Plano de Continuidade de Negócios
Plano de Continuidade de Negócios (PCN) - Segurança da Informação
1. Conceito
O Plano de Continuidade de Negócios (PCN) é um conjunto de estratégias e procedimentos para garantir a operação contínua de processos críticos em situações de desastres ou interrupções, alinhado à segurança da informação.
2. Objetivos Principais
- Minimizar impactos de incidentes na disponibilidade de sistemas e dados
- Garantir recuperação dentro de prazos aceitáveis (RTO e RPO)
- Proteger ativos de informação durante crises
3. Componentes Essenciais
- Análise de Impacto nos Negócios (BIA): Identifica processos críticos e seus requisitos de segurança
- Estratégias de Recuperação: Inclui redundância, backups e sites alternativos
- Plano de Resposta a Incidentes: Integrado com a equipe de segurança da informação
- Testes e Atualizações: Simulações regulares para validar eficácia
4. Relação com Segurança da Informação
O PCN está diretamente ligado aos pilares da segurança da informação:
- Confidencialidade: Proteção de dados durante a continuidade
- Integridade: Garantia de que os dados recuperados estão íntegros
- Disponibilidade: Foco principal do PCN
5. Termos-chave para Concursos
- RTO (Recovery Time Objective): Tempo máximo aceitável para restauração
- RPO (Recovery Point Objective): Perda de dados aceitável
- MTD (Maximum Tolerable Downtime): Tempo máximo de inatividade
6. Normas Relacionadas
- ISO 22301 (Segurança da Sociedade - Continuidade de Negócios)
- NBR ISO/IEC 27001 (Controles de segurança da informação)
- ITIL (Gerenciamento de Serviços de TI)