O impacto de uso de Plano de Continuidade

de Negcios nas Organizaes Pblicas

Lorenilson Monteiro Loureno

RESUMO

O parque tecnolgico de antigamente era um ambiente pequeno e controlado,

que por sua vez as informaes eram mais seguras. Atualmente a forma que essa
informao tratada ou at mesmo disponibilizada se tornou o ambiente complexo. Por
tanto, essas organizaes devem est preparadas para fatores que venham a ameaa-las.
No final do sculo passado, devido preocupao com a virada do milnio, muito se
investiu em Continuidade e Recuperao de Desastres, o DRP Disaster Recovery
Plan. Porm, somente aps o fatdico 11 de Setembro de 2001, no WTC em Nova York
(ataque s torres gmeas) que a Continuidade de Negcios se tornou imprescindvel e
necessrio para a sobrevivncia e o sucesso de uma organizao levando a uma
reformulao de normas e procedimentos relacionados segurana da informao.

O presente trabalho tem o propsito de apresentar o uso de um Plano de

Continuidade de Negcios nas Organizaes Pblicas. Inicialmente so definidos
alguns conceitos sobre o PCN, e por fim foi proposto que plano poder ajudar tais
rgos a garantir a continuidade do negcio e prestao de servios junto ao cidado.

1
 ABSTRACT

Technological Park was formerly a small, controlled environment, which in turn

information was safer. Currently the way this information is treated or even available
became complex environment. Therefore, these organizations must is prepared for
factors that may threaten them. Late last century, due to concern about the turn of the
millennium, much is invested in Continuity and Disaster Recovery, the DRP - Disaster
Recovery Plan. However, only after the fateful September 11, 2001, at the WTC in New
York (attack on the twin towers) that business continuity has become indispensable and
necessary for the survival and success of an organization leading to a reformulation of
policies and procedures related to information security.

This study aims to present the use of a Business Continuity Plan in Public
Organizations. Initially are defined some concepts of the NCP, and finally it was
proposed that plan may help such bodies to ensure business continuity and provide
services to the citizen.

2
SUMRIO
RESUMO..........................................................................................................................1
ABSTRACT......................................................................................................................2
SUMRIO........................................................................................................................3
LISTA DE FIGURAS......................................................................................................4
PLANO DE CONTINUIDADE DE NEGCIOS.........................................................5
1. SURGIMENTO........................................................................................................6
2. O QUE FAZ..............................................................................................................7
3. VANTAGENS...........................................................................................................9
4. PROBLEMAS DE NO USO DE PCN...............................................................10
4.1 Riscos, incidente e problema.............................................................................11
5. PROBLEMAS DE RGOS PBLICOS SOBRE AS INFORMAES......13
6. A IMPORTNCIA DO PCN PARA RGOS PBLICOS, E COMO O PCN
PODER AJUDAR TAIS RGOS A GARANTIR A CONTINUIDADE DO
NEGOCIO E PRESTAO DE SERVIOS JUNTO AO CIDADO....................15
7. Bibliografia.............................................................................................................16
LISTA DE FIGURAS
PLANO DE CONTINUIDADE DE NEGCIOS

Plano de Continuidade do Negcio consiste num conjunto de estratgias e

procedimentos que devem ser adotados quando a instituio ou uma rea depara-se com
problemas que comprometem o andamento normal dos processos e a consequente
prestao dos servios, [ CITATION Iva07 \l 1046 ].
Essas estratgias e procedimentos devero minimizar o impacto sofrido diante
do acontecimento de situaes inesperadas, desastres, falhas de segurana, entre outras,
at que se retorne normalidade. O Plano de Continuidade do Negcio um
conjunto de medidas que combinam aes preventivas e de recuperao. Obviamente,
os tipos de riscos a que esto sujeitas as instituies variam no tempo e no espao.
No entanto, pode-se citar como exemplos de riscos mais comuns a ocorrncia de
desastres naturais (enchentes, terremotos, furaces), incndios, desabamentos, falhas de
equipamentos, acidentes, greves, terrorismo, sabotagem, aes intencionais. O Plano de
Continuidade do Negcio pode ser desenvolvido por instituies que contenham ou no
sistemas computadorizados. Porm, para efeito desta cartilha, o Plano se aplica s
instituies que, em menor ou maior grau, dependem da tecnologia da informao, pois
se faz referncia aos riscos a que essa rea est sujeita, bem como aos aspectos
relevantes para superar problemas decorrentes.

