PLANO DE CONTINUIDADE DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO – PCTIC

Possíveis Desastres	Possíveis Causas	Controle
1. Interrupção de Energia Elétrica	- Paralisação do fornecimento de energia elétrica pela concessionaria local. - Rede elétrica interna com curtocircuito, incêndio e infiltração. - Falha do Grupo Gerador.	- Se possível, contratar segundo canal de fornecimento de energia elétrica. - Solicitar manutenção elétrica da SUGESP. - Solicitar manutenção e testes periódicos no Grupo Gerador.
2. Incêndio	- Ações humanas. - Curto circuitos. - Queimadas.	- Extintores. - Profissionais de combate a incêndio para Data Center.
3. Falha na Climatização	- Mal funcionamento das condicionadoras de ar-condicionado; - Falha no fornecimento de energia elétrica.	- Monitoramento da temperatura, com alarme no ambiente ao ultrapassar o limite de temperatura permitido.
4. Falha de conexão na solução de Backup	- Erros de comunicação da rede. - Queda ou oscilação de energia elétrica. - cópia não disponível	- Monitoramento contínuo na estratégia de criação e restauração de backups. - Sistema mais robusto de Storage.
5. Ataques Cibernéticos	- Desatualização de Sistemas operacionais e softwares. - Falha humana relacionada a configuração das regras de segurança dos Sistemas de detecção de intrusos. -Vulnerabilidades ou erros de configuração em equipamentos, serviços e sistemas operacionais.	- Atualização dos Sistemas Operacionais. - Realizar treinamentos periódicos. - Planos de Gestão de Incidentes e de Continuidade dos serviços atualizados.
6. Desastres Naturais	- Vendavais. - Tempestades. - Alagamento. - Raios	- Infraestrutura de serviços redundante em nuvem computacional.
7. Falha de Hardware	- Queima de componentes eletrônicos.	- Aquisição de hardware redundante.
8. Indisponibilidade de rede/circuitos	- Rompimento de fibra óptica decorrente de execução obras públicas, desastres ou acidentes. - Mal funcionamento de switch gerenciador de segmento de rede. - Interrupção dos serviços de conectividade com as operadoras de telecomunicação por mais de 12 horas.	- Manutenção constante. - Treinamento. - Redundância.

INFOVIA
Equipe de Tratamento:	Francismar Alves Waldemar Passarinho Caê Aires José José Kerlon de Oliveira Teo Cabral Marcos Aurélio
E-mail:	infovia@setic.ro.gov.br
Canal de atendimento:	atendimento.setic.ro.gov.br

CODE/DEV
Equipe de Tratamento:	João Batista Matheus Maia
E-mail:	setic.comissaotecnica@gmail.com
Canal de atendimento:	atendimento.setic.ro.gov

DATA CENTER
Equipe de Tratamento:	Jean Franco Ederson Vanazzi Caio Henrique Ramissés Evangelista Rodrigo meireles
E-mail:	datacenter@setic.ro.gov.br
Canal de atendimento:	atendimento.setic.ro.gov e sistema SEI

GPREV
Equipe de Tratamento:	Daltro Barbosa Eduardo Zimmer Jairo Barbosa Levi Viana Andearlisson Oliveira Hendrei Maia
E-mail:	gprevi@setic.ro.gov.br
Canal de atendimento:	atendimento.setic.ro.gov e sistema SEI

OPERAÇÕES
Equipe de Tratamento:	Rogério Alves Rafael Domingues Alecsander Damasceno Matheus Maia
E-mail:	operacoes@setic.ro.gov.br
Canal de atendimento:	atendimento.setic.ro.gov e sistema SEI

CAGD
Equipe de Tratamento:	Abdenildo santos Wagner Uchoa Pedro Henrique Gomes Caio Cesar Freitas Caio Henrique Camargo Denizard Camargo Juan David Anderson Souza Daniel Manvailler José Lucas Silva João Thomas Telles Ana Flavia
E-mail:	abdenildosantos@setic.ro.gov.br
Canal de atendimento:	atendimento.setic.ro.gov e sistema SEI

ENCARREGADO DE DADOS
Equipe de Tratamento:	Tiago Aguiar Pedro Barbosa
E-mail:	ci@setic.ro.gov.br encarregadolgpd@setic.ro.gov.br
Canal de atendimento:	atendimento.setic.ro.gov e sistema SEI

