Plano de Continuidade dos Serviços Essenciais de TI
Apresentação
Uma vez que falhas nos serviços de TIC impactam diretamente a continuidade da prestação dos serviço do Tribunal de Contas, almeja-se com este plano prover medidas de proteção rápidas e eficazes para os processos críticos de TI relacionados aos sistemas essenciais em casos de incidentes graves ou desastres. O plano de continuidade atuará como resposta aos resultados da Análise de Impacto nos Negócios e Análise de Riscos
Escopo
O Plano de Continuidade de TI (PCTI) abrange as estratégias necessárias à continuidade dos serviços de TIC essenciais: contingência, continuidade e recuperação. Está voltado a conceder continuidade aos processos definidos como críticos para a TIC do TCE-GO.
Serviços Essenciais
São os seguintes serviços considerados essenciais, por ordem de priorização, para o acionamento e execução deste plano.
| SERVIÇO | CRITICIDADE | RPO | RTO | IMPACTO FINANCEIRO | IMPACTO LEGAL | IMPACTO IMAGEM | IMPACTO OPERACIONAL |
|---|---|---|---|---|---|---|---|
| eTCE-GO - Sistema de Processo Eletrônico | Alta | Backup mais recente | 1 Dia | Indefinido | Alto | Alto | Alto |
| TCE-DOCS - Sistema de Gestão Documental | Alta | Backup mais recente | 1 Dia | Indefinido | Alto | Alto | Alto |
| Plenário Virtual | Média | Backup mais recente | 1 Dia | Indefinido | Alto | Alto | Alto |
Legenda: RPO - Período de tempo dentro do qual os níveis mínimos dos serviços e/ou sistemas devem ser recuperados após a ocorrência de uma interrupção. RTO - Ponto em uma linha de tempo em que os dados devem ser recuperados após a ocorrência de uma ruptura.
Principais Ameaças
Este plano deve ser acionado quando da ocorrência de cenários de desastres que apresentam risco à continuidade dos serviços essenciais. EVENTO DE DESASTRE: 01- Interrupção de energia elétrica
POSSÍVEIS CAUSAS * Causada por fator externo à rede elétrica do prédio ou de sua localidade com duração da interrupção superior a 12 horas. * Causada por fator interno que comprometa a rede elétrica do prédio com curto-circuitos, incêndio e infiltrações.
| EVENTO DO DESASTRE | PRINCIPAIS CAUSAS |
|---|---|
| 01- Interrupção de energia elétrica | 1- Causada por fator externo à rede elétrica do prédio ou de sua localidade com duração da interrupção superior a 12 horas. 2- Causada por fator interno que comprometa a rede elétrica do prédio com curto-circuitos, incêndio e infiltrações. |
| 02 - Falha Climatização da sala cofre | Superaquecimento dos ativos devido a falha no dimensionamento de carga na sala cofre. |
| 03 - Indisponibilidade de rede/circuitos | Rompimento de cabos de inter-conexão decorrente da execução de obras públicas, desastres ou acidentes. |
| 04 - Falha humana | Acidente ao manusear equipamentos críticos. |
| 05 - Ataques internos | Ataque aos ativos do Data Center. |
| 06 - Incêndio | Incêndios que comprometam os serviços de TIC. |
| 07 - Desastres Naturais | Terremotos, tempestades, alagamentos e etc. |
| 08 - Falha de hardware | Falha que necessite reposição de peça ou reparo, cujo reparo ou aquisição dependa de processo licitatório. |
| 09 - Ataque cibernético | Ataque virtual que comprometa o desempenho, os dados ou configuração dos serviços essenciais. |