O Plano de Continuidade de Negcios tem por objetivo possibilitar o

funcionamento da organizao, em um nvel aceitvel nas situaes de
contingncia onde h indisponibilidade dos recursos de informao. Alm de ter
como tomada de deciso quando a organizao est passando por momentos
crticos. Essas estratgias e procedimentos devero minimizar o impacto sofrido diante
do acontecimento de situaes inesperadas como desastres, falhas de segurana, entre
outras, at que se retorne normalidade. oferecendo mais disponibilidade, segurana e
confiabilidade na TI e qualidade no negcio da organizao.

A impossibilidade de realizar qualquer tipo de operao traz srios impactos

financeiros, operacionais e de imagem. O PCN deve ser elaborado aps a realizao de
uma anlise de impacto no negcio e especificar as ameaas e riscos identificados na
organizao. A alta gesto e os demais interessados na organizao devem conhecer
todas as partes e fases do desenvolvimento do plano de continuidade de negcios e
aprovar as ameaas e os riscos que podem afetar os ativos de informao. Obviamente,
os tipos de riscos a que esto sujeitas as instituies variam no tempo e no espao.
1. SURGIMENTO

A continuidade dos negcios surgiu na dcada de 1950 e 1960 com empresas

dos Estados Unidos da Amrica (EUA), que queriam efetuar procedimento de
armazenamento das informaes (cpias de backup), que consideraram criticas para a
organizao, eram gravadas em fitas magnticas ou em papel, ou at mesmo
armazenadas em outras localidades. Na dcada de 1970, esse servio de armazenamento
tornou-se frequente em vrios locais, e comearam a surgir empresas especializadas em
efetivar essa operao, sendo conhecidas como localidades quentes ou hot site,
[ CITATION The09 \l 1046 ].

A recuperao de desastres comeou a surgir na dcada de 1980, como

alternativa para centenas de fornecedores de todo os Estados Unidos. O hot site tornou-
se uma soluo de recuperao de desastres muito popular para as empresas financeiras,
que tem uma infraestrutura computacional uma grande dependncia para suas
operaes, em 1983 o Escritrio de Controle Monetrio dos EUA (OCC Office of the
Controller of Currency), exige que as instituies financeiras desenvolvesse planos de
recuperao de desastres de forma documentada[ CITATION The09 \l 1046 ]. Esse
plano foi reformulado em 1989 pelo Conselho Federal de Exame de Instituies
Financeiras (Federal Financial Institutions Examinations Council FFIEC),

Outras normas surgiram entre os anos de 1990 e 2000, principalmente relativas

s organizaes financeiras e rea de sade, O Departamento de Sade dos Estados
Unidos constitui a HIPAA (Health Insurance Portability and Accountability Act), que
direciona as organizaes da rea de sade a estabelecer processos para armazenamento
seguro das informaes dos pacientes, alm de estimular a criao de planos de
continuidade de negcios, bem como planos de segurana para as instalaes (por
exemplo, hospitais),

Em 2000 o padro sobre Gerenciamento de Emergncias e Desastres e

Programas de Continuidade de Negcios - NFPA 1600 foi publicado pela Associao
Nacional de Proteo contra Incndios[ CITATION Sta07 \l 1046 ], estabelecendo
padres nas reas de gerenciamento de riscos, anlise de impactos, mitigao de perigos
e testes, sendo que esse padro reconhecido pelo Instituto Nacional de Padres
Americanos (ANSI American National Standards Institute), como uma referncia para
iniciativas na rea de recuperao de desastres.