SERVIÇOS ESSENCIAIS
INFOVIA	CODE/Desenvolvimento	DATACENTER	GPREV	OPERAÇÕES	CAGD
Fornecimento de link através da rede INFOVIA.	Hospedagem deSistemas.	Hospedagem deservidores virtuais	Mitigação e correção das vulnerabilidades.	Gestão dos equipamentos de segurança de perímetro e comunicação com a internet.	Construção e ajuste de ferramenta personalizada para acesso a dados de transparência dos sistemas ofertados pela Ligação entre unidades governamentais.SETIC.
Ligação entre unidades governamentais.	Armazenamento (backup) de versões de código fonte e suas dependências de sistemas utilizados na SETIC.	Backup dos serviços web hospedados.	Gestão e Análise de Logs.	Intercomunicações e conexão entre as unidades internas e externas, por meio dos switches core e de borda.	Administração dos acessos e manutenção ao banco de dados
Gestão dos acordos de cooperação	Inspeção de código fonte de sistemas da SETIC	Compartilhamento de arquivos (Microsoft Windows Server)	Tratamento de Incidentes de segurança da informação.	Gerência de acessos por meio de firewall para navegação via proxy	Disponibilização de dados para auditoria.
	Armazenamento de dados em nuvem.	Autenticação centralizada.	Conscientização sobre Segurança da Informação.	Gestão e configuração de redes sem fio por meio dos Access Points internos e externos	Consolidação de estrutura das bases de dados
		Gerenciamento de DNS externo zona ro.gov.br		Gerenciamento de DNS externo zona ro.gov.br	Instalar e realizar manutenção nos Sistemas Gerenciadores de Banco de Dados e Servidores de relatórios.
					Migração de Base de dados e Dados entre as mesmas.
					Construção e administração de Armazém de Dados (DW e DM)

Polícia	190
SAMU	192
Bombeiros	193

FORNECEDORES/PARCEIROS
Descrição	Contato	Comunicação
DATACOM	Atendente	https://supportcenter.datacom.com.br/Qualitor//loginUsuario.php
Venge Construções e Tecnologia ltda	Ednilson Govea de Lima.	(69)98403-0718
Telebrás	Natasha	(61)98111-3321
RNP	Robert	(69)99972-5066
Clear IT	Ronny, Andre ou Paulo Vitor	https://clear.odoo.com/helpdesk/ (92)99360-0842 (92)98118-1171 (92)98458-0149
Servix	Leonardo e Jean Paes	(11)98960-0556 (69)99380-3365
MDC "Container"	Aldo Cipriano	(92)99237-6825
F5 big ip	Daniel	(61)98136-6601 https://layer.movidesk.com/Account/login?ReturnUrl=%2f
Toltec (Seduc)	Wanderlei	(69)99237-5639
Oi	SOC	0800-061-3031 Opção 3
Telebrás	Suporte	0800 880 7000

