Plano de Continuidade de Ti Pcti
Plano de Continuidade de Ti Pcti
Plano de Continuidade de Ti Pcti
Plano de Continuidade de TI
Plano de Continuidade de TIC
SUMÁRIO
APRESENTAÇÃO 3
ESCOPO 4
SERVIÇOS ESSENCIAIS 4
PRINCIPAIS AMEAÇAS 6
PAPEIS E RESPONSABILIDADES 7
INVOCAÇÃO DO PLANO 8
MACROPROCESSOS 9
ESTRATÉGIAS DE CONTINUIDADE 11
2
Plano de Continuidade de TIC
1 APRESENTAÇÃO
Uma vez que falhas nos serviços de TIC impactam diretamente a
continuidade da prestação da justiça, almeja-se com este plano prover medidas de
proteção rápidas e eficazes para os processos críticos de TI relacionados aos
sistemas essenciais em casos de incidentes graves ou desastres. O plano de
continuidade atuará como resposta aos resultados da Análise de Impacto nos
Negócios e Análise de Riscos.
2 ESCOPO
O Plano de Continuidade de TI (PCTI) abrange as estratégias necessárias
à continuidade dos serviços de TIC essenciais: contingência, continuidade e
recuperação. Está voltado a conceder continuidade aos processos definidos como
críticos para a TIC do TJPB e serviços essenciais judiciais.
3 SERVIÇOS ESSENCIAIS
São os seguintes serviços considerados essenciais, por ordem de
priorização, para o acionamento e execução deste plano.
Impacto2
Serviço Criticidade1
RPO4
RTO3
Financeiro Legal Imagem Operacional
Backup
Indefinido
PJE 1G Alta mais 1 dia Alto Alto Alto
recente
Backup
PJE 2G Alta mais 1 dia Indefinido Alto Alto Alto
recente
Backup
Custas Online Alta mais 1 dia Indefinido Alto Alto Alto
recente
Backup
2 Medio
PJE CGJ Média mais Indefinido Alto Alto
dias
recente
Backup
2
Sistemas STI Média mais Indefinido Baixo Alto Alto
dias
recente
3
Plano de Continuidade de TIC
Backup
2
DigitalizaPJE Média mais Indefinido Baixo Baixo Baixo
dias
recente
Diário da Backup
3
Justiça Baixa mais Indefinido Medio Baixo Baixo
dias
Eletrônico recente
Consulta Backup
3
Processual Baixa mais Indefinido Baixo Médio Médio
dias
Online recente
Backup
3
CEMAN-e Baixa mais Indefinido Baixo Baixo Baixo
dias
recente
Backup
ADM
Alta mais 1 dia Indefinido Medio Alto Alto
Eletrônico
recente
Central de Backup
Compras - Alta mais 1 dia Indefinido Medio Medio Medio
SGC recente
Backup
Portal do TJPB
Alta mais 1 dia Indefinido Alto Médio Médio
/ Intranet
recente
Backup
Selo Digital Alta mais 1 dia Indefinido Alto Alto Alto
recente
Backup
Recursos
Alta mais 1 dia Indefinido Baixo Alto Alto
Humanos
recente
Backup
RGP 2
Média mais Indefinido Baixo Baixo Baixo
Frequência dias
recente
Backup
3
OTRS DIADM Baixa mais Indefinido Baixo Medio Medio
dias
recente
Backup
3
OTRS DITEC Baixa mais Indefinido Medio Alto Alto
dias
recente
Backup
3
Malote Digital Baixa mais Indefinido Medio Baixo Medio
dias
recente
Backup
3 baix
WebCartório Baixa mais Indefinido Alto Medio
dias o
recente
4
Plano de Continuidade de TIC
Backup
Active Baix Baix
Alta mais 1 dia Indefinido Alto
Directory o o
recente
Backup
Barramento de
Alta mais 1 dia Indefinido Alto Alto Alto
Serviços
recente
Backup
Baix Baix
TJSEG / CAS Alta mais 1 dia Indefinido Alto
o o
recente
Backup
Links de
Alta mais 1 dia Indefinido Alto Alto Alto
Internet
recente
E-mail Backup
2 Med Baix
institucional / Media mais Indefinido Alto
dias io o
Webmail recente
Backup
3 Baix Baix
VPN Baixa mais Indefinido Baixo
dias o o
recente
4 PRINCIPAIS AMEAÇAS
Este plano deve ser acionado quando da ocorrência de cenários de
desastres que apresentam risco à continuidade dos serviços essenciais.
5 PAPEIS E RESPONSABILIDADES
COMITÊ DE DESASTRE/RECUPERAÇÃO/COMUNICAÇÃO (CDR):
Avaliar o plano periodicamente e decidir pelo seu acionamento quando da
ocorrência de desastres, respondendo em nível institucional pela execução do plano
e demais ocorrências relacionadas.
Inclui autoridades em nível institucional e tomadores de decisão da DITEC.
Responsável por todas as comunicações durante um desastre. Especificamente, eles
se comunicarão com os funcionários, clientes, autoridades, fornecedores e até
mesmo com a mídia, se necessário.
● O líder desta equipe administrará e manterá o Plano de Administração de
Crise.
● O Comitê CDR será composto pelos mesmos integrantes do CGTI.
EQUIPE DE INSTALAÇÕES/AMBIENTE:
Responsável pelas instalações físicas que abrigam sistemas de TIC e pela garantia
que as instalações de alternativa são mantidas adequadamente. Avalia os danos e
supervisiona os reparos.
● O líder desta equipe administrará e manterá o Plano de Recuperação de
Desastre.
