Ir para o conteúdo

SUMÁRIO

 

 

A Prefeitura Municipal de Andradina está em constante expansão e evolução, visando melhorias nos processos e melhor atendimento ao munícipe, tornando-se assim cada vez mais dependente dos recursos tecnológicos para atender essas expectativas maneira eficiente e eficaz. Nesse contexto é importante considerar que todo ambiente de tecnologia da informação é suscetível a falhas e diante de uma ocorrência de falha as ações para se mitigar os impactos causados pela mesma é de fundamental importância para reduzir seus efeitos, por isso este plano tem como objetivo básico estabelecer ações de proteção rápidas e eficazes para os processos críticos de TI relacionados aos sistemas essenciais em casos de incidentes graves ou desastres. A identificação das principais ameaças e dos processos críticos serão fundamentais para que se possa efetuar a gestão de riscos do ambiente tecnológico da Prefeitura e dessa forma reduzir o impacto em eventuais situações de desastre.

Este plano terá como abrangência a definição de ações estratégicas que visam a continuidade de todos os serviços essenciais de Tecnologia da Informação e Comunicação classificados como essenciais de todas as Secretarias da Prefeitura Municipal de Andradina, ou seja, contemplando a contingência, recuperação e continuidade das atividades de Prefeitura.
 

Os serviços essenciais de TI podem ser definidos como todo o serviço que participa dos processos administrativos executados para a resposta da demanda ao munícipe. De certa forma são os serviços que em situação de indisponibilidade irá afetar a prestação dos serviços requisitados a Prefeitura Municipal de Andradina e desta forma gerando impacto que podem ser de ordem financeira, legal, na imagem da Prefeitura ou de ordem operacional.
 
Elencamos abaixo, após análise do Departamento de Tecnologia da informação, os serviços considerados essenciais para a execução dos trabalhos e serviços da administração municipal

 

RPO - Recovery Point Objective: Método de controle utilizado em tecnologia de informação para calcular e/ou estimar a quantidade limite de dados que uma organização toleraria perder em casos de incidentes e que, de preferência o limiar calculado nunca seja atingido.
 
RTO - Recovery Time Objective: Este indicador está diretamente relacionado ao tempo máximo que o setor de tecnologia levará para restabelecer os serviços após a parada crítica, devendo ser levado em consideração o tempo de recuperação, testes, reparos

Evento causado por fator externo, ou seja, na rede da concessionaria que interrompa o fornecimento de energia; Rompimento de cabos decorrente da execução de obras públicas, desastres ou acidentes; Evento causado por fator interno, ou seja, na rede elétrica interna da Prefeitura ocasionado por padrão elétrico insuficiente, curto-circuito, infiltrações ou avaria em equipamentos da rede elétrica interna.

Superaquecimento dos ativos causado devido a falha no sistema de refrigeração do ambiente, composta por dois aparelhos de ar-condicionado (redundância).

Acidente ao manusear equipamentos críticos que envolvam risco a saúde como circuitos-elétricos, falhas humanas no manuseio inadequado de processamento de dados, manuseio inadequado em servidores ou em serviços de missão crítica dentre outros.

Ataque aos ativos tangíveis e intangíveis da Prefeitura tais como do Data Center, computadores ou servidores de arquivos, sistemas e rede de dados e Internet, causados por próprios funcionários.

Incêndios que comprometam parcialmente ou completamente a continuidade dos serviços de Tecnologia da Informação e Comunicação da Prefeitura.

Falha de equipamento que necessite reposição de peças, reparos, ou até mesmo a substituição integral do pela qual demande processo licitatório.
 

A execução do plano de continuidade é baseada no macroprocesso definido abaixo, sendo o mesmo desmembrado em planos específicos por área de atuação.

 

6. MACROPROCESSOS DO PLANO 

Com base nos ativos atuais à disposição do Departamento de Informática serão utilizadas as estratégias de redundância e recuperação variadas conforme apresentado a seguir:
 
 
6.1 REDUNDÂNCIA DE LINKS 

Atualmente a Prefeitura dispõe de redundância de links de Internet em seu Data Center, ou seja, links de segmentos de rede distintos que chegam ao local por caminhos separados de modo a evitar o rompimento acidental de cabos que eventualmente possa ocorrer.
 
 
6.2 REDUNDÂNCIA DE DISCOS 

Atualmente a Prefeitura dispõe de servidor de aplicação que possuem redundância de discos através da tecnologia RAID1 de modo a prover cópia em tempo real em discos de dados distintos, ou seja, no caso de falha de um disco não há perda de dados e/ou paralisação dos serviços.
 
Existe também o servidor de arquivos que atualmente não possui a tecnologia RAID, porém os dados do disco principal são replicados via rotina de backup em outros 2 discos de mesma capacidade de armazenamento.

6.3 SNAPSHOTS

Os Snapshots são cópias rápidas realizadas localmente no servidor de virtualização, esse tipo de tecnologia permite a restauração de todo um sistema/conjunto de arquivos de forma praticamente instantânea, de modo a prover recuperação imediata de um cenário para análise em caso de desastre.