SERVIÇOS PRIORIZADOS
SERVIÇOS	PRIORIDADE	PROTOCOLO DE ATENDIMENTO	ESTRATÉGIA DE CONTINUIDADE
1. Gestão dos equipamentos de segurança de perímetro e comunicação com a internet.	125	. Conferi a demanda existente e se a continuidade depende do Setor de Operações de ou terceiros. . Confirma a demanda e realiza o atendimento. . Finaliza o chamado ou despacha através do sistema eletrônico.	. Nova contratação ou adoção de ferramenta open source, para dar continuidade ao serviço de firewall.
2. Hospedagem de máquinas virtuais.	125	. Identificação do motivo do interrompimento. . Correção através da equipe de tratamento. . Comunicação para equipe de Datacenter/Redes e demais partes interessadas se houver necessidade. . Fechamento do chamado no GLPI.	1. Em casos de indisponibilidade de segunda opção é acionado o sistema redundante. 2. Em casos de indisponibilidade de energia elétrica ou quaisquer impedimentos de funcionamento de hardware é disparado pelo Sistema de monitoramento de sistemas e pane física um alerta no aplicativo de mensagem instantânea da equipe de tratamento responsável, além do coordenador. Onde o responsável entrará em contato com a SUGESP, detentora da administração elétrica e predial. . Comunicar às partes interessadas, e em casos graves a comunicação pública deve ser realizada através dos canais oficiais da SETIC. . Reestabelecimento através da equipe de tratamento.
3. Backup das máquinas virtuais hospedadas	125	. Identificação do motivo do interrompimento. . Correção através da equipe de tratamento. . Comunicação para equipe de Datacenter/Redes e demais partes interessadas se houver necessidade. . Fechamento do chamado no GLPI.	. Em caso de descontinuidade da rotina de backup ou algum sinistro é realizado alerta para equipe de tratamento através de sistema de monitoramento através do aplicativo de mensagem instantânea. Em seguida é realizada uma inspeção remota ou física de detecção do problema. . Comunicar a chefia imediata. . O restabelecimento é realizado através da equipe de tratamento.
4. Autenticação centralizada	125	. Identificação do motivo do interrompimento. . Correção através da equipe de tratamento. . Comunicação para equipe de Datacenter/Redes e demais partes interessadas se houver necessidade. . Fechamento do chamado no GLPI.	1. Em casos de indisponibilidade de redundância, a mesma é acionada automaticamente. 2. Em caso de indisponibilidade do serviço é realizado alerta para equipe de tratamento através de sistema de monitoramento via aplicativo de mensagem instantânea. Em seguida é realizado uma inspeção remota ou física de detecção do problema. . Comunicar as partes interessadas, e em casos graves a comunicação pública deve ser realizada através dos canais oficiais da SETIC. . Reestabelecimento é realizada pela equipe de tratamento da SETIC.
5. Gerenciamento de DNS externo zona ro.gov.br	125	. Identificação do motivo do interrompimento. . Correção através da equipe de tratamento. . Comunicação para equipe de Datacenter/Redes e demais partes interessadas se houver necessidade. . Fechamento de chamado no GLPI.	. Em casos de disponibilidade a redundância é acionado automaticamente. . Comunicar às partes interessadas, e em casos graves a comunicação pública deve ser realizada através dos canais oficiais da SETIC. . O restabelecimento é realizado pela equipe de tratamento da SETIC
6. Tratamento de Incidentes de segurança da informação.	125	. Registrar Incidente de Segurança. . Validar notificação. . Definir nível de criticidade. . Aplicar ações de contenção. . Propor ações para tratar incidente. . Aplicar medidas de contenção imediata. . Documentar incidente. . Verificar a necessidade de melhorias. . Analisar e implantar propostas de melhorias. . Verificar ocorrência de dano ao titular. . Comunicar aos interessados.	. Aciona a ferramenta redundante.
7. Gestão e Análise de Logs.	125	. Coleta dos logs através das ferramentas oficiais. . Realiza análise dos logs coletados suspeitos ou com anomalias. . Registra e encaminha o incidente através dos canais de atendimento aos órgãos ou setores pertinentes. . Acompanha o atendimento do chamado.	. Aciona a ferramenta redundante.
8. Fornecimento de link através da rede INFOVIA.	125	. Recepciona demandas de incidentes através do sistema GLPI ou Sistema de Monitoramento. . Realiza inspeção do ocorrido. . Prioriza a demanda. . Comunica as partes interessadas. . Verificar disponibilidade orçamentária para a correção caso envolva algum custo. . Restabelece o link ou serviço e . Finaliza o chamado no GLPI.	1. Em caso de descontinuidade física é acionado o contratado prestador do serviço. 2. Em descontinuidade através de problemas lógicos é restabelecido pela equipe de tratamento da Infovia.
9. Ligação entre unidades governamentais.	125	. Recepciona demandas de incidentes através do sistema GLPI ou Sistema de Monitoramento. . Realiza inspeção do ocorrido. . Prioriza a demanda. . Comunica as partes interessadas. . Verificar disponibilidade orçamentária para a correção caso envolva algum custo. . Restabelece o link ou serviço e . Finaliza o chamado no GLPI.	1. Em caso de descontinuidade física é acionado o contratado de prestação de serviço. 2. Em descontinuidade através de problemas lógicos é restabelecido pela equipe de tratamento da Infovia.
10. Hospedagem de Sistemas.	125	. Recepciona demandas e incidentes através do sistema GLPI. . Realizar inspeção da plataforma de hospedagem. . Correção através da equipe de tratamento. . Comunicação para equipe de Datacenter/Redes e demais partes interessadas se houver necessidade. . Fechamento de chamado no GLPI.	1. Na ocorrência de descontinuidade de uma das plataformas de hospedagem é acionada a segunda opção. 2. Em casos de indisponibilidade de energia elétrica ou quaisquer impedimentos de funcionamento de hardware é acionado a equipe de tratamento de Data Center. . Comunicar às partes interessadas, e em casos graves a comunicação pública deve ser realizada através dos canais oficiais da SETIC.
11. Armazenamento (backup) de versões de código fonte e suas dependências de sistemas utilizados na SETIC.	125	. Recepciona demandas e incidentes através do sistema GLPI. . Realizar inspeção da plataforma de hospedagem. . Correção através da equipe de tratamento. . Comunicação para equipe de Datacenter/Redes e demais partes interessadas se houver necessidade. . Fechamento do chamado no GLPI.	1. Em casos de indisponibilidade de energia elétrica ou quaisquer impedimentos de funcionamento de hardware é acionado a equipe de tratamento de Data Center. . Comunicar às partes interessadas.