6
Plano de Continuidade de TIC
EQUIPE DE REDES:
Avaliar os danos específicos de qualquer infraestrutura de rede e para fornecer
dados e conectividade de rede, incluindo WAN, LAN ou de infraestrutura externa
junto aos prestadores de serviço.
EQUIPE DE INFRAESTRUTURA/APLICAÇÕES:
Fornecer a infraestrutura de servidor físico e virtuais necessária para que a TI
execute suas operações e processos essenciais durante um desastre.
Garantir que as aplicações essenciais funcionem como exigido para atender aos
objetivos de negócios em caso de e durante um desastre. Eles serão os principais
responsáveis por assegurar e validar o desempenho das aplicações essenciais e
podem ajudar outras equipes de TIC CDR conforme necessário.
EQUIPE DE OPERAÇÕES:
Fornecer aos funcionários as ferramentas de que necessitam para desempenhar
suas funções da forma mais rápida e eficiente possível. Eles precisarão provisionar
todos os funcionários do TJPB na solução de contingência e aqueles que trabalham
remotamente com as ferramentas específicas à sua atuação.
● O líder desta equipe administrará e manterá o Plano de Continuidade
Operacional.
EQUIPE DE BACKUP:
7
Plano de Continuidade de TIC
6 INVOCAÇÃO DO PLANO
Este plano será acionado quando da ocorrência de algum dos cenários de
desastres, a insurgência ou ocorrência de um risco desconhecido ou caso uma
vulnerabilidade tenha grande possibilidade de ser explorada. O plano também poderá
ser invocado em casos de testes ou por determinação do CDR em conjunto com a alta
administração do TJPB.
8
Plano de Continuidade de TIC
7 MACROPROCESSOS
Este plano tem seus macroprocessos definidos nas atividades a seguir e se
desmembra em planos específicos para cada área de atuação quando da ocorrência de
um desastre.
9
Plano de Continuidade de TIC
8 ESTRATÉGIAS DE CONTINUIDADE
A estratégia de continuidade para o cenário atual da TIC e serviços
essenciais judiciais, está estabelecida da seguinte forma:
TIPO : Warm site1
DESCRIÇÃO:
Cópias de backup dos sistemas essenciais armazenadas em local
alternativo:
Opções em estudo
10
Plano de Continuidade de TIC
AÇÕES DE CONTINGÊNCIA/RECUPERAÇÃO:
OBSERVAÇÕES:
● As ações de contingência e recuperação são detalhadas nos subplanos a
seguir.
GESTÃO
A GESUP é a unidade responsável por implementar, manter e melhorar o PCO
e toda documentação inerente.
11
Plano de Continuidade de TIC
EXECUÇÃO DO PLANO
12
Plano de Continuidade de TIC
ENCERRAMENTO DO PCO
Uma vez validado o funcionamento do retorno dos sistemas essenciais e
estabilidade do datacenter deverá ser emitido um parecer relatando as
atividades realizadas neste PCO.
Informar à equipe de CDR o retorno das atividades.
OBJETIVO
O objetivo deste plano é garantir a comunicação, gerenciar as crises e
viabilizar uma compreensão linear a todos os envolvidos das ações antes, durante
e após a ocorrência de uma catástrofe.
São objetivos específicos do PAC:
● Garantir a segurança à vida das pessoas;
● Minimizar transtornos sobre os desdobramentos de incidente e estimular o
esforço em conjunto para superação da crise.
● Orientar os funcionários e demais colaboradores com informações e
procedimentos de conduta.
● Informar a sociedade em tempo e com esclarecimentos condizentes com o
ocorrido.
13
Plano de Continuidade de TIC
EXECUÇÃO DO PLANO
● Comunicar às autoridades
A prioridade da equipe de comunicação será assegurar que as
autoridades competentes tenham sido notificadas da catástrofe, principalmente se
envolver risco às pessoas, fornecendo as seguintes informações de localização,
natureza, magnitude e impacto do desastre.
Políc 190
ia
Bom 193
beiros
SAM 192
U
14
Plano de Continuidade de TIC
Telefone: (83) :
Contatos de E-mail:
Central de Serviços (service desk):
ENCERRAMENTO DO PAC
OBJETIVO E ESCOPO
É escopo deste plano garantir o retorno das operações do ambiente principal
depois da ocorrência de uma crise ou cenário de desastre tratando-se apenas dos
ativos, conexões e configurações deste ambiente.
EXECUÇÃO DO PLANO
● Teste de ambiente
O ambiente principal do datacenter antes do recovery dos dados do
backup deverá ser testado a fim de garantir que o processo de recuperação
ocorra conforme o planejado.
17
Plano de Continuidade de TIC
Os testes incluem:
◦ Garantir os mesmos níveis de capacidade e disponibilidade dos serviços
essenciais antes do desastre;
● Recuperar dados do backup
Proceder a recuperação dos dados para as aplicações, seja do storage ou fitas de
backup.
◦ Validar as configurações e funcionalidades dos sistemas:
▪ A validação pode ser realizada pelos testes automatizados de
monitoramento dos serviços
▪ Por equipe designada pela equipe de configuração dos sistemas (GESIS)
ENCERRAMENTO DO PRD
Ao término do procedimento de recuperação, as informações serão
consolidadas em parecer específico informando horário de restabelecimento de
cada serviço, equipamentos adquiridos, procedimentos de recuperação
realizados e fornecedores acionados.
18
Plano de Continuidade de TIC
Data
Tipo *1 Motivo
Status *2
APROVAÇÃO DO PCTIC
19
Plano de Continuidade de TIC
20