Plano de recuperação de desastres em TI com foco no ERP
Carregando...
Data
2021
Tipo de documento
Artigo Científico
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Exatas e da Terra
Modalidade de acesso
Acesso aberto
Editora
Autores
Furtado Neto, João José
Orientador
Misaghi, Mehran
Coorientador
Resumo
A segurança da informação tem como principal responsabilidade garantir a continuidade e minimizar o risco do negócio. O Plano de Recuperação de Desastres (PRD) é um plano de ação com objetivo de restaurar no menor tempo possível os serviços de Tecnologia da Informação (TI) que sustentam os processos críticos do negócio. Este trabalho tem como objetivo realizar um estudo de caso sobre a aplicação de um PRD baseado em normas e boas práticas de TI apresentadas, podendo ser usado como base para outras empresas. A metodologia aplicada neste trabalho trata-se de uma pesquisa exploratória seguida de um estudo de caso direcionado aos serviços de TI responsáveis por manter disponível o Enterprise Resource Planning (ERP) da empresa, para isso, foi necessário a realização das etapas de caracterização do ativo, identificar as ameaças, identificar as vulnerabilidades, determinar as probabilidades, análise de impactos e análise de riscos. Foi identificado que a empresa não possui um PRD, sendo necessário acionar os responsáveis para solucionarem os eventuais problemas que possam ocorrer. Desta forma, este artigo mostra que a implementação de um PRD minimiza os impactos de um desastre, criando a possibilidade de as empresas reagirem de forma adequada em casos de eventos negativos.
Palavras-chave
Plano de recuperação de desastres, Segurança da informação, Tecnologia da informação, Sistema de gestão de segurança da informação