1

COMISSO TCNICA
REGIONAL SUDESTE DE NDICE
GOVERNANA DA ABRAPP SUMRIO 6

Captulo 1 POLTICA DE CONTINUIDADE DE NEGCIOS 8

1.1. Definio de Plano de Continuidade de Negcios (PCN) 8
Coordenador
1.2. Objetivo 8
Acyr Xavier Moreira
1.3. Amparo Legal 9
(PREVI e membro da Comisso Tcnica Nacional de Governana) 1.4. Benefcios da Adoo de um PCN 10
1.5. Diretrizes 10

Adriana Barreto Rodrigues (ELETROS) 1.6. Responsabilidades e Atribuies 11

1.7. Estrutura para o Funcionamento do PCN 12
Carlos Alexandre Pereira Dias (PRECE)

Denner Vieira Franklin (PETROS) Captulo 2 PROJETO DO PLANO DE CONTINUIDADE 14

Isaac Ferreira da Silva (NUCLEOS) DE NEGCIOS

Izana Sampaio (INFRAPREV) 2.1. Fases do Projeto 14

2.2. Anlise de Impacto do Negcio 16
Luiz Eduardo Guimares Rodrigues (FUNDAO ATLNTICO)
(Business Impact Analysis - BIA)
Marcelo Crtes da Cruz (REFER)
2.3. Priorizao de Processos 20
Maria Bernadete de Andrade Rosrio (PREVI)
2.4. Seleo das Estratgias de Tratamento: 22
Ricardo da Silveira Ferreira (SO RAFAEL)
custos, riscos e benefcios
Sabrina Von Paumgartten Moss (VALIA)
Captulo 3 IMPLEMENTAO E GESTO 25
Terezinha Maria Marques Ferreira (REAL GRANDEZA)
DO PLANO DE CONTINUIDADE DE NEGCIOS
3.1. Divulgao e Conscientizao 28
Superviso
3.2. Testes 30
Comisso Tcnica Nacional de Governana 3.3. Treinamento 34
3.4. Retorno Normalidade 35
Diretor Responsvel
Anexo Check List para Avaliao do PCN 36
Milton Luis de Arajo Leobons (PRECE)
Referncias Bibliogrficas 38
INTRODUO
O Guia de Boas Prticas para Planos de Continuidade de Negcios
tem por objetivo fornecer diretrizes e orientaes gerais a dirigentes,
colaboradores e partes interessadas das Entidades Fechadas de Previ-
dncia Complementar (EFPC) quanto Gesto da Continuidade de
Negcios, visando contribuir para o fortalecimento do Sistema.

Busca promover a adoo de boas prticas de gesto, de forma que,

realizadas de maneira prudente, tica e diligente, tenham como foco
o gerenciamento e mitigao de riscos, bem como o pleno exerccio do
dever previdencirio.

Trata-se de interpretao de pontos relevantes, no sendo exaustivo e

nem abrangente em toda a matria, podendo ser adaptado em decor-
rncia de possveis mudanas nas entidades, na legislao corrente
ou, mesmo, de evolues em sua interpretao.

Nesse sentido, incentiva os seus usurios a buscar maior compreenso

e aprofundamento tcnico sobre as matrias tratadas tanto na legis-
lao em vigor quanto na bibliografia nacional e internacional. O uso
e a interpretao deste material so de inteira responsabilidade da
entidade e de seus dirigentes.

O Guia est estruturado em captulos que trazem orientaes gerais

para as EFPC, independentemente de seu porte, procurando abordar
as melhores prticas relacionadas Gesto de Planos de Continuida-
de de Negcios.
SUMRIO
A primeira parte do Guia apresenta os elementos necessrios
elaborao de uma Poltica de Gesto de Continuidade de
Negcios (PGCN) para Entidades Fechadas de Previdncia
Complementar, em situaes de contingncia.
A PGCN o conjunto formado por diretrizes, responsabilida-
des, atribuies e definio da estrutura de funcionamento de
um Plano de Continuidade de Negcios (PCN). Descreve a
conduta considerada adequada para a manuteno da gesto
quando identificadas ameaas em potencial e impactos nas
operaes de negcio caso essas ameaas se concretizem entre
o impacto do evento at o retorno da normalidade (Captulo 1).
Merecem destaque, na gesto do Plano de Continuidade de
Negcios, os Procedimentos de Resposta e o de Retorno Nor-
malidade. O Plano s ter efetividade, ou seja, s estar apto
a responder demanda de continuidade se for devidamente
testado, divulgado e treinado pelos colaboradores da EFPC.
Quanto ao Retorno Normalidade, o PCN deve estabelecer o
trmino das aes do Plano e o reincio das atividades de ne-
gcios. Aps o retorno, devero ser produzidos relatrios com
informaes sobre o evento, os custos incorridos, recursos uti-
lizados, tempos de recuperao, perdas estimadas e planos de
ao, no caso de melhorias identificadas etc.
O check list para avaliao do PCN encontra-se no Anexo 1
deste documento.

Na sequncia (Captulo 2), so descritas as fases de um Proje-

to do Plano de Continuidade de Negcios: definio de respon-
sabilidades, implementao e manuteno. Merecem destaque
a Anlise de Impacto do Negcio, a Priorizao de Processos
e a Seleo de Estratgias de Tratamento. Nessas aes so
identificados riscos, tempos de recuperao, efeitos, custos e
limites aceitveis para a priorizao de processos e ativao
de medida de continuidade.

Considerando-se que um plano s se completa na ao, ne-

cessrio haver mecanismos de gesto que garantam a contnua
interao entre o plano e a ao (Captulo 3). Isso pode ser
feito a partir da definio de planos mais especficos, com res-
pectivos cenrios e procedimentos (Planos de Contingncia
Operacional, de Recuperao de Desastres e de Gerenciamen-
to de Crises).

