2 Congresso Internacional de Gesto da Tecnologia e Sistemas de Informao

2 Contecsi Congresso Internacional de Gesto da Tecnologia e Sistemas de Informao /

Internacional Conference on Information Systems and Technology Management
01-03 de Junho de 2005 So Paulo/SP Brasil

Plano de Continuidade de Negcios PCN - Sua Organizao ouve quando se fala sobre este assunto?

Wilson de Goes (BANCO BRADESCO S.A. MBA TI USP Tecnologia de Informao) -

4223.wgoes@bradesco.com.br

Atravs de uma metodologia de pesquisa procuro evidenciar que o Plano de Continuidade de Negcios -
PCN deve prover a continuidade dos processos crticos de negcios, enquanto a Organizao opera em
regime emergencial, no menor espao de tempo possvel, com o objetivo de minimizar o impacto de
possveis desastres. Para que a Organizao no sofra interrupes em seus Processos de Negcios,
porque isso representaria risco de perdas financeiras, degradao da imagem no mercado e insatisfao
do seu maior patrimnio, seus clientes, o PCN torna-se imprescindvel. No entanto o tempo um fator
que jamais deve ser desprezado quando se fala deste assunto. O exato momento em que um evento
transforma a ameaa em realidade determinante para o sucesso ou fracasso da Organizao. Durante e
aps um evento a Organizao passa por momentos importantes, at seu retorno normalidade, mas, ser
que a empresa se preparou para isto? se estiver, os planos executados trouxeram a tranqilidade
necessria? Perguntas deste tipo devem ser claramente respondidas e evidenciadas atravs de simulaes
e testes peridicos. Metodologia e ferramentas de apoios, bem definidos, so elementos chaves para o
sucesso de um PCN, assim como a definio de escopo, abrangncia, critrios e etc. Gesto centralizada
tambm um fator fundamental, garantindo a unicidade do PCN, j atividades/funes podem ser
descentralizadas. Assim conclui-se que PCN no um dispndio associado a um evento improvvel,
mas sim ums investimento prudente, que reduzir um possvel impacto, tornando-se um recurso
corporativo fundamental em tempos de concorrncia global.

Palavras-chave: Plano de Continuidade de Negcios, Segurana

Introduo

Existem muitos artigos sobre este assunto, e hoje muito difcil falar sobre este tema sem
associa-lo ao evento que deixou o mundo em estado de alerta, o 11 de setembro 2001. Minha
proposta apresentar as fases inerentes a um planejamento de continuidade de negcios,
baseado em conceitos.

O PMI Project Management Institute, afirma que a misso da Organizao deve ser a carta
magna que define o sincronismo entre o planejamento estratgico e os objetivos, entre os
objetivos e o plano de ao desaguando em um portflio de Projetos que por sua vez so
avaliados estrategicamente de forma contnua e/ou periodicamente garantem a proposta da
Organizao descrita em sua misso, assim um PCN passa a ser mais uma poderosa
ferramenta a ser utilizada pelo planejamento estratgico da Organizao para que esta se
mantenha competitiva no mercado. Atravs dele a Organizao garante o funcionamento de
seus processos de negcio, independentemente das falhas de infra-estrutura que possam
ocorrer.
 2 Congresso Internacional de Gesto da Tecnologia e Sistemas de Informao

Por outro lado o PCN tambm proporciona s Organizaes o planejamento e

desenvolvimento de aes preventivas e corretivas a fim de proteger seus Processos de
Negcio, mesmo nos momentos em que os componentes que os suportam deixam de operar.

Atravs do PCN a Organizao tem disposio trs tipos de Planos:

x PAC Programa de Administrao de Crise - representa a garantia mais eficaz em

termos de administrao em situaes adversas. O PAC relaciona o funcionamento das
equipes (recursos humanos) antes, durante e depois da ocorrncia do evento. Atravs
deste Programa so definidos os planos de ao para o retorno a normalidade num
determinado perodo.

x PCO Plano de Continuidade Operacional - composto por um conjunto de

procedimentos previamente definidos, destinados a manter a continuidade dos processos
de negcios e servios vitais de uma organizao, considerando-se a ausncia de
componentes que os suportem, devido ocorrncia de eventos previamente identificados
e definidos. Atravs do PCO, os gestores dos processos de negcios sabero como agir
na falta ou falha de algum componente que o suporte, garantindo a continuidade do
processo de negcio reduzindo o impacto no negcio da Organizao.

x PRD Plano de Recuperao de Desastres avalia a vulnerabilidade dos componentes

que suportam os seus Processos de Negcios crticos diante de eventos, mapeando e
planejando sua recuperao / restaurao de acordo com a sua realidade. No PRD
encontram-se detalhados planos de aes relativas a site alternativo visando
continuidade dos negcios da Organizao.

