DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE DE NEG“CIOS

  • View
    120

  • Download
    2

Embed Size (px)

DESCRIPTION

DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE DE NEGÓCIOS Palestra realizada no Focus On DCIM Bootcamp São Paulo 2014 da Datacenter Dynamics estabelecendo uma ligação entre a implantação e utilização do DCIM e seus benefícios na Continuidade de Negócios, em especial na parte de Data Center – DRP.

Text of DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE DE NEG“CIOS

  • 1. www.datacenterdynamics.com 1 DCIM - DATA CENTER INFRASTRUCTURE MANAGEMENT E SEUS IMPACTOS NA CONTINUIDADE DE NEGCIOS Sidney R. Modenesi, MCBCC, MBCI Forum Leader Brasil, BCI The Business Continuity Institute www.thebci.org So Paulo, 03 de Setembro de 2014
  • 2. www.datacenterdynamics.com Continuidade de Negcios Processo abrangente de gesto que identifica ameaas potenciais para uma organizao e os possveis impactos nas operaes de negcio caso estas ameaas se concretizem. Este processo fornece uma estrutura para que se desenvolva uma resilincia organizacional que seja capaz de responder eficazmente e salvaguardar os interesses das partes interessadas, a reputao e a marca da organizao e suas atividades de valor agregado. ABNT NBR/ISO 22301:2012 Segurana da sociedade Sistema de gesto de continuidade de negcios Requisitos 2
  • 3. www.datacenterdynamics.com Continuidade de Negcios PDCA model applied to BCMS processes - ISO 22301:2012 3
  • 4. www.datacenterdynamics.com Normas e Boas Prticas ABNT NBR/ISO 22301:2013 - Segurana da sociedade Sistema de gesto de continuidade de negcios Requisitos ISO 22313:2012 - Societal security Business continuity management systems Guidance ISO 22398:2013 - Societal security Guidelines for exercises ISO 31000:2009 - Risk management Principles and guidelines BS 11200:2014 - Crisis management Guidance and good practice ISO 20000 partes 1 e 2 - Information technology Service management ISO 27001 e 27002 - Tecnologia da informao Tcnicas de segurana Sistemas de gesto da segurana da informao Leis e Regulamentaes Resoluo 3380:2006 BACEN - Dispe sobre a implementao de estrutura de gerenciamento do risco operacional Circular 285:2005 SUSEP - Estabelece cadastro de recursos e mapa de saldos, referentes s reas de tecnologia da informao e contbil ... DECRETO N 6.523:2008 Regulamenta a Lei no 8.078, de 11 de setembro de 1990, para fixar normas gerais sobre o Servio de Atendimento ao Consumidor - SAC. Lei Sarbanes-Oxley, JSOX ... ISO 22301- 4.2.2 Requisitos legais e regulatrios - Cada empresa deve sistematicamente revisar e avaliar todas as leis, normas, regulamentaes ou itens regulatrios a que est sujeita.
  • 5. www.datacenterdynamics.com 5 Edifcio Sede Outros Edifcios SAC Data Center Logstica Inbound e Outbound Operaes Terceirizadas Operaes prprias e/ou terceirizadas Partes interessadas Requisitos da Continuidade de Negcios Partes interessadas Gesto da Continuidade de Negcios Organizao Tpica
  • 6. www.datacenterdynamics.com 6 Edifcio Sede Outros Edifcios SAC Data Center Logstica Inbound e Outbound Operaes Terceirizadas Operaes prprias e/ou terceirizadas Partes interessadas Requisitos da Continuidade de Negcios Partes interessadas Gesto da Continuidade de Negcios Estabelecer objetivos (Planejar) Implementar e Operar (Fazer) Monitorar e Analisar (Checar) Manter e Melhorar (Agir) Melhoria contnua SGCN Organizao Tpica
  • 7. www.datacenterdynamics.com Continuidade de Negcios Planejamento Viso Simplificada Anlise de Riscos Anlise de Impacto nos Negcios Estratgias de Recuperao Desenvolvimento dos Planos de Contingncia Exerccios e Testes Evolutivos 7 Riscos: Infraestrutura TIC Segurana da Informao Recursos humanos Impactos: financeiros operacionais MTPD, MBCO RTO, RPO Apetite ao Risco CAPEX, OPEX vs. Impactos Planos Resposta a Incidentes Gerenc. de Crise Comunicao de TIC DRP de Negcios Programa evolutivo assegurar s partes interessadas que tudo funcionar no pior cenrio a qualquer tempo