6 7
Captulo 1
POLTICA DE CONTINUIDADE
DE NEGCIOS
A Poltica de Continuidade de Negcios deve formalizar o processo
de definio do Plano de Continuidade de Negcios (PCN) adotado
pela EFPC, incluindo os componentes apresentados a seguir.
1.1. Definio de Plano de Continuidade de Negcios (PCN)
Plano de Continuidade de Negcios (PCN) o processo de ges-
to da capacidade de uma organizao de conseguir manter um
nvel de funcionamento adequado at o retorno situao nor-
mal, aps a ocorrncia de incidentes e interrupes de negcios
crticos.
O PCN deve ser desenvolvido preventivamente a partir de um
conjunto de estratgias e planos tticos capazes de permitir o
planejamento e a garantia dos servios essenciais, devidamente
identificados e preservados. Este processo orienta e define como
e quais aes devem ser executadas para que se construa uma
resilincia organizacional1 capaz de responder efetivamente e
salvaguardar os negcios.
1.2. Objetivo
O PCN tem como objetivo especificar as ameaas e riscos iden-
tificados na organizao e analisar os impactos no negcio, caso
1. Capacidade estratgica e ttica de uma organizao para planejar, resistir e reagir aos efei-
tos de um incidente que provoque a interrupo das operaes crticas, a tempo de reduzir ou
eliminar os danos desta interrupo, com a finalidade de continuar as operaes do negcio
a um nvel predefinido e aceitvel.
8 9
essas ameaas se concretizem. Visa com isso tornar possvel seu
funcionamento em um nvel aceitvel nas situaes de contingn-
cia2, resguardando os interesses dos intervenientes, a reputao,
a imagem da organizao e suas atividades fim de significativo
valor agregado.
1.3. Amparo Legal
O Plano de Continuidade de Negcios (PCN) para uma EFPC
constitui parte integrante de uma governana corporativa bem
estruturada e apoiada em princpios de melhores prticas de ges-
to de controles internos. Para tanto, esses princpios devem ser
continuamente observados e estar em conformidade com a Re-
soluo MPAS/CGPC n 13/04, que dispe os princpios, regras
e prticas de governana, gesto e controles internos a serem
observados pelas EFPC:
Art. 1 As entidades fechadas de previdncia complementar
EFPC devem adotar princpios, regras e prticas de governana,
gesto e controles internos adequados ao porte, complexidade e
riscos inerentes aos planos de benefcios por elas operados, de
modo a assegurar o pleno cumprimento de seus objetivos.
Art. 12. Todos os riscos que possam comprometer a realizao
dos objetivos da EFPC devem ser continuamente identificados,
avaliados, controlados e monitorados.
Art. 18, 1 Deve haver previso de procedimentos de contingn-
cia e segregao de funes entre usurios e administradores dos
sistemas informatizados, de forma a garantir sua integridade e
segurana, inclusive dos dados armazenados.
2. Situaes de adoo de procedimentos com vistas a permitir que a entidade responda
a um evento indesejado, que por ventura venha causar algum impacto negativo na orga-
nizao.
1.4. Benefcios da Adoo de um PCN
A adoo de um Plano de Continuidade de Negcios importante
para a boa gesto e prudncia na administrao das EFPC e tra-
duz-se em benefcios, tais como:
identificao de processos crticos e do impacto de ruptura
em toda a entidade;
conhecimento do grau de exposio ao risco;
resposta eficiente s interrupes, sobretudo em funo de
um planejamento das aes necessrias;
treinamento do pessoal envolvido na resposta a ocorrncias
de impactos relevantes;
preservao da reputao da entidade no que tange a uma
administrao profissional na gesto, em caso de ruptura;
minimizao de possveis impactos s partes interessadas
e ao patrimnio;
significativo aumento da probabilidade de sobrevivncia da
entidade ou do negcio em caso de uma crise, quaisquer
que sejam as suas causas;
promoo de entendimento mais claro e amplo do modus ope-
randi da entidade, permitindo a oportunidade de melhorias.
1.5. Diretrizes
A alta administrao e os demais colaboradores da organizao
devem conhecer as fases do desenvolvimento do PCN e contri-
buir para a identificao das ameaas e dos riscos que podem
afetar o negcio, mas que no constam do Plano.
O PCN deve ser elaborado inicialmente considerando as situa-
es de risco com maior impacto e ampliar-se conforme a matu-
ridade da organizao frente proteo dos seus ativos.
O treinamento e a conscientizao de todos os colaboradores so
de grande importncia, permitindo que a organizao gerencie
os riscos, esteja preparada para os momentos de contingncia e
garanta a continuidade do negcio.
O PCN deve estar alinhado misso, viso e metas estratgicas
da entidade.
10 | Captulo 1 Poltica de Continuidade de Negcios
1.6. Responsabilidades e Atribuies
1.6.1. Responsabilidades
A responsabilidade pela ativao do PCN, do ponto de vista das
boas prticas de governana corporativa, deve estar situada no
mais alto nvel de deciso da entidade.
Deve haver a identificao de um responsvel ou de uma equipe,
dependendo do porte da entidade, para pr em prtica as medi-
das definidas no PCN.
No caso de uma equipe, cada membro deve ter responsabilidades
e tarefas formalmente definidas e nominalmente atribudas, com
a previso de um substituto.
O responsvel ou a equipe responsvel deve ter a possibilidade
de decidir perante situaes imprevistas ou inesperadas, deven-
do tambm estar prevista e formalmente definida a alada dessa
possibilidade de deciso.
Dentro deste contexto, todos os colaboradores de uma entidade
devem observar as prticas de segurana que possam contribuir
no processo de gesto eficaz de continuidade de negcios.
As reas envolvidas nos processos crticos identificados no PCN
so responsveis pela manuteno, atualizao e validao do
respectivo plano, de acordo com os prazos e procedimentos es-
tabelecidos.
Grupos Funcionais
O porte da estrutura organizacional ir influenciar o desdobra-
mento das definies e formas de atuao.
a) Grupos Estratgicos
Grupo Executivo: Diretoria Executiva participa da aprovao
do PCN e na ocorrncia de contingncias significativas ou cen-
rios em que seja necessria tomada de decises estratgicas para
a organizao ou segmento de negcios.
Captulo 1 Poltica de Continuidade de Negcios | 11
 Grupo de Comunicao/Apoio ao Executivo formado por co-
laboradores que subsidiam o processo de deciso associado aos
negcios da empresa. responsvel por efetuar contatos com a
imprensa, entidades externas e grupos de participantes e forne-
cedores, alm de garantir a disseminao adequada da informa-
o para as reas internas. Este grupo deve ser composto, priori-
tariamente, por gerentes e assessores.
b) Grupo Ttico
Grupo de Administrao de Crises colaboradores que tenham
a atribuio de supervisionar as atividades do grupo operacio-
nal, assegurando os recursos necessrios para operao do PCN,
alm de gerir os cenrios de contingncia e apoio ao processo de
deciso do Grupo Executivo.
b) Conhecimento da Organizao, por meio de:
mapeamento de processos crticos;
Anlise de Impacto no Negcio BIA;3
definio da estrutura da Gesto de Continuidade de Ne-
gcios (GCN), contendo os objetivos, os grupos funcionais,
os planos de contingncia associados e os resultados espe-
rados.
c) Planos de Continuidade Elaborao e Implementao.
d) Treinamentos.
e) Reviso, aprimoramento e monitoramento dos planos.
f) Realizao peridica de testes.

c) Grupo Operacional
Demais colaboradores com atribuies operacionais definidas no
PCN, voltadas para apoio administrativo e infraestrutura fsica
e de tecnologia: alimentao, transporte, acesso s instalaes,
retorno do funcionamento do site etc.