2. O QUE FAZ
 A Continuidade de Negocio visa fornecer um plano em caso que ocorra algum
tipo de incidente ou acontea algum imprevisto capaz de interromper suas operaes. O
estudo da continuidade serve principalmente a questo de administrao de crise, cujo
objetivo no evitar a ocorrncia de incidentes, mas prepara-se de forma adequada
para minimizar seus impactos, [ CITATION Wil13 \l 1046 ]. As estratgias e
procedimentos devem ser adotados quando a instituio ou uma rea depara-se com
problemas que comprometem o andamento normal dos processos e a consequente
prestao dos servios. O objetivo do Plano de Continuidade de [ CITATION Iva07 \l
1046 ].

A Garantia da continuidade de negcios, como na vida, estabelecer um

paralelo entre o possvel e o impossvel, atestar que nunca se est totalmente seguro e
por isso h de se encarar as fraquezas, at as menos explicitas, [ CITATION Wil13 \l
1046 ].

A falta de um planejamento prvio para enfrentar situaes de emergncia em

empresas pode causar perdas irreparveis aos seus recursos mais importantes, como
prdios, instalaes e pessoas ou impactar a continuidade de suas atividades. (Macedo,
2003). A falta de um planejamento de Continuidade de Negocio em instituies tem
grandes riscos para o negocio da organizao, que por sua vez pode gerar um custo alto
ou ate mesmo a perda total do empreendimento, por isso que as empresas devem estar
preparadas para os sinistros que podero acontecer, sabemos que os imprevistos
acontecem diariamente, e consequentemente temos que ter controle e saber procurar da
melhor maneira gerenciar de forma adequada para minimizar seus impactos.
O Plano de Continuidade de Negcios formado de trs elementos diferentes,
que se complementam:

Plano de Continuidade Operacional (PCO);

Plano de Recuperao de Desastres (PRD).
Programa de Administrao de Crises (PAC);
 Plano de Continuidade
Operacional

Incidente
Processos

Figura 01

Tem como objetivo a continuidade dos processos, nessa etapa no tem nenhuma
preocupao com a recuperao de qualquer ativo, todos os procedimentos adotados so
denominados como: PROCEDIMENTO DE RETOMADA.

Incidente

Plano de Recuperao de
Ativos
Desastres

Figura 02

Nessa fase serve como parmetro de restaurao e/ou Recuperao dos Ativos.
Documentam todos os procedimentos de intermdio com os fornecedores e parceiros
envolvidos no processo de recuperao, todos os procedimentos adotados so
denominados como: PROCEDIMENTOS DE RECUPERAO OU
RESTAURAO.
 Programa de Perodo de Retorno a
Administrao de Normalidade
Crise

Inciden
te

Figura 03

Nessa etapa serve para administrar os planos anteriores apresentados, nela

definido o ciclo de capacitao das equipes alm de que feito a divulgao para a
empresa sobre todos os procedimentos que esto sendo adotados, alm de gerenciar os
resultados.

3. VANTAGENS

H varias vantagens em utilizar o plano de continuidade, sabemos dos

imprevistos que acontecem no dia a dia, e consequentemente temos que estarmos
preparadas para varias situaes adversas que surgem diariamente, apresentando caso
real do dia que mudou o mundo: 11 de Setembro de 2001.

World Trade Center, duas torres, 110 andares com 550 empresas, Duas empresas
tornaram-se case mundiais: Deutche Bank e Morgam Stanley. Ambas possuam grande
parte de suas instalaes de Ti no complexo, Quatro horas depois do desastre, estavam
funcionando a 30%; 24h horas depois, 60%; 48horas depois, o incidente era
transparente aos clientes. Quando seus sites voltaram a funcionar (4 horas depois do
incidente), ambas apresentaram parte de seu plano na Web, informando as medidas
emergenciais aos clientes, parentes de funcionrios desaparecidos e funcionrios,
explicando para onde tinham que se deslocar e colocando telefones a disposio para
informaes presenciais. [ CITATION Wil13 \l 1046 ].

