Gerenciamento de Continuidade de TIC (09/2017)

O Gerenciamento de Continuidade de TIC assegura que os serviços críticos da instituição sejam mantidos ou restabelecidos em caso de incidentes graves. O processo abrange a definição de estratégias de continuidade, a elaboração e a ativação do Plano de Continuidade de TIC, bem como a realização de testes e revisões periódicas. Dessa forma, garante-se a preparação da instituição para responder a crises, reduzir impactos e assegurar a disponibilidade dos serviços essenciais. Em resumo, o fluxo desse processo está estruturado com as seguintes etapas: (1) EXECUÇÃO: O processo de Gestão de Continuidade de TIC tem início com a definição dos processos críticos de negócios pela CGSI, que identifica as atividades essenciais para a continuidade operacional da organização. Em seguida, a SEIT realiza o inventário dos ativos de informação essenciais, levando em consideração as mudanças na infraestrutura e a revisão anual dos planos. Com base nessas informações, a DISI solicita a elaboração ou revisão dos planos de continuidade. A SEIT então elabora ou atualiza o Plano de Continuidade Operacional (PCO) e o Plano de Recuperação de Desastres (PRD), garantindo que estejam alinhados aos processos críticos e ativos essenciais. A CGSI avalia o PCO e o PRD e caso algum plano seja reprovado, ela indica os ajustes necessários. A DISI então solicita a revisão ou elaboração dos planos. Se os planos forem validados, o fluxo segue para a etapa de verificação. (2) VERIFICAÇÃO: A DISI solicita a realização de testes. A SEIT, por sua vez, prepara os planos de testes para o PCO e o PRD e os executa, documentando todos os resultados obtidos. A DISI avalia e armazena os resultados dos testes. (3) MELHORIA: A DISI investiga eventuais desastres ou falhas ocorridos durante o período. Com base nessas análises, são identificadas oportunidades de melhoria nos planos e processos. A CGSI, por fim, faz considerações sobre essas oportunidades, que são formalmente avaliadas para o aprimoramento contínuo da Gestão de Continuidade de TIC.
Visualizar ampliado
Divisão de Segurança da Informação e Comunicação sinc@trt3.jus.br