12. Administração dos acessos e manutenção ao banco de dados	25	. Recepcionar a demanda. . Identifica se a demanda é competência da CAGD. . Inseri no backlog ou devolve para o Gabinete. . Processo de priorização. . Atendimento da demanda. . Validação e entrega ao cliente. . Realiza o encerramento do chamado. . Coleta o feedback do cliente.	1. Equipe de Tratamento.
13. Disponibilização de dados para auditoria	125	. Recepcionar a demanda. . Identifica se a demanda é competência da CAGD.. Inseri no backlog ou devolve para o Gabinete. . Processo de priorização. . Atendimento da demanda. . Validação e entrega ao cliente. . Realiza o encerramento do chamado. . Coleta o feedback do cliente.	1. Em caso de indisponibilidade da ferramenta ou de recursos para ajuste, poderá ser extraído os dados diretamente com acesso manual ao banco de dados.
14. Intercomunicações e conexão entre as unidades internas e externas, por meio dos switches core e de borda.	100	. Conferi a demanda existente e se a continuidade depende do Setor de Operações de ou terceiros. . Realiza o atendimento da demanda. . Encerra ou despacha o chamado através do sistema eletrônico.	1. Parceria com o órgão proprietário para viabilizar a continuidade dos serviços.
15. Compartilhamento de arquivos (Microsoft Windows Server)	64	. Identificação do motivo do interrompimento. . Correção através da equipe de tratamento. . Comunicação para equipe de Datacenter/Redes e demais partes interessadas se houver necessidade. . Fechamento de chamado no GLPI.	1. Em caso de indisponibilidade do serviço é realizado alerta para equipe de tratamento através de sistema de monitoramento via aplicativo de mensagem instantânea. Em seguida é realizada uma inspeção remota de detecção do problema. . Comunicar às partes interessadas, e em casos graves a comunicação pública deverá ser realizada através dos canais oficiais da SETIC. . O restabelecimento é realizado pela equipe de tratamento da SETIC e quando necessário deverá acionar a equipe de tratamento de órgão afetado.
16. Inspeção de código fonte de sistemas da SETIC.	60	. Recepcionar demandas e incidentes através do sistema GLPI. . Realizar inspeção da plataforma de hospedagem. . Correção através da equipe de tratamento. . Comunicação para equipe de Datacenter/Redes e demais partes interessadas se houver necessidade. . Fechamento de chamado no GLPI.	1. Equipe de Tratamento.
17. Armazenamento de dados em nuvem.	27	. Recepcionar demandas e incidentes através do sistema GLPI. . Realizar inspeção da plataforma de hospedagem. . Correção através da equipe de tratamento. . Comunicação para equipe de Datacenter/Redes e demais partes interessadas se houver necessidade. . Fechamento do chamado no GLPI.	1. Equipe de Tratamento.
18. Mitigação e correção das vulnerabilidades.	24	. Análise através das ferramentas oficiais. . Gera um relatório. . Encaminha através dos canais de atendimento aos órgãos ou setores pertinentes. . Acompanha o atendimento do chamado.	1. Em caso de indisponibilidade acionar ferramenta redundante.
19. Gestão dos acordos de cooperação.	18	. Gerencia o contrato. . No período inicia as tratativas de renovação do contrato no final do período ou via manifestação de interesse por qualquer uma das partes integrantes do contrato. . Comunica todas as partes interessadas. . Inicia as tratativas com o jurídico e alta gerência. . Efetiva a renovação do contrato ou o encerramento no final da data descrita no acordo de cooperação.	1. Equipe de gestão do acordo de cooperação.
20. Gerência de acessos por meio de firewall para navegação via proxy	12	. Conferi a demanda existente e deliberei através da análise de conformidade com as regras e PSI. . Executa o atendimento ou informa no chamado o deferimento/indeferimento. . Finaliza o chamado.	1. Nova contratação ou adoção de ferramenta open source, para dar continuidade ao serviço de firewall.
21. Consolidação de estrutura das bases de dados	12	. Recepcionar a demanda. . Identifica se a demanda é competência da CAGD. . Inseri no backlog ou devolve para o Gabinete. . Processo de priorização. . Atendimento da demanda. . Validação e entrega ao cliente. . Realiza o encerramento do chamado. . Coleta o feedback do cliente.	1. Equipe de tratamento.
22. Instalar e realizar manutenção aos Sistemas Gerenciadores de Banco de Dados e Servidores de relatórios	8	. Recepcionar a demanda. . Identifica se a demanda é competência da CAGD. . Inseri no backlog ou devolve para o Gabinete. . Processo de priorização. . Atendimento da demanda. . Validação e entrega ao cliente. . Realiza o encerramento do chamado. . Coleta o feedback do cliente.	1. Em caso de indisponibilidade de acesso aos servidores, poderá ser acionado a equipe de tratamento do Datacenter.
23. Gestão e configuração de redes sem fio por meio dos Acess Points internos e externos	4	. Análise da demanda antes de deliberar. . Estando em conformidade, é executado o pedido. . Emitir despacho	1. Acionamento do suporte e garantia dos equipamentos.
24. Construção e administração de Armazém de Dados (DW e DM)	4	. Recepcionar a demanda. . Identifica se a demanda é competência da CAGD. . Inseri no backlog ou devolve para o Gabinete. . Processo de priorização.. Atendimento da demanda. . Validação e entrega ao cliente. . Realiza o encerramento do chamado. . Coleta o feedback do cliente.	1. Equipe de Tratamento.
25 - Conscientização sobre Segurança da Informação.	2	. Atendimento de demandas solicitadas interna e externamente. . Manter agenda de comunicação e campanhas. . Realizar atendimento do cronograma agendado.	1. Equipe de Tratamento.
26. Consultoria de projetos de conectividade para outras unidades	2	. Analisa o pedido e requisitos para execução do projeto. . Confirma a viabilidade da execução ou repassa os requisitos para a confecção do mesmo. . Executa ou emite despacho com o resultado da consultoria. . Acompanhamento da implantação.	1. Alternância no atendimento pela equipe de tratamento.
27. Construção e ajuste de ferramenta personalizada para acesso a dados de transparência dos sistemas ofertados pela SETIC.	2	. Recepcionar a demanda. . Identifica se a demanda é competência da CAGD. . Inseri no backlog ou devolve para o Gabinete. . Processo de priorização. . Atendimento da demanda. . Validação e entrega ao cliente. . Realiza o encerramento do chamado. . Coleta o feedback do cliente.	1. Em caso de indisponibilidade da ferramenta ou de recursos para ajuste, poderá ser extraído os dados diretamente com acesso manual ao banco de dados.
28. Migração de Base de dados e Dados entre as mesmas	2	. Recepcionar a demanda. Identifica se a demanda é competência da CAGD. . Inseri no backlog ou devolve para o Gabinete. . Processo de priorização. . Atendimento da demanda. . Validação e entrega ao cliente. . Realiza o encerramento do chamado. . Coleta o feedback do cliente.	1. Equipe de Tratamento.