Os benefcios de um programa eficaz de GCN so:

I. Identificar proativamente os impactos de uma interrupo operacional;

II. Ter uma resposta eficiente as interrupes, o que minimiza os impactos

negativos ao sistema;
 III. Manter a capacidade de gerenciar os riscos que no podem ser segurados;

IV. IV. Garantir que os principais produtos e servios so identificados e

protegidos;

V. Apresentar ganho de vantagem competitiva ao manter a capacidade de

entregar produtos e servios.

Os problemas que surgem devem ser tratados com um olhar clinico a todas as
adversidades, no podemos nos enganar por pessoas que dizem que o investimento
neste tema no importante, A GCN deve ser encarada no como um processo custoso
de planejamento, mas como um processo que agrega valor a organizao. (ABNT NBR
15.999-1).

4. PROBLEMAS DE NO USO DE PCN

O fator de risco alto, se for comparado com o valor do negocio para a

organizao, o PCN um instrumento fundamental para qualquer organizao,
continuando com os estudos com base no Word Trade Center em 11 de Setembro de
2001:
Para a maioria das empresas a realidade foi bem outra:
Algumas possuam planos para suas reas de TI, porem, seus sites titular
e backups situavam-se nas duas torres, alternando-se em funcionamento
e foram pedidas;
Algumas (corretores de valores, principalmente) no possuam planos e
desaparecem totalmente, incluindo seus proprietrios;
Mesmo com a ajuda financeira que o governo americano forneceu as
empresas, 50% delas nunca mais foram reerguidas. [ CITATION Wil13 \l
1046 ]

O Impacto dessa tragdia foi comparado com a segunda guerra mundial, pois
todo o globo foi afetado com esse incidente, varias empresas faliram, pois no estavam
preparadas, pois no havia um plano capaz de prev tal calamidade. Por mais estranho
que possa parecer no Pas que referencia para assuntos de Continuidade, entretanto o
Governo Americano fez investimento pesados com indenizaes e reconstruo de
prdio.

H vrios exemplos de empresas que no utilizaram o plano, e mediante disso

fecharam as portas por no mostrarem respostas rpidas e claras diante das calamidades
que surgiram, temos que tomar como exemplo essas empresas para estarmos preparado
para qualquer tipo de evento, mesmo que seja algo impensvel, mais que pode acontecer
com qualquer um.

4.1 Riscos, incidente e problema.

de Fato admitir, mais as escolhas fazem parte da vida. Geralmente as empresas

s se do conta da profundidade dessa escolha quando perdem alguma coisa, da mesma
maneira o plano provoca essa escolha. Alguns conceitos que serviram como base para a
criao de um plano de continuidade de negcios:

Probabilidade;
Evento (Incidente);
Risco;
Consequncia;
Evento;
Ameaa;
Vulnerabilidade;
Impacto;
Desastre;
Ativo;

Probabilidade: um evento incerto ou desconhecido, sendo tambm substitudo

por algumas palavras como sorte, risco, azar, incerteza, duvidoso,
dependendo do contexto.

Evento (Incidente): a ocorrncia identificada de um sistema, servio ou rede

que indica uma possvel violao da segurana da informao, ou uma situao
desconhecida. ISO/IEC TR 18044:2004. medida que indica a probabilidade de uma
determinada ameaa se concretizar, combinada com os impactos que ela trar. a
principal mtrica gerencial de SI. Quanto maiores a probabilidade de uma determinada
ameaa ocorrer e o impacto que ela trar, maior ser o risco associado a este incidente.
ABNT ISO/IEC Guia 73:2005. Concretizao de uma ameaa que ocasiona perda ou
dano ao ativo, causando sua indisponibilidade e/ou interrupo e/ou comprometimento
do processo. aquilo que ocorreu, ocorre ou acorrer, indubitavelmente. Pode ser
motivado por aes boas ou ms (mudanas internas para otimizao de processos, ou
incidentes de qualquer ordem), [ CITATION Wil13 \l 1046 ]. Ou seja, qualquer evento
que no faz parte da operao normal de um servio e que pode causar, ou causa, uma
interrupo do servio ou uma reduo de sua qualidade.

Risco: a combinao da probabilidade de um evento e de suas consequncias.