Atualmente, o PCN a mais inteligente soluo estratgica voltada para Processos de

Negcios, reunindo todas as vantagens dos Planos supra citados.

Objetivo

Dando continuidade, o objetivo neste artigo de evidenciar a necessidade de se implantar um

PCN, a nvel corporativo, sabendo-se que sua implantao proporciona o planejamento e
desenvolvimento de aes preventivas, corretivas e pr-ativas a fim de proteger seus
Processos de Negcios, mesmo nos momentos em que os componentes que os suportam
deixem de operar.

Atravs do PCN a Organizao tem disposio trs tipos de Planos:

x PAC Programa de Administrao de Crise - representa a garantia mais eficaz em

termos de administrao em situaes adversas. O PAC relaciona o funcionamento das
equipes (recursos humanos) antes, durante e depois da ocorrncia do evento. Atravs
deste Programa so definidos os planos de ao para o retorno a normalidade num
determinado perodo.

x PCO Plano de Continuidade Operacional - composto por um conjunto de

procedimentos previamente definidos, destinados a manter a continuidade dos processos
de negcios e servios vitais de uma organizao, considerando-se a ausncia de
componentes que os suportem, devido ocorrncia de eventos previamente identificados
 2 Congresso Internacional de Gesto da Tecnologia e Sistemas de Informao

e definidos. Atravs do PCO, os gestores dos processos de negcios sabero como agir
na falta ou falha de algum componente que o suporte, garantindo a continuidade do
processo de negcio reduzindo o impacto no negcio da Organizao.

x PRD Plano de Recuperao de Desastres avalia a vulnerabilidade dos componentes

que suportam os seus Processos de Negcios crticos diante de eventos, mapeando e
planejando sua recuperao / restaurao de acordo com a sua realidade. No PRD
encontram-se detalhados planos de aes relativas a site alternativo visando
continuidade dos negcios da Organizao.

Alm disto estarei colocando elementos para justificar a seguinte afirmativa:

Antes de uma ameaa se tornar em realidade, so enviados avisos.

O fato que normalmente a organizao no ouve quando se fala sobre este assunto.

Em um mundo dinmico como o nosso, onde a grande misso dos executivos do novo milnio
est em garantir a continuidade das atividades das organizaes, sempre em sintonia com as
necessidades emergentes dos mercados, uma pesquisa, realizada pela Modulo Security
Solutions, aponta que apenas 21% das empresas afirmam possuir um PCN - Plano de
Continuidade de Negcios atualizado e testado e que 27% das organizaes ainda no
possuem um PCN formalizado.

Muito se fale sobre PCN, mas ser que a alta administrao realmente ouve os especialistas
da rea ou o que ocorre que este assunto ainda tabu para a grande maioria alis, at
mais do que isso, este tema tratado com algumas conotaes negativas, em que alta
administrao acredita que os profissionais do ramo somente pensam em problemas,
desastres, sinistros, quando a Organizao tem mais que pensar em produtividade, de
acordo com a Mdulo Security Solutions, empresa nacional e uma das maiores Organizaes
atuante do ramo no pas.

No entanto sabe-se que um PCN deve garantir:

x a continuidade dos processos de negcios ou informaes vitais sobrevivncia da
Organizao, no menor espao de tempo possvel, com o objetivo de minimizar o impacto de
possveis desastres;
x a necessidade da continuidade dos processos crticos enquanto a Organizao opera em
regime emergencial.

Em outras palavras, situaes adversas acontecem, devem e merecem ser analisada como
um todo e no como uma parte do todo, e mesmo assim ainda existem Organizaes que
encontram dificuldades em manter operacionais processos que envolvem TI - Tecnologia da
Informao:
x uma parada prolongada e no programada de um aplicativo;
x uma parada prolongada e no programada de um processo produtivo;
x perda de um hardware;
x perda de um software;
x recursos humanos.
 2 Congresso Internacional de Gesto da Tecnologia e Sistemas de Informao

Ainda nesta linha, os profissionais da rea esto sendo comparados a bombeiros,

apagadores de incndios termo comum na rea de TI. Estes bombeiros so constantemente
chamados para apagar tais incndios consumindo e pondo em perigo a continuidade dos
negcios da organizao. Nos dias de hoje coisas assim no deveriam mais estar
acontecendo.

Felizmente profissionais da rea ou empresas de servios voltados para o este nicho de

mercado esto disponibilizando requisies e mudando cenrio, falando de padres de
segurana, como a NBR ISO/IEC 17799 oriunda da BS 7799 (o BSI - British Standard Institute
foi responsvel pela criao da norma BS 7799, considerada o mais completo padro para o
gerenciamento da segurana da informao no mundo).

O mundo de negcios cada vez mais competitivo, as Organizaes simplesmente no

podem mais ficar com seus recursos, dados e/ou informaes indisponveis para seus clientes
mesmo que tenham problemas com os processos de negcios, inter-relacionamentos de
processos de negcios ou componentes que os suportam.

