Objetivo:

Garantir que a tecnologia suporte os objetivos de continuidade por meio de arquiteturas de recuperação e testes mensuráveis.

• Mapear serviços e dependências e requisitos de recuperação.

• Definir arquiteturas (ativo-ativo, warm/cold), replicação e backups.

• Construir runbooks de DR, automações e validações pós-recuperação.

• Proteger durante disrupção (MFA, isolamento, telemetria, clean room).

• Medir RTO/POR, compliance e manter ciclo de testes.

Carga Horária:

5 horas

Conteúdo:

1. Visão geral da ISO/IEC 27031

1.1 Papel da PTCN na Gestão de Continuidade de Negócios

1.2 Princípios da PTCN

1.3 Elementos da PTCN

1.4 Resultados e benefícios da PTCN

1.5 Estabelecendo a PTCN

1.6 Uso do ciclo Planejar Executar Verificar Agir para estabelecer a PTCN

1.7 Responsabilidade da gestão

1.7.1 Liderança e comprometimento da alta direção

1.7.2 Política de PTCN

2. Planejamento da PTCN

2.1 Generalidades

2.2 Recursos

2.2.1 Generalidades

2.2.2 Competência da equipe de PTCN

2.3 Definição de requisitos

2.3.1 Generalidades

2.3.2 Compreensão dos serviços críticos de TIC

2.3.3 Identificação de lacunas entre capacidades de Prontidão da TIC e requisitos de continuidade de negócios

2.4 Determinação das opções de estratégia de PTCN

2.4.1 Generalidades

2.4.2 Opções de estratégia de PTCN

2.5 Aprovação

2.6 Ampliação da capacidade de PTCN

2.6.1 Reforço da resiliência

2.7 Critérios de desempenho da Prontidão da TIC

2.7.1 Identificação de critérios de desempenho

3. Implementação e operação

3.1 Generalidades

3.2 Implementação dos elementos das estratégias de PTCN

3.2.1 Conscientização, habilidades e conhecimento

3.2.2 Instalações

3.2.3 Tecnologia

3.2.4 Dados

3.2.5 Processos

3.2.6 Fornecedores

3.3 Resposta a incidentes

3.4 Documentos de plano da PTCN

3.4.1 Generalidades

3.4.2 Conteúdo dos documentos de plano

3.4.3 Documentação do plano de resposta e recuperação da TIC

3.5 Programa de conscientização, competência e treinamento

3.6 Controle de documentos

3.6.1 Controle de registros da PTCN

3.6.2 Controle da documentação da PTCN

4. Monitoramento e análise

4.1 Manutenção da PTCN

4.1.1 Generalidades

4.1.2 Monitoramento, detecção e análise de ameaças

4.1.3 Testes e exercícios

4.2 Auditoria interna da PTCN

4.3 Análise crítica pela direção

4.3.1 Generalidades

4.3.2 Insumos para a análise crítica

4.3.3 Resultados da análise crítica

4.4 Medição dos critérios de desempenho da Prontidão da TIC

4.4.1 Monitoramento e medição da Prontidão da TIC

4.4.2 Critérios de desempenho quantitativos e qualitativos

5. Melhoria da PTCN

5.1 Melhoria contínua

5.2 Ação corretiva

5.3 Ação preventiva

6- Exemplo simulado e artefatos práticos