1.6.2. Atribuies
A partir da definio do(s) responsvel(eis) pela implementao
e gesto do PCN, a entidade deve mapear todas as atribuies
necessrias para a sua elaborao, ativao, manuteno e moni-
toramento, registrando-as formalmente.

1.7. Estrutura para o Funcionamento do PCN

A entidade deve observar a existncia de uma estrutura mnima
de PCN para o efetivo funcionamento em caso de ocorrncias
que acarretem interrupes. Em outras palavras, a EFPC deve ter
cumprido as seguintes etapas do PCN:

a) Poltica de Gesto de Continuidade de Negcios deve estar 3. A anlise de impactos no negcio tem por finalidade apresentar os provveis impactos
prevista em documento que discipline regras para o seu corre- de forma qualitativa e quantitativa dos principais processos de negcios mapeados e en-
tendidos na organizao, no caso de interrupo dos mesmos (o tema ser tratado no item
to funcionamento.
2.2, deste Guia).

12 | Captulo 1 Poltica de Continuidade de Negcios Captulo 1 Poltica de Continuidade de Negcios | 13

Captulo 2
PROJETO DO PLANO
DE CONTINUIDADE
DE NEGCIOS
O desenvolvimento de um Plano de Continuidade de Negcio deve
responder as seguintes questes:
Quais so os processos crticos4 que no podem deixar de
ser executados?
O que pode impedir que esses processos crticos sejam per-
formados? (Anlise de risco)
De que forma a interrupo desses processos poder afetar
o negcio? (Anlise do impacto no negcio)
Neste caso, o que necessrio fazer para retornar as ope-
raes?
As respostas ajudaro no s a encontrar as medidas necessrias
para mitigar o risco, mas tambm a desenvolver estratgias de con-
tinuidade do negcio que devem ser documentadas, dando assim
forma ao PCN.
2.1. Fases do Projeto
As principais referncias so as normas BS 25999 e ABNT NBR
15999.
A norma britnica BS 25999 estabelece processos, princpios e
terminologias da Gesto de Continuidade de Negcios (GCN).
De forma genrica, seu contedo pode ser aplicado em toda a
organizao ou em parte dela, independente do tipo, tamanho,
natureza ou setor do negcio (privado ou pblico).
4. Podem tambm ser denominados prioritrios, essenciais, vitais ou chave. So processos
que devem ser executados para viabilizar os servios fundamentais da entidade.
14
Originria da BS 25999, a norma brasileira ABNT NBR 15999 foi
elaborada para fornecer um sistema baseado nas boas prticas de
gesto da continuidade de negcios. Assim, a exemplo da norma
britnica, seu objetivo garantir informaes dos processos fun-
damentais para que a empresa possa passar por um incidente5 ge-
rador de uma ruptura do negcio e retornar a sua condio normal,
conseguindo desta forma minimizar os prejuzos.
Internamente, o conhecimento prvio da entidade sua misso,
viso, metas estratgicas e processos necessrio para a ado-
o de um PCN.
Em linha com esse entendimento da entidade, definem-se trs
eixos principais:
a) responsabilidades;
b) implementao;
c) manuteno.
a) Responsabilidades
A entidade deve nomear um colaborador responsvel pelo PCN.
Dependendo do porte, a entidade pode necessitar de uma equipe
de pessoas dedicadas.
Em termos de governana, este colaborador deve se reportar di-
retamente alta administrao.
5. Incidente (crise, interrupo, desastre) - O termo incidente usado neste Guia de forma
a refletir a gradao dos eventos, de pequeno, mdio ou grande porte, que podem afetar a
organizao. Um nico incidente ou uma srie de incidentes pode resultar em srias inter-
rupes na capacidade da organizao de cumprir suas obrigaes. Se um incidente for bem
gerenciado, pode no resultar em uma crise perodo prolongado dos impactos do incidente e
de busca de soluo. Porm, alguns eventos podem causar uma interrupo to profunda aos
objetivos da organizao, a ponto de serem considerados como crise imediatamente.
Um incidente pode exceder o nvel de preparao da organizao, mesmo que ela tenha cui-
dadosamente avaliado medidas de respostas para um determinado nvel de dano esperado.
, ento, imperativo que a direo e as estruturas que a suportam no se limitem a seguir
o plano existente risca, independentemente da situao, mas o adaptem s circunstancias
atuais. (ABNT 15.999).
15
 No obstante a definio dos responsveis, importante ressaltar
que a alta administrao e os demais colaboradores da entidade
devem conhecer as fases do desenvolvimento do PCN, tendo co-
nhecimento das ameaas e riscos que podem afetar seu negcio.
b) Implementao
Conforme previsto na Poltica de Gesto de Continuidade de Ne-
gcios, o PCN pode ser elaborado inicialmente considerando as
situaes de risco com maior impacto e, posteriormente, alcan-
ar os demais processos, na medida em que se obtm maior do-
mnio a partir do resultado das anlises contnuas.
O mapeamento de processos deve anteceder a definio do mo-
delo estrutural a ser adotado pela entidade.
No mbito do PCN, o mapeamento tem como objetivo estabele-
cer os conceitos e critrios da rotina de forma direcionada, com
descrio dos processos crticos, suas inter-relaes com outros
processos, visando elaborao de procedimentos que limitem o
risco a um patamar definido pela entidade.
c) Manuteno
A Gesto de Continuidade de Negcios (GCN) contnua e deve
ser permanentemente realimentada e sistematicamente atualiza-
da, at a normatizao das atividades. Devem acontecer revises
anuais ou quando a entidade sofrer alterao significativa de seus
processos e/ou estrutura organizacional.
Tais revises, bem como o monitoramento dos planos devero
ser conduzidos pelo(s) responsvel(eis) pelo PCN a partir dos
registros gerados nas atividades da GCN e nas alteraes dos
processos da entidade.
2.2. Anlise de Impacto do Negcio
(Business Impact Analysis BIA)
Business Impact Analysis (BIA) um componente essencial de
um plano de continuidade de negcios. A anlise tem por obje-
tivo revelar vulnerabilidades e subsidiar o desenvolvimento de
estratgias para minimizar os riscos. O resultado um relatrio
16 | Captulo 2 Projeto do Plano de Continuidade de Negcios
de anlise de impacto, que descreve os riscos potenciais espec-
ficos para a entidade no caso de uma interrupo do negcio. Um
dos pressupostos bsicos do BIA que existe dependncia entre
os processos da organizao e que alguns so mais cruciais que
outros. Por isso, a manuteno desses processos ser prioritria
durante uma situao de contingncia. Ou seja, um relatrio BIA
quantifica a importncia dos processos do negcio e sugere alo-
cao de recursos adequados para proteg-los.
A partir do mapeamento de processos, a entidade deve relacionar:
critrios para aferir a relevncia / criticidade dos processos;
atividades crticas realizadas em cada processo;
entregas de demandas regulatrias;
dependncias de sistemas e pessoas;
impactos financeiros (perdas) que poderiam ocorrer se es-
tes processos fossem suspensos; e
impactos operacionais (segurana, por exemplo), legais e
de imagem (como satisfao do cliente), finalizando com
a verificao da existncia de contingncia (se h backup
cpia de segurana de informaes contidas em sistemas ou
quaisquer mdias digitais de sistema, de pessoas etc.).
Na Anlise de Impacto de Negcios (BIA) deve ser contemplado
o tempo real de recuperao para cada atividade crtica dentro
da organizao. Para tal, os aspectos a seguir devem ser consi-
derados:
identificao de riscos e definio de cenrios possveis de
falha para cada processo crtico, levando em conta a proba-
bilidade de ocorrncia de cada falha;
durao dos efeitos e consequncias resultantes;
custos inerentes e os limites mximos aceitveis de per-
manncia da falha sem a ativao da respectiva medida de
contingncia.
O documento do BIA deve contemplar:
breve resumo dos processos crticos e descrio das princi-
pais atividades;
Captulo 2 Projeto do Plano de Continuidade de Negcios | 17
 perfil e quantidade dos profissionais envolvidos;
dependncias entre os processos da entidade;
tecnologias que suportam as atividades;
impactos de localidade (onde realizada a atividade);
impactos financeiros, legais, operacionais e de imagem oca-
sionados por uma ruptura;
critrios para priorizao dos processos em face do tipo de
