ISO 22301 X BS 25999-2 – Infográfico comparativo

Excelente infográfico publicado com o comparativo das normas: ISO 22301 X BS 25999-2.

Créditos ao autor na própria imagem.

Imagem

João Rodolfo, CBCP

Caro leitor; há meses não atualizo este blog estou na dívida eu sei!
Mas vamos às novidades:

Certificação: Há anos venho me cobrando e sendo cobrado por alguns amigos que deveria fazer a certificação do DRII, atestando assim meu conhecimento em BCP. Em dezembro de 2010 criei coragem e realizei o exame do DRII.

Fui aprovado no exame, recebi o resultado em janeiro/2011 e durante julho/2011 submeti minhas informações pedindo a certificação de CBCP (Certified Business Continuity Professional), fui aprovado e recebi meu título. Sobre a certificação irei fazer um post dedicado sobre ela.

Post sobre tempos de BCP: Como prometido estou finalizando post, estou fazendo algumas pesquisas bibliográficas antes de publicar o mesmo. Teremos novidades nas próximas 2 semanas!

Gostaria de agradecer algumas pessoas que durante o processo de certificação me auxiliaram:

Evandro Stephano, Major do Exército 3ºCTA /SP, pelos cursos e treinamento em gestão de processo e pelas longas e excelentes horas de conversa sobre a carreira (militar e civil).
Jefferson D’addario e Equipe da Daryus  – Por terem me proporcionado a primeira oportunidade após a carreira militar de atuar como consultor na área de segurança da informação. E no processo comprovação do CBCP.
Wagner Elias da Conviso, por todo apoio e suporte durante os projetos de BCP que pudermos realizar juntos, este sem sombra de dúvida foi o amigo quem mais me incentivou a estudar e certificar-se!
Walmir Freitas da Deloitte e ao Silvio Pezzo da Marsh, pelo suporte nos projetos que realizei para vocês e apoio na comprovação junto ao DRII.
Ao Teogenes Panella ao Ulisses Oliveira ambos da Fidelity Processadora e Serviços, pelas longas horas de discussão de conceitos, apoio nos estudos e comprovação junto ao DRII.

Enfim, são muitas pessoas que me ajudaram a chegar até o titulo de CBCP, sem dúvida poderia ficar aqui horas falando nomes e projetos, agradeço a todos que de alguma forma possibilitaram isso.

Até o próximo post sobre os tempos de BCP!

Como alguns assinam e-mails por ai:

João Rodolfo Vieira, CPF, RGcivil, RGmilitar e agora: CBCP 😉

PCN, CGN, PGN, BCP, tempos, times, definições, definition

Estamos em março de 2011 e não me recordava qual foi o último post que fiz.

Estou preparando um novo artigo falando sobre BCP e seus Tempos. RTOs, MTPDs, RPOs e o tal do “primo” WRT*.

Aguardem novidades.

WTR

Guide to Business Continuity & Disaster Recovery

Gostaria de compartilhar com os amigos e leitores do Blog um Guia Prático da VMware c / o titulo:

A Practical Guide to Business Continuity & Disaster Recovery with VMware Infrastructure

É um guia prático de DRP; ainda não li o mesmo,  mas espero em breve postar algumas considerações.

O link para download é:

http://www.vmware.com/files/pdf/practical_guide_bcdr_vmb.pdf

E neste novo ano, desejo a todos: saúde, paz e muita luz. Vamos enfrentar esta crise de mercado, e fazer de 2009 um excelente ano de negócios e projetos.

Abraço a Todos.

Para adotar contingência, não é preciso esperar o caos …

Sexta-Feira, pude ler um excelente post da jornalista Jordana Viotto, falando sobre contingência.

Parecia “piada pronta” como diria José Simão, mas observem abaixo a imagem, na primeira parte o RSS divulgando a noticia, na segunda o servidor sem contingência.

 

piada_jornada

Brincadeiras a parte, abaixo o post, publicado em:

http://www.itweb.com.br/noticias/index.asp?cod=52747

Continuar lendo

Virtualization strategies for disaster recovery?

Post em Português: Clique aqui!


I invite all of you to discuss the following subject.