	Serviços Descontinuado.
	Gareway.
	Procedimentos de recuperação estabelecidos.

	Identificar ativos tecnológicos danificados.

	Identificar estado do ambiente.

	Elaborar Cronograma de Recuperação.

	Recuperar Aplicações e Serviços.

	Substituir ativos tecnológicos e equipamentos danificados.

	Verificar / Reconfigurar ativos tecnológicos e equipamentos.

	Testar ambiente.

¶ LISTA DE ABREVIATURAS E GLOSSÁRIO

¶ Introdução

¶ Escopo

¶ VIGÊNCIA, ABRANGÊNCIA E REVISÃO

¶ Metodologia

¶ Principais Riscos

¶ SOLUÇÕES PARA CONTINGÊNCIAS PREVISTAS

¶ PAPÉIS E RESPONSABILIDADES

¶ Comissão Permanente de Segurança da Informação - CPSI.

¶ Coordenação Segurança da Informação.

¶ Equipe de Tratamento.

¶ INVOCAÇÃO DO PLANO

¶ Árvore de Acionamento de Contatos

¶ SERVIÇOS ESSENCIAIS

¶ PLANO DE ADMINISTRAÇÃO DE CRISES (PAC)

¶ Objetivos:

¶ EXECUÇÃO DO PLANO DE ADMINISTRAÇÃO DE CRISE DE TI

¶ COMUNICAÇÃO COM OS FORNECEDORES E PRESTADORES DE SERVIÇOS

¶ PLANO DE CONTINUIDADE OPERACIONAL (PCO)

¶ ACIONAMENTO DO PLANO

¶ PLANO DE CONTINUIDADE OPERACIONAL PRIORIZADO

¶ ENCERRAMENTO DO PCO

¶ PLANO DE RECUPERAÇÃO DE DESASTRES (PRD)

¶ FLUXO DE EXECUÇÃO DO PRD

¶ Descrição do Processo de Recuperação de Desastres

¶ PLANO DE TESTE E ALIDAÇÃO (PTV)