impacto (financeiro, legal, operacional ou imagem);
priorizao por impacto;
definio do nvel de criticidade, ou seja, da gravidade das
consequncias do impacto, para cada atributo (impacto no
setor e impacto corporativo, por exemplo);
definio do RTO (Recovery Time Objective) e RPO (Reco-
very Point Objetive);
determinao dos acordos com fornecedores e parceiros
externos de produtos e servios dos quais as atividades cr-
ticas dependam.
Na avaliao do resultado do BIA devem ser observados os se-
guintes aspectos:
aumento de custo operacional;
perda de oportunidade de negcio;
impacto ao bem-estar das pessoas;
dano ou perda de instalaes, tecnologia ou informao; c) Entrevista
no cumprimento de deveres ou regulamentao;
danos reputao;
danos viabilidade financeira;
deteriorao da qualidade de produtos ou servios; e
danos ambientais.
A partir do BIA, a entidade deve identificar as medidas que redu-
zam o perodo de interrupo (mitigao de perdas e tratamento
de riscos) e seus custos.
18 | Captulo 2 Projeto do Plano de Continuidade de Negcios
2.2.1. Fases da implantao do BIA
a) Definio do projeto
A entidade deve definir o responsvel pela sua implantao e sua
autoridade, escopo, objetivos e prazos.
b) Elaborao do questionrio
A elaborao de um questionrio para coleta das informaes
subsidia a anlise do BIA na identificao dos impactos resul-
tantes de interrupes ao longo do tempo, dos recursos neces-
srios para recuperao e da existncia ou no de rotinas para
situaes de contingncia (backup de sistema, por exemplo).
uma boa prtica conjugar no questionrio questes qualitativas
e quantitativas.
No existe uma receita de questionrio pronta, aplicvel a qual-
quer organizao, no entanto os seguintes itens podem constar
do questionrio: nmero de colaboradores envolvidos, custo da
operao por perodo, prejuzo por tempo parado, aspectos le-
gais de uma interrupo de servio, aspectos de imagem e de-
mais prejuzos intangveis, dependncia de hardware, software,
aplicaes, rede, comunicao etc.
Elaboradas as questes, os critrios devem ser definidos: se o
entrevistado responder perguntas pela atribuio de valores, por
exemplo, de 1 a 5, imprescindvel explicar a distino destas
cinco notas. No raro que o mesmo evento seja avaliado de uma
forma pelos colaboradores de nvel funcional mais operacional e
de outra pela alta administrao.
Elaborado o questionrio, parte-se para a entrevista. Os melho-
res resultados, com esclarecimento de questes e respostas coe-
rentes, so obtidos quando a entrevista realizada diretamente
com o responsvel por uma atividade crtica.
d) Determinao dos tempos reais de recuperao (RTO - Re-
covery Time Objectives) somente depois de identificadas todas
as interdependncias processuais.
O Recovery Time Objective RTO ou tempo real de recuperao
o perodo dentro do qual um processo deve ser restabelecido
Captulo 2 Projeto do Plano de Continuidade de Negcios | 19
 aps um incidente, a fim de evitar consequncias inaceitveis
relacionadas com uma quebra na continuidade dos negcios.
Pode incluir o tempo para tentar corrigir o problema sem uma
recuperao, a recuperao em si, testes e comunicao para os
usurios.
A ttulo de exemplo, com o resultado do questionrio possvel
concluir que para a atividade crtica A o tempo mximo aceit-
vel de interrupo de dois dias, porm, o tempo mximo aceit-
vel de interrupo para a atividade crtica B de um dia. Alm d) Impacto de Imagem Danos de imagem que possam resultar
disso, esta atividade no pode ser recuperada sem a ajuda da ati-
vidade crtica A. Isso significa que o tempo real de recuperao
para A ser um dia e no dois.
e) Estabelecimento do ponto real de recuperao (RPO Re-
covery Point Objective)
Recovery Point Objective RPO ou ponto real de recuperao
definido pelo perodo mximo de tolerncia em que informaes
podem ser perdidas ou ficarem indisponveis devido a um inci-
dente. Deve ser definido em funo das necessidades e requisitos
do negcio. Por exemplo, o RPO pode traduzir-se em minutos,
horas ou dias desde o ltimo backup.
2.3. Priorizao de Processos
O produto da avaliao do BIA deve ser a identificao de todos
os processos crticos de negcio da entidade cujas falhas po-
dem representar risco sua continuidade objetivando a priori-
zao dos mesmos.
Tal priorizao deve ser efetuada a partir da verificao do nvel
de criticidade do processo obtido a partir da anlise dos impac-
tos financeiros, operacionais, legais e de imagem, cada um po-
dendo ter um peso diferenciado.
A seguir, esto relacionados os principais impactos:
a) Impacto financeiro Uma anlise financeira considera cen-
rios de perda, estimando o impacto na rentabilidade e custos
adicionais para mitigar a perda potencial de recursos.
20 | Captulo 2 Projeto do Plano de Continuidade de Negcios
b) Impacto Operacional Falhas operacionais esto relaciona-
das a pessoas, processos e tecnologia. Deve ser estimado o
grau de impacto da interrupo do processo de negcio no fun-
cionamento da entidade.
c) Impacto Legal Devem ser identificados possveis descum-
primentos de legislao que possam resultar da interrupo
do processo de negcio.
da interrupo do processo de negcio.
Deve haver um processo definido, documentado e adequado para
avaliao de riscos que possibilitar organizao entender as
ameaas e vulnerabilidades nas suas atividades crticas e recur-
sos de suporte, incluindo aqueles fornecidos por parceiros exter-
nos e fornecedores.
Este processo deve levar em conta os seguintes aspectos:
reduo da probabilidade de interrupo;
diminuio do perodo da interrupo e;
limitao do impacto de uma interrupo nos produtos e
servios crticos da entidade.
A entidade deve entender o impacto que pode surgir caso uma
ameaa identificada se torne um incidente e cause uma interrup-
o do negcio.
Aps a identificao e avaliao dos impactos cabe alta admi-
nistrao da entidade definir os riscos que representam ameaa
continuidade do seu negcio.
Elaborao de Quadro Resumo
Concludo o projeto e aprovado pela alta administrao, os pro-
cessos crticos selecionados para serem geridos no PCN podem
ser esquematizados em um quadro que permita fcil visualiza-
o para subsidiar a tomada de deciso, conforme (Quadro 1),
a seguir:
Captulo 2 Projeto do Plano de Continuidade de Negcios | 21
Quadro 1 Processos Crticos do PCN A partir das anlises de impactos financeiros, operacionais, le-
Impacto*
gais e de imagem, deve ser efetuada a comparao entre estes
Processo Criticidade RPO RTO
Financeiro Legal Imagem Operacional
para embasar a definio da estratgia de continuidade.
A 1 ... dias(s) ... hora(s) Aps a definio da estratgia, devem ser estabelecidas aes
B 2 ... dias(s) ... hora(s)
que podem variar desde a realizao de backup de dados at a
C 3 ... dias(s) ... hora(s)
criao de um site de contingncia. Todo o processo deve con-
D 4 ... dias(s) ... hora(s)
siderar a avaliao de custo, risco, benefcio das alternativas
* Podem ser adotadas mtricas como: baixo, mdio ou alto, irrelevante, mdio, significativo etc.
disponveis para escolha e implantao de tratamento de riscos
apropriado para cada atividade crtica e de acordo com seu nvel
2.4. Seleo das Estratgias de Tratamento: de risco aceitvel.
Custos, Riscos e Benefcios Esses custos devem ser comparados ao custo que a entidade in-
A identificao de cenrios de ruptura (Figura 1) necessria correria na contingncia.
para determinao do ponto de recuperao (item 2.2.1.e) e da
Consultadas as estratgias sugeridas pela Norma ABNT 15.999-1 e
seleo das estratgias de continuidade.
considerando-se que os recursos necessrios para a continuao
e recuperao dos negcios devem ser identificados em diferen-
Figura 1 Cenrios de Ruptura
tes pontos do tempo, as solues de continuidade podem incluir:
RISCOS EXTERNOS RISCOS INTERNOS a) Pessoas logstica de transporte, planejamento de sucesso,
GLOBAIS
Inundaes uso de recursos humanos terceirizados, documentao do m-
Acessos cortados Falha de energia
Acidente prximo Falha de comunicao
todo de execuo das atividades crticas de forma a propiciar
Greves Falha no abastecimento que outras pessoas executem as rotinas etc.
Falha de fornecedores de gua