The virtualization of IT environments today is the main subject in a great range of companies around the world.
This is one of the most quoted IT solution for a great range of companies, more specifically for their 2009 budget.
Regardless of the reason for the investment of virtual environments, nowadays  some companies are utilizing virtualization in their alternative sites, therefore the strategies of DRP (Disaster Recovery Plan) are changing. Based on these facts,  lets open a discussion group about the following question:

How are virtual environments being utilized as strategies for disaster recovery and/or BCP?

DISCUSSÃO: Ambientes Virtualizados e Recuperação de Desastres

Convido a todos para discutir o assunto.

A virtualização de Ambientes de TI hoje é assunto em diversas empresas em todo mundo. É um dos itens cotados para orçamento de TI de diversas empresas para 2009. Seja qual for a justificativa de investimento dos ambientes virtualizados, atualmente algumas empresas estão utilizando virtualização no seu site alternativo, conseqüentemente as estratégias de DRP (Disaster Recovery Plan) estão mudando. Com base na afirmação, coloco abaixo uma questão para discutirmos:

Como os ambientes virtualizados estão sendo utilizados como estratégia para recuperação de desastres?

MODELOS DE PLANO DE RECUPERAÇÃO DE DESASTRES E RECEITAS DE BOLO

Não sabe o que é um Plano de Recuperação de Desastres? Clique aqui e descubra!

Desde o primeiro post aqui no blog focado em continuidade de negócios, notei que muitos chegam até o blog através de motores de busca, com pesquisas: Modelo de Plano de Continuidade de Negócios, Modelo de Plano de Recuperação de Desastres e etc.

Claro qualquer pessoa que não conheça determinado assunto, certamente começa a sua pesquisa por modelos, Cheat Sheet e/ou derivados, buscando assim entender e visualizar de forma rápida o assunto desejado.

O que ninguém imagina é que um Plano de Recuperação de Desastres é algo tão particular para cada empresa, para cada cenário que não temos modelo.

Você deve estar se perguntando: Mas não existe modelo?

Voltemos à infância, onde tive a oportunidade de ver minha mãe uma excelente cozinheira com influência da cozinha italiana e espanhola fazendo semanalmente o famoso: bolo de bolo, na realidade é um bolo simples, feito de farinha de trigo, açúcar, fermento sem cobertura ou recheio, somente o bolo de bolo, este bolo com receita já decorada por minha mãe, nem precisava de uma consulta em seus cadernos de receitas. Diferente deste bolo de bolo, não demorava muito para termos festa, seja um aniversário, para termos bolo gelado, floresta negra, ou até mesmo em época de colheita de bananas um delicioso bolo de banana com canela e uva passas; estes diferentes do “bolo de bolo” sempre observava minha mãe consultando os seus cadernos de receita, cheio de recortes e alguns até mesmo um pouco amarelados com o tempo, e o mais interessante, toda às vezes, os bolos saiam com a mesma “cara” e o mesmo sabor, garantindo que seu caderno de receita funciona e que se ela quisesse poderia até vender a receita para terceiros, que neste caso era trocada por outras receitas (observe cozinheiros trocando receita  no dia a dia).

E o modelo de PRD ? O que tem a ver com o bolo?

O Bolo é para lembrar da minha família no interior de SP, e fazer uma propaganda da cozinha de minha mãe, e afirmar: PRD não tem modelo, cada caso é um caso, cada cenário é um cenário, cada ambiente é um ambiente.

Você pode até tentar comprar modelos de planos de continuidade dos negócios (http://www.e-janco.com/drp.htm) mas certamente ele não estará 100% alinhado com teu negócio, imagine: Você tem uma receita onde você pode começar algo parecido entre os planos (temos farinha de trigo na grande maioria dos bolos), mas quando você observar atentamente o seu negócio vai perceber que cada PRD tem diferentes “coberturas e sabores” para cada cenário e ambientes diferente.

Nunca comprei ou até mesmo vi esses Kit’s Plano, mas vai o velho ditado: “quando a esmola é demais o santo desconfia” portando desconfie, cuidado com os modelos procurados na web, ou irá acabar aprendendo conceitos errados sobre o assunto.

Um projeto de continuidade de negócios é algo para ser implementado gradativamente, com resultados a curto, médio e longo prazo, algo que é bem diferente de ir até a padaria do português e pedir um pedaço de bolo de chocolate. Pois consultoria não é Pastelaria, onde se pede um pastel e se tem o mesmo pronto em dois minutos, neste caso, consultoria não é confeitaria!

