos departamentos participantes e para a alta diretoria; • b. Gerenciar reuniões de kick-off do projeto para distribuir e explicar o questionário; • c. Apoiar os entrevistados durante o preenchimento do questionário; • d. Revisar os questionários preenchidos e identificar aqueles que necessitam de entrevistas de acompanhamento; • e. Conduzir discussões de acompanhamento quando esclarecimentos e/ou dados adicionais forem necessários;
Subject Area 3Business Impact Analisys • (iv)– Coleta de dados através de entrevistas apenas; Garantir consistência com a estrutura de cada entrevista requer a definição de um formato comum: - Garanta que a base das informações coletadas estejam pré-definidas; - Permita que cada entrevistado analise e verifique os dados recolhidos; - Agende entrevistas de acompanhamento, se a analise inicial mostrar a necessidade de esclarecimento e/ou adição de dados já disponibilizados; • (v)– Coleta de dados através de Workshops; • a. Definir uma agenda clara e objetivos; • b. Identificar o nível apropriado dos participantes do workshop e obter autorização da administração; • c. Escolha um local apropriado, avalie a localização, as instalações e a disponibilidade dos participantes; • d. Apóie e conduza o workshop; • e. Garanta que os objetivos do workshop foram atingidos; • f. Assegure-se que todas as questões pendentes foram identificadas no final do workshop e que o acompanhamento foi conduzido de forma adequada.
Subject Area 3Business Impact Analisys • B.1e– Determinar o formato e conteúdo do relatório e obter aprovação da gerência para seguir com os próximos passos do programa; • B.1f – Obter acordo da gerência no tempo agendado e iniciar o processo de Análise de Impacto do Negócio (BIA);
Subject Area 3Business Impact Analisys • B.2 - Planejar e coordenar a análise e coleta de dados • B.2a– Identificar todas as funções da organização; • (i) – Coletar e revisar organogramas existentes; • (ii) – Desenvolver as atividades em conjunto com o sponsor (responsável) do programa com a finalidade de identificar as principais áreas da organização; • B.2b– Identificar e capacitar os representantes da gerência • (i) – Juntamente com os patrocinadores do BIA, identificar pessoas específicas para representar as principais áreas da organização; • (ii) – Identificar os membros da gerência para participar do processo de coleta; • (iii) – Informar as pessoas selecionadas do processo do BIA e a finalidade da seleção de cada um; • (iv) – Identificar os requisitos de treinamento e estabelecer um treinamento agendado e adequado;
Subject Area 3Business Impact Analisys • B.2c– Avaliar os efeitos das interrupções, impacto ao negócio e suas perdas; • (i) – Efeitos das interrupções • a) Perda de pessoal-chave e avaliação (física, financeira, informações e imaterial; • b) Interrupções para a continuidade de serviços e operações; • c) Violação de leis e regulamentos; • d) Percepção por parte do público (reputação/imagem da organização); • (ii) – Impacto ao negócio • a) Financeiro; • b) Consumidores e fornecedores; • c) Relações com o público, credibilidade, reputação; • d) Jurídico; • e) Requisitos regulatórios; • f) Ambientais; • g) Operacional; • h) Pessoal; • i) Outros recursos envolvidos;
Subject Area 3Business Impact Analisys • (iii) – Exposição à perdas • a) Quantitativo; • Perda de propriedade; • Perda de receita; • Multas; • Fluxo de caixa; • Contas a pagar; • Contas a receber; • Responsabilidade legal; • Recursos humanos; • Despesas adicionais ou aumento do custo de trabalho; • b) Qualitativo; • Recursos humanos; • Moral; • Confiança das partes interessadas; • Jurídico; • Social e imagem corporativa; • Credibilidade financeira na comunidade;
Subject Area 3Business Impact Analisys • B.2d – Determinar objetivos de recuperação (RPO – Recovery Point Objective) e os requisitos mínimos de recursos; • (i) - Determinar os objetivos de recuperação e suporte para as funções/serviços de acordo com o nível de criticidade; • (ii) – Determinar a priorização dos processos de negócio; • a) Determinar a ordem de recuperação para o núcleo e funções de suporte ao negócio e sistemas baseados em paralelo e atividades interdependentes; • b) Interdependências entre processos de negócio, processos de tecnologia e tecnologia (intra-departamentos, inter-departamentos e relacionamentos externos);
Subject Area 3Business Impact Analisys • (iii) – Determinar os requisitos mínimos de recursos para o recomeço e recuperação do núcleo e funções de suporte ao negócio; • a) Recursos internos e externos; • b) Proprietários e não proprietários de recursos; • c) Recursos existentes e recursos adicionais requeridos. • B.2e – Avaliar tempo de substituição e custos • (i) Pessoal chave; • (ii) Equipamentos; • (iii) Dados; • (iv) Materiais brutos/matéria prima; • (v) Outros.