EFPC
Outros Falha de temperatura
ambiente
b) Tecnologia acesso remoto, distribuio geogrfica da tec-
Incndio nologia, ou seja, manter a tecnologia em locais diferentes que
Falha de estruturas
(desabamento) no devero ser afetados pela mesma interrupo de neg-
Roubo/Furto cios etc.
Ameaa de bomba
Doenas e pandemias
Outros c) Informaes as estratgias de informaes devem incluir
formatos fsicos (impressos) e eletrnicos, sobretudo para
RISCOS PARA SISTEMAS
aquelas consideradas essenciais como informaes financei-
DE DADOS ras, folha de pagamento, cadastro de participantes, cadastro
Perda ou corrupo de de fornecedores e documentos legais (contratos de emprsti-
informao
Acessos indevidos
mo, termos de adeso etc.). Cpias tambm devem ser guar-
Vrus dadas em instalaes alternativas, previamente estabelecidas.
Acesso indevido s
informaes
Falha em servidores/rede
d) Instalaes realizao de trabalho em casa ou em locais re-
de dados motos, uso de fora de trabalho alternativa em local estabele-
Outros
cido etc.

22 | Captulo 2 Projeto do Plano de Continuidade de Negcios Captulo 2 Projeto do Plano de Continuidade de Negcios | 23
 e) Gesto das partes interessadas identificao de respons-
veis pela comunicao com as partes interessadas, autoridade
e mdia.
A entidade deve permanentemente buscar evitar que as ameaas
se concretizem, quer seja por meio da descontinuidade de ativi-
dades, produtos ou servios que gerem os riscos.
No entanto, se aps a identificao e avaliao das ameaas no
for possvel evit-las, trs estratgias de tratamento podem ser
escolhidas.
A primeira delas a prpria continuidade de negcios (objeto
deste guia), ou seja, buscar melhorar a capacidade de restaurar
o funcionamento das atividades a nveis previamente estabele-
cidos.
Caso a paralisao das atividades no tenha qualquer estrat-
gia de continuidade que possibilite sua recuperao, mesmo que
parcial, ou o custo de tomar esta ao seja desproporcional ao
benefcio em potencial, a entidade deve aceit-la.
Por fim, para alguns riscos, a melhor resposta pode ser trans-
feri-los. Isso pode ser realizado por meio de um seguro ou pa-
gando-se um terceiro para assumir o risco de outra forma. Essa
opo particularmente boa na mitigao de riscos financeiros
ou riscos ao patrimnio.
24 | Captulo 2 Projeto do Plano de Continuidade de Negcios
Captulo 3
IMPLEMENTAO E
GESTO DO PLANO DE
CONTINUIDADE DE NEGCIOS
Definidos Poltica de Gesto de Continuidade de Negcios (Captulo 1)
e Projeto do PCN (Captulo 2), parte-se para a gesto efetiva da con-
tinuidade de negcios.
A metodologia a ser empregada na gesto do PCN pode prever a
elaborao e administrao de planos especficos, como os Planos
de Contingncia Operacional, de Recuperao de Desastres e de Ge-
renciamento de Crises (inspirados nas Normas ABNT NBR 15999-1
e 15999-2):
Plano de Contingncia Operacional PCO: conjunto de ce-
nrios de inoperncia previamente definidos e respectivos
procedimentos alternativos planejados para manter a conti-
nuidade das atividades prioritrias.
Plano de Recuperao de Desastres PRD: conjunto de
cenrios de desastre (incidente maior com interrupo de
negcios) previamente definidos e de respectivos procedi-
mentos de reao para garantir que as atividades priorit-
rias retomem nvel de operao aceitvel dentro de prazo
tolervel.
Plano de Gerenciamento de Crises PGC: conjunto de ce-
nrios de crises previamente definidos e de respectivos
procedimentos de gesto para administrar, neutralizar ou
eliminar impactos at a superao da crise.
Os referidos cenrios de situaes inesperadas ou incidentes (quer
sejam operacionais, desastres ou crises) devero estar descritos no
PCN, o qual dever conter de forma sistematizada as aes de con-
tingncia que devero ser executadas pelas equipes envolvidas, de
acordo com as suas atribuies.
25
Os grupos funcionais, descritos no tpico 1.6. deste Guia, devero ter
suas responsabilidades definidas para at quatro momentos: antes
do incidente, durante o incidente, durante a contingncia e de-
pois da contingncia.
Assim, pode ser definido, por exemplo, que o Grupo Executivo:
Antes do incidente determine o que deve ser atendido
prioritariamente durante a contingncia.
Durante o incidente autorize ou proba o acionamento da
contingncia.
Durante a contingncia mantenha-se informado e super-
visione as aes de contingncia.
Depois da contingncia declare o encerramento da situa-
o de contingncia e o retorno operacional.
O Grupo de Comunicao, por sua vez considerada a importncia
de um processo de comunicao (Ordua, 2002) pode:
Antes do incidente determinar o formato da comunicao
(notas de imprensa, carta, reunies com representantes ou
conferncia de imprensa etc.), elaborar lista de contatos
para comunicao em situao de emergncia, estabelecer
mecanismo de monitorao imediata em todos os meios
para comprovar o alcance da crise, determinar a sequn-
cia e a coerncia da comunicao (ou seja, quem liga para
quem, e quem retorna informando que todos os colaborado-
res esto cientes da situao e dos prximos passos numa
situao de contingncia).
Durante o incidente e durante a contingncia informar,
com o prvio conhecimento e aprovao da alta direo,
evitar que sejam dadas declaraes pblicas sem prepa-
ro prvio das intervenes, registrar o contato de todos os
membros dos Grupos de Comunicao/Apoio e de Adminis-
trao de Crise (nome completo, cargo na companhia, en-
dereo eletrnico da entidade e outro que possa acessar
desde uma conexo remota , nmeros de telefones da em-
26 | Captulo 3 Implementao e Gesto do Plano de Continuidade de Negcios
presa, da residncia e dos celulares), manter banco de dados
de contatos com todos os interessados/afetados pela crise
(bombeiros, polcia, polticos, sindicatos, fornecedores, par-
ticipantes, meios de comunicao, associaes civis etc.).
Com relao ao sistema de telecomunicao, a entidade
deve monitorar diariamente o trfego telefnico e perfor-
mance da rede, realizar anlises e oferecer alternativas
para soluo de contingncia como, por exemplo, redirecio-
nar as ligaes para um nmero alternativo.
Depois da contingncia propor o plano de ao para a re-
viso ou reforo, se necessrio, da imagem corporativa que
contemple a todos os pblicos, bem como identificar o que
no aconteceu conforme planejado.
O Grupo de Administrao de Crises (GAC), por sua vez, poder
ser convocado pelo Grupo Executivo, quando este for informado pelo
gestor de um processo sobre situao de emergncia e considerar
iminente a sua evoluo para um cenrio de crise.
O GAC avaliar a situao apresentada e caso considere que todas
as medidas de recuperao j foram tomadas e que houve a evoluo
para um cenrio de crise, contemplado ou no no PCN, propor a
declarao da situao de crise ao Grupo Executivo.
Os colaboradores do Grupo Operacional, conforme previsto na Pol-
tica de Continuidade de Negcios, tm atribuies voltadas para o
apoio administrativo e infraestrutura fsica e de tecnologia.
No que diz respeito ao tratamento da tecnologia de informao du-
rante a contingncia, por exemplo, to importante quanto conhecer