Sendo que o evento uma relao entre as ameaas, vulnerabilidades e os possveis
danos causados, ou seja, as consequncias. A ser relevante para a segurana dos ativos.
a probabilidade da ocorrncia de um incidente, motivada pela explorao de
vulnerabilidade provenientes de ameaas, [ CITATION Wil13 \l 1046 ].

Consequncia: o resultado de um evento, podendo ser positivo ou negativo.

Pode haver mais de uma consequncia de um evento.

Evento: Pode comprometer os objetivos da organizao, Ameaas uma causa

potencial de um incidente indesejado resultar em um dano para o sistema ou
organizao (ABNT NBR ISO /IEC 27002, 2007).

Ameaa: Todo agente ou situao capaz de desencadear um ou uma serie de

incidentes.

Vulnerabilidade: o grau de exposio que um ativo ou processo possui em

vrias ameaas[ CITATION Wil13 \l 1046 ]. ausncia de um mecanismo de proteo
ou falhas em um mecanismo de proteo existente, Vulnerabilidade definida como a
fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais
ameaas (ABNT NBR ISO /IEC 27002, 2007).

Impacto: Dano (consequncia) causado a ativos e/ou processos em decorrncia

de um incidente.

Desastre: Definio de um impacto de grandes propores, de acordo com um

referencial especifico.
 Ativo: qualquer coisa que tenha valor para a organizao.

No seguir as melhores prticas do mercado para essas questes, sem duvida

assumir riscos sempre. No segui-las, expondo-se as mesmas ameaas e com a mesma
vulnerabilidade e insanidade, ter a falsa sensao de segurana, o que pior do que
no ter segurana, [ CITATION Wil13 \l 1046 ].

5. PROBLEMAS DE RGOS PBLICOS SOBRE AS INFORMAES

A maioria dos rgos pblicos no Brasil, no esta preparado para acaso ocorra
algum tipo de evento que venha afetar as informaes dos cidados, temos vrios
exemplos de como os gestores no tem nenhuma preocupao ou quando tem, no est
preparado para colocar em pratica ou no dar nenhuma autonomia para os setores
estratgicos, temos casos no Brasil, e inclusive no Amap, por no ter um plano de
contingencia eficaz para tratar dos mais adversos fatores que ocorre no dia a dia, eles
geram transtornos em qualquer rea como, indstria, comrcio, educao, segurana
entre outros.

No Brasil:

Figura 04

Em 2006, onda de ataques amedrontou So Paulo, [CITATION Em212 \l

1046 ];
 Figura 05

Incndio no prdio da justia federal em So Paulo, [CITATION

INC07 \l 1046 ];

No Amap

Figura 06
 A ponte caiu Oiapoque, de novo, isolado, [ CITATION Alc10 \l 1046 ];

Figura 07

Enxurrada "rasga" BR-156 isolando Oiapoque, [ CITATION Sel15 \l

1046 ].

O Brasil no esta acostumado com esse assunto, para muitos profissionais esse
tema novo, mais quando se aplica na realidade paramos para analisar as consequncias
dos fatos que ocorre nesses tipos de eventos, temos muitos exemplos a serem
explanados que pode tomar como exemplo, que qualquer tipo de evento pode acontecer
a qualquer tipo de empresa, sendo pequena, mdio ou macro industrial, tudo est
fardado a acontecer algo que venha prejudicar o negocio, e o plano de continuidade de
negocio ou gesto de continuidade de negcios, ou seja, tem a mesma finalidade que ,
saber lidar com qualquer tipo de incidente que venha afetar o negocio da empresa, e que
esse plano seja mecanismo para resoluo dos problemas. No obrigao de um plano
garantir a continuidade, mas minimizar perdas em momentos de adversidade.

6. A IMPORTNCIA DO PCN PARA RGOS PBLICOS, E COMO O PCN

PODER AJUDAR TAIS RGOS A GARANTIR A CONTINUIDADE DO
NEGOCIO E PRESTAO DE SERVIOS JUNTO AO CIDADO.