Subject Area 3Business Impact Analisys • B.2f – Gerenciamento de registros vitais • (i) Identificar registros vitais dentro da organização, incluindo documentos impressos e digitais e estabelecer quando os registros serão solicitados no processo de recuperação; • (ii) Avaliar cópias de segurança existentes e procedimentos de restauração para garantir que eles são adequados para proteger os registros vitais; • (iii) Assessorar e implementar procedimentos de backup e restauração adequados e viáveis para proteger os registros vitais; • (iv) Estabelecer diretrizes e procedimentos para assegurar a disponibilidade da atual versão dos registros vitais e procedimento adequado para deleção/destruição de backups antigos.
Subject Area 3Business Impact Analisys • B.3 - Preparar e apresentar o relatório do BIA à direção • B.3a– Preparar o relatório de análise de impacto do negócio; • (i) – Preparar o projeto do relatório do BIA utilizando inicialmente as descobertas de impacto e questões vistas em B.1d e B.1e • (ii) – Fornecer uma declaração de metas e objetivos organizacionais • (iii) – Resumir os impactos para as metas e objetivos como resultado de uma interrupção • (iv) – Fornecer um resumo dos recursos requeridos no tempo em que o processo de recuperação estiver rodando, bem como o resumo das operações • (v) – Fornecer o projeto do relatório para os representantes da gerência e solicitar crítica dos mesmos • (vi) – Revisar a crítica dos representantes da gerência e, onde apropriado, revisar as conformidades, ou adicionar questões não abordadas anteriormente • (vii) – Agendar um workshop ou reunião com os representantes da gerência para discutir achados iniciais, quando necessário • (viii) Garantir que os achados iniciais estão atualizados, quando necessário, para refletir mudanças decorrentes dessas reuniões;
Subject Area 3Business Impact Analisys • B.3b– Apresentar o relatório de análise de impacto do negócio • (i) – Preparar e submeter uma apresentação formal das descobertas da análise de impacto do negócio para a gerência sênior • (ii) – Obter apoio do patrocinador do programa de Gestão de Continuidade de Negócio (GCN) para relatório de análise de impacto do negócio e aprovação para passar à fase de avaliação de riscos do programa de GCN.
Subject Area 3Business Impact Analisys Questões: Quais os principais objetivos na realização de uma Análise de Impacto do Negócio (BIA)? • Identificar os impactos da interrupção do negócio, técnicas para quantificá-los e qualificá-los, alem de identificar as funções críticas e a sua prioridade de recuperação;
Subject Area 3Business Impact Analisys Questões: Quais são, segundo o DRII, as três principais atividades para a realização de uma Análise de Impacto do Negócio (BIA)? • Estabelecer o processo/metodologia do BIA, planejar/coordenar a análise e coleta dos dados e preparar e apresentar o relatório do BIA à gerencia;
Subject Area 3Business Impact Analisys Questões: Quais são, segundo o DRII, os três modelos sugeridos para coleta de dados? • Através de: • - questionário; • - entrevistas; • - ou workshops.
Subject Area 3Business Impact Analisys Referências http://professor.unisinos.br/fkarl/arquivos/profprac_details.pdf http://www.dri.org