TRT16 12/07/2017 - Pág. 25 - Administrativo - Tribunal Regional do Trabalho 16ª Região
2268/2017
Tribunal Regional do Trabalho da 16ª Região
Data da Disponibilização: Quarta-feira, 12 de Julho de 2017
·
25
Definição
O Plano de Continuidade de Negócios (PCN) é o processo que contempla um conjunto de documentação dos procedimentos e
informações necessárias para manter os ativos de informação críticos e a continuidade da prestação jurisdicional em nível previamente definido,
em casos de incidentes ou desastres, a fim de maximizar a disponibilidade das informações e a garantia dos serviços essenciais;
Este processo orienta e define como e quais ações devem ser executadas para que se construa uma resiliência organizacional capaz de
responder efetivamente e salvaguardar os negócios;
O PCN abrange sistemas informatizados, recursos humanos, documentos físicos e material das áreas e instalações no âmbito do Tribunal
Regional da 16ª Região e se aplica a todas as unidades judiciárias e administrativas, magistrados, servidores, e colaboradores externos;
Para um correto entendimento do PCN inicialmente é importante apresentar os conceitos relacionados a este plano.
·
Conceitos
·
·
·
·
·
·
·
·
·
·
·
·
·
·
Gestão de Continuidade (GCN): processo abrangente de gestão que identifica ameaças potenciais e os possíveis impactos nas
operações essências ao funcionamento institucional, caso estas ameaças se concretizem. Este processo de gestão (GCN) fornece uma
estrutura para que se desenvolva uma resiliência institucional que seja capaz de responder efetivamente aos incidentes e desastres por
meio da salvaguarda da prestação jurisdicional e a imagem do Tribunal?
Continuidade de Negócio (CN): capacidade estratégica e tática de planejar e responder a incidentes e interrupções da prestação
jurisdicional, minimizando seus impactos e recuperando perdas de ativos da informação das atividades críticas, de forma a manter suas
operações em um nível aceitável, previamente definido?
Plano de Gerenciamento de Incidentes (PGI): plano de ação integrante do PCN para ser utilizado quando ocorrer um incidente de
segurança. Deve abranger os principais recursos e serviços que são necessários para manutenção da prestação jurisdicional;
Plano de Recuperação de Desastre (PRD): plano de ação integrante do PCN que contém os procedimentos e informações
necessárias para que o Tribunal operacionalize o retorno das atividades críticas a normalidade quando da ocorrência de um desastre?
Plano de Administração de Crises (PAC): plano de ação integrante do PCN que contém os procedimentos e informações
necessários para que o Tribunal minimize os impactos de incidentes graves ou desastre durante o processo de recuperação?
Plano de Continuidade Operacional (PCO): plano de ação integrante do PCN que contém os procedimentos e informações
necessárias para que o Tribunal atue no contingenciamento dos ativos que suportam cada processo de negócio, objetivando reduzir o
tempo de indisponibilidade e, conseqüentemente, os impactos potenciais ao negócio.
Tempo Objetivo de Recuperação (RTO): período de tempo após um incidente em que o produto ou serviço deve ser retomado, ou a
atividade deve ser retomada, ou os recursos devem ser recuperados?
Crise: Período de instabilidade para o TRT16 que pode ter origem interna ou externa, com a possibilidade de resultados não
esperados que necessita de decisões urgentes pela alta administração. Esse resultado pode interferir nas operações normais dos
serviços de Tecnologia da Informação e Comunicação causando prejuízos na prestação de serviços para a sociedade, imagem do
TRT16 e perdas financeiras.
Desastre: Evento repentino e não planejado que cause interrupção de processos e serviços ou a redução na qualidade da prestação
jurisdicional por um período superior ao RTO definido?
Incidente de Segurança: evento que tenha causado algum dano ou colocado em risco algum ativo de informação crítico
interrompendo a execução de alguma atividade crítica por um período de tempo inferior ao RTO?
Resiliência: capacidade de uma organização de resistir aos efeitos de um incidente de continuidade de negócios;
Teste: procedimento para avaliação; maneira de determinar a presença, qualidade, ou veracidade de algo;
Usuários: pessoas que fazem uso de recursos de TI. Os usuários dividem-se em: - Usuários internos: Magistrados, Servidores
ocupantes de cargo efetivo ou em comissão, requisitados e cedidos que tenham acesso legítimo aos recursos de TI; - Usuários
colaboradores: empregados de empresas prestadoras de serviços terceirizados, consultores, estagiários ou qualquer outro colaborador
que esteja a serviço do TRT16; - Usuários externos: advogados, peritos, partes e outras pessoas que se utilizem dos serviços
disponibilizados pelo TRT16.
Competências e Responsabilidades
A Gestão de Continuidade de Negócio é de responsabilidade da Administração e parte integrante de todos os processos
organizacionais, sendo exercida de forma compartilhada por magistrados, servidores, unidades e comitês do TRT16 conforme Política de
Segurança da Informação e Comunicação instituída pela Resolução Administrativa Nº 202, de 23 de Setembro de 2016.
Os planos complementares integrantes do PCN, tem atores, competências e responsabilidades específicas, que são fundamentais
para sua efetividade.
·
Planos Integrantes do PCN
O Plano de Continuidade de Negócio é composto por um conjunto de quatro planos complementares:
·
Plano de Gerenciamento de Incidentes de Segurança (PGI)?
·
Plano de Recuperação de Desastres (PRD)?
·
Plano de Administração de Crises (PAC);
·
Plano de Continuidade Operacional (PCO).
O conjunto dos planos complementares contém as informações suficientes e necessárias para a garantia da continuidade dos
sistemas críticos de TIC, e deverão ser aprovados e revisados pela Coordenadoria de Tecnologia da Informação e Comunicação.
·
Sistemas Críticos
Para efeito do primeiro ciclo de Gestão de Continuidade de Negócio do TRT16, são considerados Sistemas Críticos em ordem
decrescente de criticidade:
·
Ambiente Físico - Data Center:
Código para aferir autenticidade deste caderno: 108856