SEMINÁRIO TEMA: PLANO DE CONTINGÊNCIA Setembro de 2009 Em que consiste um Plano de Contingência? Segundo Carusso (1999) e Steffen (1999): O plano de contingência consiste em procedimentos de recuperação preestabelecidos com a finalidade de minimizar o impacto sobre as atividades da organização no caso de ocorrência de um dano ou desastre que os procedimentos de segurança não conseguiram evitar. Conceitos A empresa: Os objetivos: Organograma da Empresa x Divisão das Estações de Trabalho Presidência 2 micros Dir. Produção Dir. Fin. e Adm. 2 micros 2 micros Ger. Fin. Ger. Com. Ger. T.I. 8 micros 10 micros 4 micros Ger. RH Ger. Prod. 8 micros 8 micros Servidor HP Xeon 3.2 Dell Athlon 3800+ Cisco EF3512 12 portas Switch Catalyst 2960 24 portas Servidores Atuais Especificações EXTRANET INTRANET PRODUÇÃO FINANCEIRO EMAIL-WEB FIREWALL PROXY Ambiente Operacional Nossa empresa procura desenvolver seus aplicativos em plataforma livre e utilizar uma politica séria de atualização de software proprietários assim a economia e a padronização feita pelo software livre reduz o custo das licenças dos softwares proprietários necessários. Ambiente Operacional Sistemas Operacionais Estações :Linux e windows XP Servidores linux Redhat Enterprise Server e Windows 2003 Server Aplicativos Navegador:Mozilla Cliente de e-mail:Thunderbird Suite Office:Open Office Sistemas Email:MTA Postfix Firewall Proxy Iptables – Squid Ambiente Operacional Aplicativos corporativos : Os aplicativos administrativos foram desenvolvidos para trabalhar em interface web com softwares livres. Os aplicativos de linha de produção tem total interação com os sistemas corporativos , apesar de serem proprietários. Base de dados: MySQL e Oracle O bancos acima usados respectivamente para aplicações financeiras e produção Ambiente Operacional Politica de back-up Nossos back-ups são diários com fitas semanais e mensais. Manuais e Documentação todos os procedimentos estão descritos em nossa intranet para acesso quando necessário , somentes as areas especializadas tem acesso a está documentação. Politica de atualização todos os softwares usados tem seu numeros de licença e apesar de alguns rodarem sobre licença GPL todos são padronizados. Criticidade das soluções de TI Críticas (Risco Alto) Sistema de Produção, Firewall e Proxy Criticidade das soluções de TI Semicríticas (Risco médio) Sistema Administrativo, E-mail e Extranet. Criticidade das soluções de TI Não críticas (Risco Baixo) Intranet Tempo máximo para restabelecimento dos sistemas Sistemas críticos – 24h Sistemas semicríticos – 48h Sistemas não críticos – 72h Tempo máximo para restore e do restabelecimento do link Como o sistema de produção e o proxy dependem respectivamente, dos dados e do link, os períodos para seus reestabelecimentos devem ser compatíveis. Link de Internet – 24h Restore do Banco de Dados – 24h Geradores de contingência Os principais fatos que poderiam causar contingências são: Fenômenos climáticos. Falta de energia elétrica. Indisponibilidade do link de internet. Defeito de hardware.