os riscos a que o site est exposto, est a velocidade em que ele
pode ser ativado. Sites prximos sede geralmente tem um tempo de
ativao relativamente rpido, quando bem estruturados, no entanto
podem estar expostos aos mesmos riscos do site principal.
A complexidade e o detalhamento da estratgia de backup depen-
dem do porte e das necessidades de cada entidade: de backup de
dados uma vez por semana a backup que exija plataforma contnua
da proteo dos dados (Moraes, 2007).
Captulo 3 Implementao e Gesto do Plano de Continuidade de Negcios | 27
Antes de se fazer o backup dos sistemas da entidade e/ou das m-
quinas das estaes de trabalho, necessrio fazer a classificao
da informao, com atributos como permisses de acesso, data, tem-
po de reteno, local de armazenamento etc.
Um plano de backup deve prever, de acordo com o referido autor,
dentre outros, os seguintes procedimentos:
Classificao da informao anlise de riscos das infor-
maes, considerando, no mnimo, criticidade da informa-
o para os negcios, prioridade de recuperao e perodo
de reteno.
Armazenamento pode ser apenas dos dados necessrios
e armazenamento apenas pelo perodo necessrio.
Documentao de todos os processos de backup e recupe-
rao de dados.
Escolha de hardware, software e mdias.
Definio do local dos dados a serem armazenados com
garantia de seguranas fsica e lgica.
Contratao de site remoto considerando, no mnimo, se-
gurana fsica e lgica, que deve ser igual ou melhor que a
do backup local, distncia geogrfica, e a probabilidade de
acontecer um desastre que atinja o backup local e remoto,
acessibilidade, ou tempo necessrio para se recuperar o
backup e conformidade da empresa contratada com pa-
dres de segurana.
Definio de responsabilidades com equipe, ou pelo me-
nos um responsvel para todas as etapas acima, com treina-
mento constante para esse(s) responsvel(eis).
3.1. Divulgao e Conscientizao
O desenvolvimento da cultura de Gesto de Continuidade de Ne-
gcios (GCN) na entidade deve prever sua aderncia aos valores
bsicos e gesto efetiva da entidade.
28 | Captulo 3 Implementao e Gesto do Plano de Continuidade de Negcios
A criao e incluso de uma cultura de GCN pode ser um pro-
cesso longo e de difcil execuo e ainda encontrar um nvel de
resistncia acima do esperado. Por isso, para uma entidade disse-
minar a cultura de GCN importante ter como suporte:
liderana do PCN pela alta administrao da entidade;
atribuio de responsabilidades;
conscientizao;
desenvolvimento de habilidades;
plano de testes.
A entidade deve ter mecanismos para conscientizar e avaliar a
eficincia da implantao da GCN, como a educao e a divulga-
o permanente de informaes, tais como:
processo de consulta a toda a equipe sobre a implantao
do programa de GCN;
discusso da GCN nos informativos, apresentaes, progra-
mas ou reportes dirios da entidade;
incluso da GCN nas pginas pertinentes da web ou intra-
net, de fcil acesso, inclusive remoto (o plano de contin-
gncia, por conter informaes estratgicas, documento
confidencial e deve ser de uso interno e restrito, por isso
importante que o site seja seguro e com acessos limitados
por login e senhas);
GCN como um dos temas nas reunies de equipe;
comunicao a todos os colaboradores sobre a importn-
cia de atingir os objetivos da gesto de continuidade de
negcios e conformidade com a poltica de continuidade
de negcios;
garantia de que todas as pessoas chave estejam cientes da
relevncia e importncia de suas atividades de continuida-
de de negcios e de que forma contribuem para atingir os
objetivos do GCN.
Captulo 3 Implementao e Gesto do Plano de Continuidade de Negcios | 29
3.2. Testes
Para garantir que os planos estejam aptos a cumprir seus objeti-
vos, deve ser elaborado programa de testes peridicos ou extraor-
dinrios e de avaliao dos resultados respectivos, levando em
conta a legislao e as regulamentaes vigentes.
Segundo a Norma ABNT NBR 15999-1, teste definido como ati-
vidade na qual os planos de continuidade de negcios so exerci-
tados parcial ou integralmente, de forma a garantir que os planos
contenham as informaes apropriadas e produzam o resultado
desejado quando colocados em prtica.
A norma esclarece ainda que um teste pode envolver a execuo
de procedimentos de continuidade de negcios, mas mais pro-
vvel que envolva apenas uma simulao de um incidente de con-
tinuidade de negcios, previamente anunciada ou no, na qual
os participantes interpretam papis de forma a avaliar quais os
problemas que podem ocorrer antes de uma execuo real.
Este programa de testes deve ser elaborado de forma que, ao
longo do tempo, garanta o alcance do objetivo, ou seja, que o
PCN funcionar como previsto, quando necessrio e no tempo
presumido.
Os resultados dos testes, as crticas recebidas e os relatrios pe-
ridicos devem ser integrados e consolidados, de modo a instruir
processo de aperfeioamento do PCN.
O Programa de Testes deve abranger os seguintes tpicos:
a) Execuo de testes:
dos aspectos tcnicos, logsticos, administrativos, de proce-
dimento e outros sistemas em operao do PCN; e
dos preparativos e da infraestrutura da GCN, incluindo pa-
pis, responsabilidades e quaisquer locais de gerenciamen-
to de incidentes e reas de trabalho, entre outros;
30 | Captulo 3 Implementao e Gesto do Plano de Continuidade de Negcios
b) Validao da recuperao da tecnologia e das telecomunica-
es, incluindo a disponibilidade e remanejamento de pessoal.
Os benefcios de um Programa de Testes so:
demonstrao das possveis respostas ao plano de contin-
gncia;
treino da equipe de forma a responder de maneira eficaz a
um incidente ou interrupo;
adiantamento de resultado previsto, ou seja, que tenha sido
antecipadamente planejado e includo no escopo;
possibilitar entidade desenvolver aes inovadoras;
verificao de que todas as atividades crticas da organiza-
o, suas dependncias e prioridades estejam contempla-
das pelo PCN;
gerao de confiana nos colaboradores envolvidos no teste;
aumento da conscincia do processo de continuidade de ne-
gcios pela organizao por meio da publicao do teste;
demonstrao da competncia das equipes titulares de res-
posta a incidentes e de seus substitutos.
Quando da estruturao dos testes, recomendvel especial
ateno para as seguintes abordagens:
definio da escala e complexidade dos testes de forma
apropriada aos objetivos de recuperao da organizao;
planejamento de acordo com as partes interessadas (prin-
cipais fornecedores, parceiros terceirizados e outros), que
seria esperado participarem das atividades de recuperao;
busca de no interrupo dos processos de negcios, re-
sultado direto de acidente do teste (exemplo: no coincidir
com datas de fechamento contbil, de auditorias ou de outro
perodo crtico para o negcio);
Captulo 3 Implementao e Gesto do Plano de Continuidade de Negcios | 31
 elaborao do relatrio e de anlises aps o teste com evi- 3.2.1. Elementos de um modelo bsico de
dncias quanto ao alcance dos objetivos e recomendaes Plano de Contingncia Operacional (PCO)
de melhorias;

