Develop Continuity Plans
O desenvolvimento de planos de continuidade de serviços e recuperação de desastres é fundamental para garantir que uma organização esteja preparada para enfrentar e superar eventos adversos que possam interromper suas operações.
Este processo envolve a criação de estratégias detalhadas que abrangem desde a análise de riscos e identificação de recursos críticos até a definição de procedimentos específicos para resposta a incidentes.
Os planos de continuidade devem contemplar todas as possíveis ameaças, incluindo desastres naturais, falhas de sistemas, ataques cibernéticos e outras emergências.
É essencial que esses planos sejam abrangentes, alinhados com os objetivos estratégicos da organização e que incluam mecanismos de comunicação claros para garantir a coordenação eficaz durante crises.
A documentação completa dos planos deve estar acessível a todos os envolvidos e ser revisada regularmente para garantir sua relevância e eficácia.
· PDCA focus: Plan
· Periodicidade: Anual
|
# |
Nome da Atividade |
Descrição |
Inputs |
Outputs |
RACI |
DARE |
|
1 |
Risk Assessment |
Realizar avaliação de riscos para identificar ameaças potenciais aos serviços de TI. |
Dados de riscos, histórico de incidentes |
Relatório de avaliação de riscos |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
|
2 |
Identify Critical Resources |
Identificar recursos e sistemas críticos necessários para a continuidade dos serviços. |
Relatório de avaliação de riscos |
Lista de recursos críticos |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
|
3 |
Develop Response Procedures |
Desenvolver procedimentos detalhados de resposta a incidentes e recuperação de desastres. |
Lista de recursos críticos |
Procedimentos de resposta |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
|
4 |
Establish Communication Plan |
Estabelecer um plano de comunicação para coordenar ações durante crises. |
Procedimentos de resposta |
Plano de comunicação |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation |
|
5 |
Document Continuity Plans |
Documentar todos os planos de continuidade de serviços e recuperação de desastres. |
Plano de comunicação |
Planos documentados |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: All areas; Executer: IT Infrastructure & Operation |
Identify Continuity Requirements
A identificação dos requisitos para continuidade de serviços e recuperação de desastres é um processo crítico que assegura que todas as necessidades de infraestrutura, capacidade, segurança e eficiência sejam compreendidas e atendidas.
Este processo envolve a coleta e análise de dados sobre a utilização atual dos recursos, bem como a realização de entrevistas e consultas com stakeholders para compreender suas expectativas e desafios.
A análise detalhada dessas informações permite definir os requisitos técnicos e funcionais que orientarão o desenvolvimento e a implementação de soluções de TI.
A identificação precisa dos requisitos é crucial para evitar lacunas e garantir que as soluções implantadas sejam alinhadas com os objetivos de negócio e as necessidades dos usuários finais, assegurando que os serviços possam suportar a carga de trabalho de maneira eficaz e segura, promovendo a eficiência operacional e a inovação contínua.
· PDCA focus: Plan
· Periodicidade: Anual
|
# |
Nome da Atividade |
Descrição |
Inputs |
Outputs |
RACI |
DARE |
|
1 |
Conduct Stakeholder Interviews |
Realizar entrevistas com stakeholders para identificar suas necessidades e expectativas. |
Questionários e entrevistas |
Dados coletados |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
|
2 |
Analyze Usage Data |
Analisar dados de uso e desempenho dos serviços para identificar padrões e demandas. |
Dados de uso e desempenho |
Relatório de análise |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Data, AI & New Technology; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Data, AI & New Technology; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
|
3 |
Define Technical Requirements |
Estabelecer os requisitos técnicos com base nos dados coletados e analisados. |
Relatório de análise, dados coletados |
Requisitos técnicos |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Architecture & Technology Visioning; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
|
4 |
Define Functional Requirements |
Definir os requisitos funcionais que os serviços devem atender. |
Requisitos técnicos |
Requisitos funcionais |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
|
5 |
Validate Requirements |
Validar os requisitos definidos com as partes interessadas e usuários finais. |
Requisitos técnicos e funcionais |
Requisitos validados |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: All areas; Recommender: All areas; Executer: IT Infrastructure & Operation |
Implement Continuity Solutions
A implementação das soluções de continuidade de serviços e recuperação de desastres conforme planejado é um processo que assegura a execução das estratégias definidas para garantir que a infraestrutura e os serviços estejam configurados e operando de acordo com os requisitos estabelecidos.
Este processo inclui a instalação e configuração de hardware e software, a aplicação de políticas de segurança, a realização de testes e a implementação de práticas de backup e recuperação de desastres.
A implementação deve ser realizada de maneira organizada e eficiente para minimizar interrupções no trabalho dos usuários e garantir que todas as soluções sejam entregues com a qualidade e segurança necessárias.
A correta execução deste processo é vital para assegurar que os serviços possam suportar as operações de TI de forma eficaz, segura e contínua, promovendo a eficiência operacional e a inovação.