Fazer entender o plano de continuidade de negcio muito simples, mas, para

quem vive de analisar, respeitar e se guiar por nmeros, grficos, planilhas, sistemas
automatizados, ou ter acesso ao um BI (Business Intelligence), vital que se ponha
mtricas e controles aos conhecimentos e ao obvio desejo de permanecer vivo aps a
ocorrncia de um incidente. Informar a um gestor de um rgo pblico, acostumado a
ganhar sempre, que ele pode perder tudo em uma nica vez dentre outras coisas, muito
ofensivo para qualquer gestor. Temos que ter cuidado na hora de explanar cada
momento, passar para o gestor que estar por decidir o que pode ser vital ou no.

Com o crescimento das reas de seguranas da informao e o crescimento da

Continuidade de Negcios, os profissionais dessas reas tem se deparado com esse
desafio a todas as adversidades que vo surgindo pelo mundo, esse tema sem duvida
est sendo a nova tendncia pelo fato de ter vrios profissionais de varias reas distintas
envolvidas com o bem est do negocio. importante nessa aferio entender a
criatividade da empresa prestadora do servio, mas saber o que e como questionar, caso
ela se apresente muito diferente, e para mostrar ao gestor quanto metodologia de um
terceiro temos algumas perguntas ao seu ativo:

Como voc define criticidade sem antes conhecer o ambiente da

empresa?

Voc calcula a anlise de Impacto no Negcio - BIA, ou simplesmente

pergunta quanto representa uma hora de paralizao de um processo?

Existem muito gestores que no sabe como responder tais perguntas, pelo fato
de no conhecer o prprio negocio, e consequentemente quando for para implementar a
gesto da continuidade de negcios, dever ter um olhar bastante clinico, pois so
perguntas simples, mais que leva um perodo de tempo para levantar todas as
metodologias necessrias para a implantao do mesmo, com base em alguns
levantamentos possvel criar um plano pequeno, despretensioso, mas muito pratico
para aplicaes pessoais, empresariais e tambm para o terceiro setor e quando se trata
de prestar servios para terceiros, temos que ter cuidados redobrados, tm casos de
empresas que houve incidentes que deixaram seus clientes sem saber o que estava
acontecendo, e infelizmente a grande maioria dessas empresas no conseguem se
recuperar, como o mercado competitivo, os clientes sempre procura satisfao, custos
e benefcios e acima de tudo informao, e nesses casos deve ter um plano que
beneficiem todos que fazem parte do grupo, como gestor, funcionrio, fornecedor e
clientes, enfim os que fazem parte do ciclo de continuidade do negocio.

Colocando em prtica aqui no Estado do Amap, temos como maior cliente o

cidado e as empresas que pagam diariamente seus tributos, e como a Prefeitura
Municipal de Macap, necessita dessa arrecadao para colocar em pratica o Plano
Plurianual (PPA), que visa organizar e viabilizar a ao pblica, com vistas a cumprir os
fundamentos e os objetivos do Municpio de Macap, e tendo como maior fonte de
arrecadao a NFS-e, que um documento de existncia exclusivamente digital, que
servir para registrar as operaes de prestao de servios sujeitos ao Imposto Sobre
Servio de Qualquer Natureza (ISSQN). Por meio desse servio a prefeitura arrecada
diariamente tributos para fazer investimentos de grandes obras pela cidade, e tendo
como vista esse servio fao a seguinte pergunta Quanto representa uma hora de
paralizao do servio da NFS-e, e qual o impacto para as empresas que deixam de
fazer imisso de notas, em fevereiro de 2015, a prefeitura deixou o servio paralisado
por 15 dias consecutivos que afetou diretamente na arrecadao do municpio alm de
prejudicar varias empresas que necessitavam fazer a emisso diariamente, foi um
problema que gerou um impacto bastante negativo para a prefeitura, e como podemos
fazer para est preparado para esse tipo incidente, ou at mesmo quais sero as aes no
primeiro momento que a gesto deve tomar e como os contribuintes podero ter acesso
s informaes necessrias para que eles tambm como prerrogativas, diante disso o
objetivo do plano de continuidade de Negocio PCN, analisar impactos e os custos de
paralisao das reas de negcios em concomitncia com o custo de recuperao dos
servios fsicos e tecnolgicos, [ CITATION Wil13 \l 1046 ], definir estratgias de
recuperao e continuidade, minimizar perdas diversas por meio de risco calculado e
tambm determinar sinergia entre as reas da organizao visando a implementao de
um modelo de gesto adequada, Ser o grande pilar para gesto, sendo que ele no faz
plano para prever algo, mais sim, para se preparar para o acaso ocorra algum incidentes
que poder acarretar situaes negativas para a prefeitura, e que pode ser como base
para tomada de deciso e diante disso temos que analisar que o PCN :