 
6.4 REDUNDÂNCIA DE BACKUPS 

Atualmente a Prefeitura dispõe de ferramenta profissional/coorporativa para realização de backups, permitindo o armazenamento de cópias no ambiente local e em nuvem, garantindo maior segurança no caso de eventual desastre no ambiente físico da Prefeitura.
 
 
6.5 WARM SITE
 
A utilização de um Warm Site consiste em um ambiente provisório para disponibilizar as cópias de segurança (backups) mais atuais dos serviços classificados como essenciais, ou seja, os serviços com maior impacto na prestação de serviços até que se restabeleça o ambiente normal que foi objeto de desastre. Esta estratégia seria usada para os sistemas on-premisse, ou seja, hospedados no Data Center da Prefeitura de Andradina
 
 
7. ESTRATÉGIAS DO PLANO DE CONTINUIDADE DOS SERVIÇOS DE TI 

A execução do Plano de Continuidade dos Serviços de TI será realizada através das atividades descritas nos planos a seguir:
 
 
7.1 PLANO DE CONTINUIDADE OPERACIONAL – PCO 

Este plano descreve os cenários de inoperância e seus respectivos procedimentos alternativos planejados, definindo as atividades prioritárias para garantir a continuidade dos serviços essenciais.
 
 
7.1.1 OBJETIVOS: 

O principal objetivo é garantir ações de continuidade durante e depois da ocorrência de uma crise ou cenário de desastre, tratando-se apenas das ações de contingência definidas na estratégia.
 

• Prover meios para manter o funcionamento dos principais serviços e a continuidade das operações, dos sistemas essenciais.

• Estabelecer procedimentos, controles e regras alternativas que possibilitem a continuidade das operações durante uma crise ou cenário de desastre.

• Avaliação de Impacto de Desastre: Identificada a ocorrência de um incidente ou crise, o responsável deverá verificar a dimensão do impacto, extensão e possíveis desdobramentos do ocorrido.
 
• Acionamento do Plano: Convocação de uma reunião de emergência, com o intuito de coordenar prazos e orquestrar as ações de contingência, informar aos envolvidos as ações de contingência com a priorização dos serviços essenciais.
 
• Contingência de Backup: devem ser adotadas as seguintes ações de contingência e continuidade por processo ou serviço essencial:

1. Verificar status da aplicação de backup e estimar impacto de perda de dados (janela);
2. Identificar Jobs de backups cujos dados em questão foram afetados;
3. Estimar volume de dados a serem recuperados, tempo de recuperação dos dados e possíveis perdas operacionais;
4. Atestar retorno do funcionamento do ambiente principal;
5. Testar a aplicação de backup após desastre;
6. Validar políticas de backup implementadas;

Este plano especifica as ações ante os cenários de desastres. As ações incluem gerir, administrar, eliminar ou neutralizar os impactos inerentes aos relacionamentos entre os agentes envolvidos e/ou afetados, até a superação da crise através da orquestração das ações e de uma comunicação eficaz.

O objetivo deste plano é garantir a comunicação, gerenciar as crises e viabilizar uma compreensão linear a todos os envolvidos das ações antes, durante e após a ocorrência de uma situação de desastre.

São objetivos diretos do PAD:

• Garantir a segurança e integridade das pessoas e das informações;
• Minimizar transtornos sobre os desdobramentos de incidentes e estimular o esforço em conjunto para superação da crise.
• Orientar os funcionários e demais colaboradores com informações e procedimentos de conduta.
• Informar a todos os afetados pela indisponibilidade em tempo e com esclarecimentos condizentes com o ocorrido.

Na ocorrência de um desastre será necessário entrar em contato com diversas áreas, principalmente as afetadas para informá-las de seu efeito na continuidade dos serviços e tempo de recuperação.
 
A prioridade será assegurar que os Secretários, Coordenadores, Diretores e responsáveis pelas áreas afetadas sejam notificados sobre a situação de desastre com as informações dos impactos e serviços afetados e a previsão para o que eles sejam restabelecidos.
 
Quando o serviço impactado atingir usuários externos deverá ser notificada para que a mesma tome as providencias quanto a divulgação de nota comunicando a indisponibilidade para o público em geral.
 
O Departamento de TI deverá prover um meio de contato específico para este fim, com intuito de que as unidades da administração Municipal se mantenham informadas da ocorrência de um desastre e da inatividade dos serviços essenciais de TI, como também as ações de contingência em andamento para restauração das operações.

Uma vez validado o funcionamento do retorno dos sistemas essenciais e estabilidade do datacenter o Departamento de Informática em contato com os colaboradores internos e as demais partes descritas neste plano deverá prover as informações de retorno das operações com as informações de status dos serviços essenciais.
 
O Departamento de TI deverá também compor relatório com relação das atividades necessárias após a ocorrência do desastre como remanejamento dos canais de informação, abertura acompanhamento de chamados correlatos ao ocorrido.

Este plano descreve os cenários de inoperância e seus respectivos procedimentos planejados, definindo as atividades prioritárias para restabelecer o nível de operação dos serviços no ambiente afetado, dentro de um prazo tolerável.

