Evento: Governança de Riscos Estratégico

Evento de Gestão de Riscos em SP em 11 de Setembro reúne as maiores empresas nacionais.
No próximo dia 11 de Setembro de 2008 ao lado do WTC em SP, no prédio da Microsoft, acontecerá a terceira edição do evento Global Risk Meeting®, promovido pela empresa de consultoria DARYUS Strategic Risk Consulting.

site do evento: http://www.globalriskmeeting.com.br/

leia mais abaixo. Continuar lendo

Anúncios

Continuidade de Negócios na China, Olimpíadas 2008 e Gerenciamento de Risco.

Quando começamos a desenvolver um trabalho de Continuidade de Negócios contemplamos em uma fase inicial os serviços críticos da instituição podendo assim futuramente ir ampliando os planos e procedimentos para todos os processos e/ou serviços da mesma.

É notório que tivemos neste final de semana uma excelente e linda festa de abertura das Olimpíadas 2008, portando parabéns a todos os envolvidos na produção do evento; imaginemos fazer um Plano de Continuidade de Negócios para o evento das Olimpíadas; realmente é algo interessante, pois teríamos diversos tipos de ameaças e probabilidades espalhadas por todos os locais onde estão ocorrendo os eventos esportivos, chegaríamos em uma enorme lista de ameaças c/ probabilidade diferentes; seria a hora de tratar esses eventos levantados. Entre os possíveis cenários levantados, tomo a liberdade de criar um: Falha nos equipamentos de Projeção Multimídia no dia da Abertura dos Jogos Olímpicos. Será que durante o desenvolvimento de Plano de Continuidade, se perguntássemos a um gestor cujo é responsável pelos equipamentos de projeção de imagem do evento, qual a probabilidade de 0 a 10 de um equipamento parar durante o evento, ele faria uma escolha com uma probabilidade nula ou mínima pois estaríamos falando de equipamentos novos e testados.

O engraçado é que ocorreu, não exatamente no equipamento de projeção mas em um computador com sistema operacional Windows XP cujo gerava o sinal para o projetor.

Por sorte, o evento ocorreu e não estragou a linda festa de abertura dos jogos, e agora vos pergunto: Qual era a possibilidade disto ocorrer?  Qual o impacto que isso gerou? Os impactos financeiros? Os institucionais? E os de Imagem? Este último com valores imensuráveis poderia “manchar a China” transmitindo uma imagem de uma má organização caso o evento fosse em grande escala.

É hora de falarmos do Gerenciamento de Risco, é preciso parar de imaginar que coisas inesperadas não acontecem, sendo assim nos prepararmos para quando os eventos de crise acontecerem, vivemos em um país que anos atrás era ensinado em colégios que em nosso país não existia terremotos, claro é um exemplo um pouco grotesco, mas tivemos um recentemente na cidade de São Paulo. Portanto prepare-se, verifique quais são os seus riscos, quais os impactos que os mesmos causariam, desenvolva um Sistema de Gestão de Continuidade de Negócios e tenha a certeza que estará minimizando futuras perdas com algum tipo de crise.

Finalizando, temos um show de imagem das famosas “Tela Azul” do Microsoft Windows XP fazendo seu show também nas olimpíadas 2008.

Fontes:
http://rivercoolcool.spaces.live.com/blog/cns!D6F05428A2B8CB48!1570.entry
http://forum.powerapple.com/modules.php?name=forum&file=viewtopic&forum=62&topic=23034&start=0

A TIM tem PRD?

Não sei se a TIM tem um plano eficiente para Recuperação de Desastres, mas ela não fez feio hoje, quando seu portal (www.tim.com.br) ficou indisponível, tentei acessar o site 11:21AM, 11:31AM, só aparecia a tela abaixo, mas quando eram 11:41am o portal estava no ar novamente.

O que aconteceu ? Mágica ? Um restart ? Boa pergunta, certamente a TIM não irá divulgar nada, pois sua insdisponbilidade não causou problemas, isto é baseado nos jornais e nóticias, não consegui achar nada que apontavam para uma crise na TIM.

A diferença da TIM e da Telefonica é que talvez o portal da TIM não seja o seu pior cenário de crise, então seu impacto não foi percebido como o da telefonica que gerou grandes perdas passando assim despercebido.

Por isso reforço: Se vis pacem para bellum faça um planejamento adequado, atualize seus planos, tenha um excelente plano de comunicação, assim estará minimizando os impactos em seu negócio durante a ocorrência de eventos de crise.

Até a próxima!

O que é um PRD? DRP? DR? Para que Serve?

Algumas definições:

  • PRD: Plano de Recuperação de Desastres
  • DRP: Disaster Recovery Plan
  • DR: Disaster Recovery

Quando se fala em continuidade de negócio e especificamente no ambiente de TIC (Tecnologia da Informação e Telecomunicação), chegamos aos Planos de RECUPERAÇÃO DE DESASTRES. Muitas pessoas dizem: tenho um ambiente em cluster e vários servidores em load balance então tenho um DRP. Erroneamente as pessoas confundem os recursos de H.A.(alta disponibilidade) com soluções que atendam um Plano de Recuperação de Desastres.