Boa implementação do SGCN (Sistema de Gestão de Continuidade de Negócios), até a próxima.

Continuidade de Negócios na China, Olimpíadas 2008 e Gerenciamento de Risco.

Quando começamos a desenvolver um trabalho de Continuidade de Negócios contemplamos em uma fase inicial os serviços críticos da instituição podendo assim futuramente ir ampliando os planos e procedimentos para todos os processos e/ou serviços da mesma.

É notório que tivemos neste final de semana uma excelente e linda festa de abertura das Olimpíadas 2008, portando parabéns a todos os envolvidos na produção do evento; imaginemos fazer um Plano de Continuidade de Negócios para o evento das Olimpíadas; realmente é algo interessante, pois teríamos diversos tipos de ameaças e probabilidades espalhadas por todos os locais onde estão ocorrendo os eventos esportivos, chegaríamos em uma enorme lista de ameaças c/ probabilidade diferentes; seria a hora de tratar esses eventos levantados. Entre os possíveis cenários levantados, tomo a liberdade de criar um: Falha nos equipamentos de Projeção Multimídia no dia da Abertura dos Jogos Olímpicos. Será que durante o desenvolvimento de Plano de Continuidade, se perguntássemos a um gestor cujo é responsável pelos equipamentos de projeção de imagem do evento, qual a probabilidade de 0 a 10 de um equipamento parar durante o evento, ele faria uma escolha com uma probabilidade nula ou mínima pois estaríamos falando de equipamentos novos e testados.

O engraçado é que ocorreu, não exatamente no equipamento de projeção mas em um computador com sistema operacional Windows XP cujo gerava o sinal para o projetor.

Por sorte, o evento ocorreu e não estragou a linda festa de abertura dos jogos, e agora vos pergunto: Qual era a possibilidade disto ocorrer?  Qual o impacto que isso gerou? Os impactos financeiros? Os institucionais? E os de Imagem? Este último com valores imensuráveis poderia “manchar a China” transmitindo uma imagem de uma má organização caso o evento fosse em grande escala.

É hora de falarmos do Gerenciamento de Risco, é preciso parar de imaginar que coisas inesperadas não acontecem, sendo assim nos prepararmos para quando os eventos de crise acontecerem, vivemos em um país que anos atrás era ensinado em colégios que em nosso país não existia terremotos, claro é um exemplo um pouco grotesco, mas tivemos um recentemente na cidade de São Paulo. Portanto prepare-se, verifique quais são os seus riscos, quais os impactos que os mesmos causariam, desenvolva um Sistema de Gestão de Continuidade de Negócios e tenha a certeza que estará minimizando futuras perdas com algum tipo de crise.

Finalizando, temos um show de imagem das famosas “Tela Azul” do Microsoft Windows XP fazendo seu show também nas olimpíadas 2008.

Fontes:
http://rivercoolcool.spaces.live.com/blog/cns!D6F05428A2B8CB48!1570.entry
http://forum.powerapple.com/modules.php?name=forum&file=viewtopic&forum=62&topic=23034&start=0

A TIM tem PRD?

Não sei se a TIM tem um plano eficiente para Recuperação de Desastres, mas ela não fez feio hoje, quando seu portal (www.tim.com.br) ficou indisponível, tentei acessar o site 11:21AM, 11:31AM, só aparecia a tela abaixo, mas quando eram 11:41am o portal estava no ar novamente.

O que aconteceu ? Mágica ? Um restart ? Boa pergunta, certamente a TIM não irá divulgar nada, pois sua insdisponbilidade não causou problemas, isto é baseado nos jornais e nóticias, não consegui achar nada que apontavam para uma crise na TIM.

A diferença da TIM e da Telefonica é que talvez o portal da TIM não seja o seu pior cenário de crise, então seu impacto não foi percebido como o da telefonica que gerou grandes perdas passando assim despercebido.

Por isso reforço: Se vis pacem para bellum faça um planejamento adequado, atualize seus planos, tenha um excelente plano de comunicação, assim estará minimizando os impactos em seu negócio durante a ocorrência de eventos de crise.

Até a próxima!