  • 8. www.datacenterdynamics.com Continuidade de Negcios Estratgia de Recuperao tempo Perdas financeiras e operacionais Investimento em preveno e contingncia R$ APETITE AO RISCO t0 t1< t0 < Apetite ao Risco t2 > t0 > Apetite ao Risco R$ 8
  • 9. www.datacenterdynamics.com 9 Dia a dia Continuidade de Negcios Operao Viso Simplificada
  • 10. www.datacenterdynamics.com 10 Tempo de reao Dia a dia Continuidade de Negcios Operao Viso Simplificada
  • 11. www.datacenterdynamics.com Avaliao inicial dos danos Tempo de reao Dia a dia Continuidade de Negcios Operao Viso Simplificada 11
  • 12. www.datacenterdynamics.com BAU Mobilizao do pessoal tcnico Avaliao inicial dos danos Tempo de reao Mobilizao do nvel gerencial Dia a dia Continuidade de Negcios Operao Viso Simplificada 12
  • 13. www.datacenterdynamics.com ? Mobilizao do pessoal tcnico Avaliao inicial dos danos Tempo de reao Mobilizao do nvel gerencial Primeiras decises O que est acontecendo? Qual a extenso dos danos? Qual a previso? Vamos aguardar mais quanto tempo? Dia a dia Continuidade de Negcios Operao Viso Simplificada 13
  • 14. www.datacenterdynamics.com tempo ? Mobilizao do pessoal tcnico Avaliao inicial dos danos Tempo de reao Mobilizao do nvel gerencial Primeiras decises Avaliao detalhada dos danos Mobilizao do nvel executivo Dia a dia Continuidade de Negcios Operao Viso Simplificada O que est acontecendo? Qual a extenso dos danos? Qual a previso? Vamos aguardar mais quanto tempo? 14
  • 15. www.datacenterdynamics.com tempo Contingncia? ? Mobilizao do pessoal tcnico Avaliao inicial dos danos Tempo de reao Mobilizao do nvel gerencial Primeiras decises Avaliao detalhada dos danos Mobilizao do nvel executivo ? Dia a dia Continuidade de Negcios Operao Viso Simplificada O que est acontecendo? Qual a extenso dos danos? Qual a previso? Vamos aguardar mais quanto tempo? 15
  • 16. www.datacenterdynamics.com Contingncia tempo Contingncia? Total ou Parcial? ? Mobilizao do pessoal tcnico Avaliao inicial dos danos Tempo de reao Gerenciamento de Crise Mobilizao do nvel gerencial Primeiras decises Avaliao detalhada dos danos Mobilizao do nvel executivo ? Normal Resposta a Incidentes Reinicio, Recuperao, Restaurao Emergncias Dia a dia Continuidade de Negcios Operao Viso Simplificada O que est acontecendo? Qual a extenso dos danos? Qual a previso? Vamos aguardar mais quanto tempo? Notificao e Comunicao 16
  • 17. www.datacenterdynamics.com Contingncia tempo Contingncia? Total ou Parcial? ? Mobilizao do pessoal tcnico Avaliao inicial dos danos Tempo de reao Gerenciamento de Crise Mobilizao do nvel gerencial Primeiras decises Avaliao detalhada dos danos Mobilizao do nvel executivo ? Normal Resposta a Incidentes Reinicio, Recuperao, Restaurao Emergncias Dia a dia Continuidade de Negcios Operao Viso Simplificada Notificao e Comunicao DCIM 17
  • 18. www.datacenterdynamics.com Data Center Infrastructure Management (DCIM) tools monitor, measure, manage and/or control data center utilization and energy consumption of all IT-related equipment (such as servers, storage and network switches) and facility infrastructure components (such as power distribution units [PDUs] and computer room air conditioners [CRACs]). Gartner, Inc. 18
  • 19. www.datacenterdynamics.com Continuidade de Negcios Planejamento Viso Simplificada Anlise de Riscos Anlise de Impacto nos Negcios Estratgias de Recuperao Desenvolvimento dos Planos de Contingncia Exerccios e Testes Evolutivos Riscos: Infraestrutura TIC Segurana da Informao Recursos humanos Impactos: financeiros operacionais MTPD, MBCO RTO, RPO Apetite ao R