avaliao das recomendaes contidas no relatrio e esta-

Plano de Contingncia Operacional
belecimento de previso de implantao destas;

aptido para refazer testes que demonstrem deficincias s- rea

rias ou imprecises no PCN, depois de as aes corretivas (Diretoria, Gerncia)
terem sido completadas.
Responsvel pelo PCO
Os testes e as simulaes podem ser realizados pelos gestores e
(nomes, cargos, e-mail e telefones)
suas equipes com o uso de diferentes instrumentos:

Testes de mesa consistem na avaliao, com base em listas
de verificao, das aes descritas no procedimento, com o
objetivo de atualizar e/ou validar o contedo do plano.
Walk-through consiste na conferncia de todos os pas-
sos descritos no PCN.
Contatos de emergncia na EFPC
(nomes, cargos, e-mail e telefones)
Objetivo do PCO
(Assegurar condies para continuidade do
referido processo durante a contingncia,
reduzindo perdas)

Teste de atividades crticas consiste na realizao de Tempo real de recuperao

(Recovery Time Objective RTO)
operaes crticas, descritas nos PCN, em ambiente con-
trolado, por tempo determinado.
Teste do PCO
Simulao consiste nos testes dos principais pontos de (tipo de teste e data de realizao)

um procedimento, com a finalidade de validar parcialmente

o plano. Data da aprovao do PCO pelo
Grupo Executivo
Teste completo consiste nos testes de todos os pontos de
um procedimento, com a finalidade de validar integralmen-
Data de Reviso do PCO
te o plano.