O que é um PRD?

PRD é um plano que orienta de forma concisa como recuperar um ambiente de tecnologia após um incidente, seja esta recuperação em um site alternativo (DR Site ou Site DR) ou no mesmo site.

No dia a dia encontro diversas situações onde as empresas tem equipamentos spares (reservas) no mesmo site, isto de nada adianta para uma recuperação de desastres, basta imaginar uma enchente, um incêndio ou até mesmo um avião caindo em seu site principal, de que irão servir os equipamentos spares ou os servidores em H.A. se os mesmos estavam no mesmo site e foram impactados pelos mesmos eventos? Portanto, ambientes em alta disponibilidade e os equipamentos spares no mesmo site não contemplam uma estratégia de D.R., devemos refletir outras soluções como controle desta situação.

Obviamente você deve imaginar, é exagero pensar desta forma; mas não é, pois encontramos estes incidentes hoje; as Equipes de TI tem dificuldades para justificar os custos com a implementação de um PRD quando as empresas deveriam seguir a mesma linha adotada pelos amigos da caserna: “Si vis pacem para bellum” “Se queres a paz, prepara a guerra”, em poucas palavras, quer suportar os incidentes em uma crise de TI no seu ambiente atual? Então se prepare.

Para que Serve? Para orientar e tratar os eventos de crise o PRD junto com procedimentos operacionais, devem orientar as ações a serem executadas durante e após os incidentes; por exemplo: quais ações devem ser executadas, quem são as pessoas envolvidas na recuperação dos ativos envolvidos na crise e como retornar com as operações ao site principal ?

Dificuldades sempre serão encontradas para a implementação de um PRD, mas empresas principalmente do seguimento financeiro vem adquirindo soluções para um site alternativo e desenvolvendo planos de recuperação de desastres, seja para estar in compliance com alguma norma ou com a visão correta para o negócio: para ter um ambiente de contingência durante uma crise.

Por que investir tanto se o equipamento vai ficar parado? Não é a primeira e nem será a última vez que escuto isso, é simples: você executivo de empresa ou não, sabe quanto custa o sistema de vendas que suporta todo seu negócio parado durante 4 horas (meio expediente), quanto custa a hora do seu funcionário sem poder executar as suas atividades no seu sistema ERP? Pare, faça um cálculo e verifique o investimento de TI versus Perdas. O PRD é apenas uma das fases de um Sistema de Gestão de Continuidade de Negócios que sua empresa e/ou instituição independente do tamanho do negócio necessita para minimizar os impactos dos eventos que possam ocasionar uma parada em seu negócio. Pense nisso, quem sabe os mais preparados durante os eventos de crise não possam fazer mais negócios por já estarem preparados para a “guerra”.

Até a próxima!

Conceitos, RSS e RTO

Durante esta semana notei como um artigo através do RSS chega rapidamente ao seu leitor, ok isso é óbvio é a sua finalidade levar a notícia até alguém sem que você precise ir até ela em sites.Assino diversos feeds e esta semana recebi de uma grande agência de notícia de TI um feed de um artigo de segurança da informação cujo já tinha sido publicado, ai pensei: “deve ser a informática contrariando algumas leis da física ou alguma força maior”, novamente não demorou muito e recebi a mesma notícia, parei e li a mesma com atenção, na realidade era para fazer correções de escrita, foi a Primeira Lição da semana tratando sobre RSS, aprendi que só devo publicar um post depois de ter certeza que o mesmo está OK e não precisarei alterar o mesmo por nenhum motivo.

Segunda lição: Conceitos, alguns meses atrás escutava um amigo: “existem muitas pessoas no mercado c/ nomes “fortes” que não conhecem conceito, isso o mercado esta cheio”, ou seja, fala de algo com toda a segurança mas não conhece na essência o assunto e acaba ensinando conceitos errados a quem não conhece; pensei bom quem sou eu para dizer algo. Não estou aqui para ser advogado do diabo, mas pude recentemente comprovar isso pessoalmente, falávamos de RTO, a questão foi sobre o entendimento do que era, quando era iniciado o RTO e hoje o grande motivador da minha escrita foi lendo um post que me agradou pelo título cujo tratava sobre Continuidade de Negócios; rapidamente já fui abrindo o post para ler, até que me deparo com: “Este tempo é chamado de RTO (Return to Operation)”, li novamente, e comecei a rir e a lembrar do meu amigo Wagner Elias falando sobre os conceitos.

O Significado de RTO é (Recovery Time Objective), não vou falar o mesmo, se alguém tiver dúvidas recomendo o excelente post do WElias.

Volto a dizer, também cometo enganos e não estou aqui para arbitrar, eu particularmente já aprendi as minhas lições esta semana: Não postar nada sem certeza e entender muito bem do assunto antes de falar de “sopa de letrinhas”. Aguardem, estou preparando um pequeno artigo sobre PRD e estarei indicando onde o mesmo será publicado aqui no blog.

Até a próxima.