O objetivo deste plano é garantir o retorno das operações do ambiente principal após a ocorrência de incidente ou desastre, tratando-se apenas dos ativos, conexões e configurações deste ambiente.

• Avaliar danos aos ativos e conexões do sistema afetado e prover meios para sua recuperação;
• Evitar desdobramentos de outros incidentes na infraestrutura principal;
• Restabelecer o sistema afetado dentro do prazo tolerável.

• Identificação de ativos danificados ou comprometidos: A equipe técnica deverá identificar e listar todos os ativos danificados da ocorrência do desastre.
 
• Identificação de acessos comprometidos: A equipe deverá identificar as interrupções de conexões e acessos gerados após o desastre, relatando se trata de um problema interno ou externo ao ambiente municipal, bem como o fornecimento das informações quanto aos sistemas afetados em caso de terceiros
 
• Listagem dos serviços descontinuados: A equipe técnica deverá mapear quais serviços foram descontinuados, contendo as informações de perda de ativo e de conexão, com intuito documentar e corrigir os serviços. O relatório deverá abranger todos os componentes necessários à plena operação da aplicação como servidores, máquinas virtuais, banco de dados, firewall, storage, routers e switches, DNS, rotas, VLANs etc.
 
• Elaboração do cronograma de recuperação: Após o mapeamento das perdas e impactos, a equipe técnica elaborará um breve cronograma de recuperação das aplicações, levando em consideração:

1. A priorização dos serviços essenciais, ou determinação de nível institucional;
2. O RTO definido para cada serviço essencial;
3. A força de trabalho disponível.

• Substituição de ativos: Em caso de perda de ativos, deverá ser imediatamente informado ao Departamento de Compras a necessidade de aquisição de ativos perdidos que não puderemser recuperados. Deverá ser mensurado o tempo a aquisição irá impactar o RTO de cada serviço, comunicando os envolvidos se houver alguma solução alternativa a ser tomada enquanto é realizada a aquisição. Deverá ser analisado para os ativos danificados, as coberturas contratuais e/ou garantias.
 
• Reconfiguração de ativos: A equipe deverá verificar que as configurações dos ativos reparados ou substituídos estão em pleno funcionamento. Caso não estejam, deverá prover cronograma estimado para configurar estes ativos.
 
• Ambiente de testes: Deve ser elaborado um ambiente para testes de recuperação garantindo o pleno restabelecimento da aplicação/serviços afetados pelo incidente e/ou desastre ocorrido. Os testes incluem a garantia dos níveis de capacidade e disponibilidade dos serviços.
 
• Recuperação dos dados do backup: Proceder a recuperação dos dados para as aplicações afetadas. Validar as configurações e funcionalidades dos sistemas. A validação pode ser realizada pelos testes automatizados de monitoramento dos serviços ou por equipe designada.
 
• Encerramento do PRD: Ao término do procedimento de recuperação, as informações serão consolidadas em parecer específico informado o horário de restabelecimento de cada serviço, equipamentos adquiridos, procedimentos de recuperação realizados e fornecedores acionados.
 
 
8. PROCESSO DE REVISÃO DO PLANO DE CONTINUIDADE DOS SERVIÇOS DE TI 

O Plano de Continuidade dos Serviços de Tecnologia da Informação será válido a partir de sua publicação, sendo revisado anualmente pela Departamento de TI, que foi responsável por sua elaboração.
 
A revisão anual se faz necessária para o devido acompanhamento dos fatores de risco e necessidades identificadas, assim como para acrescentar melhorias nas estratégias na execução do Plano de Continuidade, conforme eventuais atualizações e evoluções dos recursos de TIC disponíveis na Prefeitura.
 
Essa revisão anual proverá o acompanhamento e realinhamento estratégico do Plano, de modo a torná-lo uma ferramenta cada vez mais aferida para atender os objetivos da Prefeitura de Andradina.
 
   
9. FATORES CRÍTICOS PARA A EXECUÇÃO DO PLANO DE CONTINUIDADE DOS SERVIÇOS DE TI

a) Acompanhamento dos riscos e necessidades pelo Departamento de TI;
b) O envolvimento das Secretarias para sustentar as decisões necessárias para atingir os objetivos do plano;
c) O correto alinhamento entre os departamentos técnicos e administrativos envolvidos no Plano;
d) Capacitação dos profissionais de TI e dos usuários dos ativos de TI em geral;
e) Disponibilidade orçamentária.

O Plano de Continuidade de Serviços de Tecnologia da Informação é uma ferramenta de suma importância que servirá de guia buscando reduzir ao máximo eventuais paralisações causadas por desastres ou fatores de risco apresentados neste plano, de forma a prover o reestabelecimento de serviços essenciais no menor tempo e com o menor impacto possível para a instituição e para os munícipes que usam de forma direta e indireta os serviços de tecnologia da informação e comunicação municipais.

 
É de fundamental importância o alinhamento deste Plano junto ao núcleo administrativo da Prefeitura, de modo a prover recursos necessários para a constante evolução nas ferramentas de TI utilizadas na Prefeitura, de modo a reduzir os riscos e evitar eventuais desastres que possam ocorrer causando a necessidade do acionamento deste plano.