32 | Captulo 3 Implementao e Gesto do Plano de Continuidade de Negcios Captulo 3 Implementao e Gesto do Plano de Continuidade de Negcios | 33
 execuo de anlise de impacto nos negcios;
Procedimentos
execuo de programa de testes de PCN;
Antes do Incidente comunicao com a mdia.
b) os colaboradores no relacionados diretamente GCN que
Durante o Incidente
necessitem de habilidades especficas para desempenhar seu
papel, em respostas a incidentes ou recuperao de negcios.
Durante a Contingncia
conveniente que habilidades e competncias de resposta na
Aps a Contingncia / Retorno
organizao sejam desenvolvidas por meio de treinamentos pr-
Normalidade
ticos, incluindo participao ativa em testes.

3.4. Retorno Normalidade

Contingncia Local, Sistemas e Tecnologia
O processo de retorno normalidade comea durante a execuo
Espao Fsico
do prprio PCN, quando tiverem sido adotadas as estratgias de
(Identificao do local) resposta a incidentes e a EFPC j estiver funcionando de forma
contingencial.

Sistemas Crticos Aps o retorno, devero ser produzidos relatrios com informa-
es sobre o evento, os custos incorridos, recursos utilizados,
tempos de recuperao etc.
Tecnologia (hardware, software,
equipamento de telecomunicaes) Ainda que o objetivo geral de recuperao seja o retorno nor-
malidade o mais rpido possvel, em alguns casos ou incidentes
os planos de recuperao desenvolvidos pelas empresas no po-
3.3. Treinamento dem ser utilizados imediatamente. Assim, convm que cada PCN
seja capaz de operar por um perodo estendido, se necessrio,
Os programas de treinamento devero ajustar seu contedo em permitindo que os planos de recuperao possam ser executados
funo do pblico-alvo a ser atingido, que dever incluir desde assim que possvel, buscando o retorno normalidade.
a alta direo at os colaboradores com misso essencialmente
operacional e os fornecedores mais diretamente vinculados ao
tema.

A base estrutural desta etapa requer que a entidade treine:

a) a equipe de GCN para tarefas como:
desenvolvimento e implantao de PCN;
avaliao de riscos e ameaas;

34 | Captulo 3 Implementao e Gesto do Plano de Continuidade de Negcios Captulo 3 Implementao e Gesto do Plano de Continuidade de Negcios | 35
 Anexo 10
Definio do tempo de recuperao para
cada atividade identificada como crtica
CHECK LIST PARA (RTO).

AVALIAO DO PCN 11
Definio do perodo mximo de perda ou
indisponibilidade de dados (RPO).

Item Institucionalizado Avaliao Observao

(sim/no) (legenda) 12 Mapeamento dos custos da contingncia.

Estabelecimento da estrutura gerencial

1 para iniciar, coordenar, implantar e
Identificao de medidas que reduzam ou
manter todo o processo de PCN. 13
evitem a probabilidade de interrupo.

Avaliao continua e consequentes ajustes

2
do PCN. Identificao de medidas que reduzam o
14
perodo de interrupo.
Definio dos responsveis, e substitutos,
3 com funes e aladas claramente Identificao de medidas que limitem o

definidas. 15 impacto de uma interrupo nos produtos/

Documentao detalhada sobre as servios crticos.

definies de critrios para identificao Identificao de medidas que reduzam

4
de processos crticos e as atividades 16 o risco e o custo durante o perodo de

afetadas. interrupo.

Identificao dos ativos envolvidos nos Definio do nvel das aes de

5 processos identificados como crticos contingncia, a partir dos processos/

(mapeamento dos processos). 17 atividades crticas e eventos/cenrios

Identificao da relao entre processos/ de ruptura. Exemplo: backup, site de

atividades, ponderando as dependncias contingncia.

6
de sistemas, de pessoas, finanas entre Definio dos recursos necessrios

outros. 18 (exemplo: pessoas, instalaes, TI) para

cada nvel de ao de contingncia.
Identificao dos eventos que podem
7 Definio da estratgia de recuperao
gerar interrupo.
19 (critrios e procedimentos de

Identificao das possibilidades de implementao).

8 ocorrncia dos eventos de ruptura e seus

LEGENDA:
impactos (eventos/cenrios). 0 no possui
1 incipiente / em elaborao / em desenvolvimento
Anlise dos impactos financeiro, 2 atende parcialmente
9
operacional, imagem e legal. 3 em fase de concluso
4 atende totalmente

36 37
REFERNCIAS
BIBLIOGRFICAS

O Guia de Boas Prticas para Planos de Continuidade de Negcios

foi elaborado a partir das experincias acadmicas e profissionais
dos membros da Comisso Tcnica Regional Sudeste de Governana
e da consulta s seguintes fontes listadas abaixo.

Associao Brasileira de Normas Tcnicas ABNT 15999-1 NBR

Gesto de continuidade de negcios. 2007. 40p.

Coral, E. Avaliao e gerenciamento dos custos da no qualidade.

Universidade Federal de Santa Catarina. Tese de mestrado. 1996.

Moraes, E.M. Planejamento de back up de dados. Tese de mestrado.

2007. 124p.

Norma BS 25999-1:2006 (Gesto de continuidade de negcios

Parte 1: Cdigo de prticas).

Ordua, O.I.R. A comunicao em momentos de crises. Paper 7p. s.d.

Oliveira et alii. Plano de continuidade de negcios. Apresentao.

http://www.lyfreitas.com.br/artigos_mba/artpcn.pdf. Acessado em
Maio/2012.

38 39
ABRAPP
Associao Brasileira das Entidades Fechadas de Previdncia Complementar
www.portaldosfundosdepensao.org.br
Tel.: (11) 3043.8777
Fax: (11) 3043.8778/3043.8780
Av. das Naes Unidas, 12551 20 andar Brooklin Novo
04578-903 So Paulo SP

@abrapp
www.facebook.com/abrapp

40