· PDCA focus: Do
· Periodicidade: Ad-hoc
|
# |
Nome da Atividade |
Descrição |
Inputs |
Outputs |
RACI |
DARE |
|
1 |
Prepare Implementation Plan |
Preparar o plano detalhado de implementação das soluções de continuidade e recuperação. |
Plano de gestão aprovado |
Plano de implementação detalhado |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
|
2 |
Install and Configure Hardware |
Instalar e configurar o hardware necessário para os serviços de continuidade. |
Plano de implementação detalhado |
Hardware instalado e configurado |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Architecture & Technology Visioning; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
|
3 |
Deploy Continuity Software |
Distribuir e configurar software nos dispositivos necessários. |
Hardware configurado |
Software de continuidade implantado |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
|
4 |
Apply Security Policies |
Implementar políticas de segurança nos dispositivos e sistemas. |
Software de continuidade implantado |
Políticas de segurança aplicadas |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
|
5 |
Perform System Testing |
Realizar testes nos sistemas para garantir que todas as soluções estão funcionando conforme esperado. |
Políticas de segurança aplicadas |
Relatório de testes |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
Monitor Continuity Performance
O monitoramento contínuo do desempenho da gestão de continuidade de serviços e recuperação de desastres é essencial para garantir que os planos e soluções implementados estejam funcionando conforme esperado.
Este processo envolve a utilização de ferramentas de monitoramento para acompanhar o desempenho dos sistemas, identificar e solucionar problemas proativamente e garantir a conformidade com as políticas de segurança e regulatórias.
Através do monitoramento contínuo, é possível detectar falhas ou anomalias antes que se transformem em problemas maiores, permitindo ações corretivas imediatas.
Além disso, este processo fornece dados valiosos para análises de tendências e melhorias contínuas, garantindo que os serviços de continuidade estejam sempre operando no mais alto nível de eficiência e disponibilidade.
· PDCA focus: Check
· Periodicidade: Contínua
|
# |
Nome da Atividade |
Descrição |
Inputs |
Outputs |
RACI |
DARE |
|
1 |
Set Up Monitoring Tools |
Configurar e calibrar ferramentas de monitoramento para acompanhar os sistemas de continuidade. |
Ferramentas de monitoramento |
Ferramentas configuradas |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
|
2 |
Monitor System Performance |
Monitorar o desempenho dos sistemas e a utilização dos recursos dos serviços de continuidade. |
Ferramentas configuradas |
Relatórios de desempenho |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Data, AI & New Technology; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Data, AI & New Technology; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
|
3 |
Identify and Resolve Issues |
Identificar e resolver proativamente problemas detectados nos serviços de continuidade. |
Relatórios de desempenho |
Problemas resolvidos |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
|
4 |
Ensure Compliance |
Garantir que todas as operações dos serviços de continuidade estejam em conformidade com políticas e regulamentos. |
Relatórios de desempenho |
Conformidade assegurada |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation |
|
5 |
Report Performance Metrics |
Relatar métricas de desempenho e insights para a alta gestão e stakeholders. |
Conformidade assegurada |
Relatórios de métricas |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Data, AI & New Technology; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
Review and Optimize Continuity Processes
A revisão e otimização dos processos de gestão de continuidade de serviços e recuperação de desastres é essencial para garantir a eficácia contínua dos planos implementados.
Este processo envolve a análise detalhada dos resultados de monitoramento, a realização de auditorias e testes regulares, e a identificação de áreas de melhoria.
Através da revisão periódica, é possível ajustar estratégias e procedimentos, incorporando novas tecnologias e melhores práticas para melhorar a resiliência e a eficiência dos serviços de continuidade.
Além disso, este processo promove uma cultura de melhoria contínua, assegurando que a organização esteja sempre preparada para responder a novos desafios e ameaças.
A otimização constante dos processos de continuidade é fundamental para minimizar os riscos e garantir a disponibilidade ininterrupta dos serviços de TI, proporcionando maior confiança aos stakeholders.
· PDCA focus: Act
· Periodicidade: Anual
|
# |
Nome da Atividade |
Descrição |
Inputs |
Outputs |
RACI |
DARE |
|
1 |
Conduct Performance Review |
Realizar uma revisão detalhada do desempenho dos processos de continuidade. |
Relatórios de desempenho, métricas |
Relatório de revisão |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
|
2 |
Identify Improvement Areas |
Identificar áreas de melhoria com base nos resultados da revisão de desempenho. |
Relatório de revisão |
Lista de áreas de melhoria |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
|
3 |
Develop Optimization Plan |
Desenvolver um plano detalhado para otimizar os processos de continuidade. |
Lista de áreas de melhoria |
Plano de otimização |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
|
4 |
Implement Improvements |
Implementar as melhorias identificadas e planejadas. |
Plano de otimização |
Processos otimizados |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation |
|
5 |
Validate Effectiveness |
Validar a eficácia das melhorias implementadas através de testes e auditorias. |
Processos otimizados |
Relatório de validação |
Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: All areas; Informed: All areas |
Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