A ultima fronteira da segurana;

Aquilo que entra em operao quando tudo mais falhar;

Amplo conhecimento de foras e fraquezas do negocio;

Sobrevivncia da Prefeitura de Macap;

A resposta prtica ao E AGORA, O QUE EU FAO?.

Tendo como base essas perguntas temos que refletir de como podemos nos
preparar para acaso ocorra o incidente, pois no mundo em que vivemos tudo possvel,
e temos que esta preparada para tudo e acima de tudo garantir a continuidade do
negocio e prestao de servios junto ao cidado, sabemos que o investimento alto,
mais no mundo globalizado melhor investir em continuidade de negcios, do que ter a
perda total do negocio.
7. Bibliografia

INCNDIO NO PRDIO DA JUSTIA FEDERAL. (09 de 01 de 2007). Acesso em 12

de 12 de 2015, disponvel em gazetapress:
http://www.gazetapress.com/pauta/8801/incendio_no_predio_da_justica_federal
_em_sao_paulo_sp
Standard on Disaster/Emergency Management and Business Continuity Programs. (15
de Maro de 2007). Acesso em 20 de Novembro de 2015, disponvel em
NATIONAL FIRE PROTECTION ASSOCIATION. NFPA 1600:
http://www.nfpa.org/about-nfpa
The History of Business Continuity: A Timeline. (19 de Dezembro de 2009). Acesso em
20 de Novembro de 2015, disponvel em
http://web.archive.org/web/20091219233731/http://www.businessresiliency.com
/evolution_history.htm
onda de ataques amedrontou. (12 de 06 de 2012). Acesso em 12 de 12 de 2015,
disponvel em Ultimosegundo: http://ultimosegundo.ig.com.br/brasil/sp/2012-
06-24/em-2006-onde-de-ataques-amedrontou-sao-paulo-relembre.html
Alevate, W. (2013). Gesto da Continuidade de Negcios. So Paulo: ST.
Cavalcante, A. (14 de 09 de 2014). A ponte caiu Oiapoque, de novo, isolado. Acesso
em 12 de 12 de 2015, disponvel em Alcinea: http://www.alcinea.com/geral-
amapa/a-ponte-caiu-oiapoque-de-novo-isolado
Magalhes, I. L. (2007). Gerenciamento de Servios de TI na Prtica - Uma abordagem
com base na ITIL. Porto Alegre: Novatec.
Sele. (02 de 05 de 2015). Enxurrada "rasga" BR-156 isolando Oiapoque. Acesso em 12
de 12 de 2015, disponvel em selesnafes: http://selesnafes.com/2015/05/video-
enxurrada-rasga-br-156-isolando-oiapoque/

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. ABNT NBR ISO/IEC

27002:2007: Tecnologia da Informao - Tcnicas de Segurana - Cdigo de Prtica
para a Gesto da Segurana da Informao. Rio de Janeiro, 2007.

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. ABNT ISO/IEC GUIA

73: Gesto de riscos - Vocabulrio Recomendaes para uso em normas. Rio de
Janeiro, 2005.

MACEDO, Paloma O. Plano de Contingncias do Setor de Tecnologia da

Informao para Empresa de Telecomunicaes. Canoas: ULBRA, 2003.
Monografia,

NBR 15999-1:2007: Gesto de continuidade de negcios - Parte 1: Cdigo de prtica.

Rio de Janeiro, 2007, 40 p.
ISO/IEC TR 18044:2004

ISO/IEC 27035:2011