A velocidade de processamento, de decises, a demanda por disponibilidade de recursos

altssima, a integridade e confiabilidade das informaes so cada vez mais exigidas.
Continuidade, normalidade, usabilidade, legalidade, interoperabilidade, capacidade,
criticidade entre outras tantas palavras que poderiam ser mencionadas, passam a ter uma
relevncia ampliada no mundo corporativo dos negcios culminando na flexibilidade.

Em artigo publicado em 05 de maio de 2003 - Mdulo Security, reafirma que o mundo mudou
depois de 11 de setembro. Nunca mais esqueceremos do que ocorreu, tampouco saberemos
como viveramos se aquilo no tivesse ocorrido, mas sabemos sem dvida que hoje nos
conscientizamos mais do incerto do que antes.

Para o mundo da Continuidade de Negcios, novamente tudo mudar. Eventos como do DRI /
DRJ Disaster Recovery Journal, (um dos maiores do mundo relacionados com o assunto,
so realizados duas vezes por ano nos Estados Unidos da Amrica) trazendo muitas
novidades quanto conscincia de todos e tambm quanto maneira de se realizar e rever o
planejamento que procura garantir a permanncia de uma organizao depois do incerto.

Um conjunto de aes preventivas torna possvel a continuidade das operaes das reas de
negcio de uma Organizao aps a ocorrncia de um evento que impossibilitem a utilizao
parcial ou total do ambiente corporativo.

As reas de TI passam a ser a mola propulsora para realizao por ter indireta ou diretamente
a, centralizao das informaes, ou seja, um dos bens mais preciosos da organizao.

A preocupao com a recuperao do Centro de Tecnologia da Informao no pode deixar de

lado outras reas vitais para uma organizao tais como logstica, call center, mesa de
operao, linha de produo, centro de engenharia e tantas outras mais.

As organizaes ainda mantm, por questes de segurana, praticidade, instalao e

manuteno, um nico ambiente para armazenar todos os seus equipamentos de
processamento de dados.
 2 Congresso Internacional de Gesto da Tecnologia e Sistemas de Informao

Quais impactos existem para qualquer negcio com as paradas total ou parcial deste Centro
de Tecnologia da Informao?

Ser que a organizao deve prevenir a ocorrncia de um evento identificando riscos e

minimizando impactos de eventuais eventos que acarretam perdas ao negcio com a
elaborao de um Plano de Continuidade de Negcio?

Como proteger um Centro de Tecnologia da Informao de um eventual desastre?

Garantir a continuidade dos negcios envolve sempre custos para qualquer organizao. Para
se armazenar 140 Gigabytes de dados, o custo mensal de $4.400, segundo Goff (2004).

Um Plano de Continuidade de Negcios deve conter um conjunto de atividades para

preveno de eventos, aes a serem tomadas antes, durante e depois um evento e
processos de retorno a situao anterior ao evento, levando-se em conta: custo versus
benefcio.

Um PCN deve ser completo e no apenas uma parte, Gregrio de Matos, em seu soneto O
todo sem a parte no todo j nos revela que embora a pobreza rmica acaba por
transformar-se em riqueza ldica, pois todo o poema, e no apenas as palavras finais de cada
verso, est construdo sobre a oposio parte/todo.

O todo sem a parte no todo,

A parte sem o todo no parte,
Mas se a parte o faz todo, sendo parte,
No se diga, que parte sendo todo.

De uma maneira geral, diz-se que as principais etapas a se observar para a elaborao
completa de um Plano de Continuidade de Negcios (todo), que composto por trs (partes)
planos que se complementam, cada qual com um objetivo especfico, e partindo-se de uma
mesma base de anlise e metodologia so (fonte: Modulo Security Solutions):

x PAC Programa de Administrao de Crise - representa a garantia mais eficaz em

termos de administrao em situaes adversas. O PAC relaciona o funcionamento das
equipes (recursos humanos) antes, durante e depois da ocorrncia do evento. Atravs
deste programa so definidos planos de ao para o retorno a normalidade num
determinado perodo.

x PCO Plano de Continuidade Operacional - composto por um conjunto de

procedimentos previamente definidos, destinados a manter a continuidade dos processos
de negcios e servios vitais de uma organizao, considerando-se a ausncia de
componentes que os suportem, devido ocorrncia de eventos previamente identificados
e definidos. Atravs do PCO, os gestores dos processos de negcios sabero como agir
na falta ou falha de algum componente que o suporte, garantindo a continuidade do
processo de negcio reduzindo o impacto no negcio da Organizao.

x PRD Plano de Recuperao de Desastres avalia a vulnerabilidade dos componentes

que suportam os seus Processos de Negcios crticos diante de eventos, mapeando e
planejando sua recuperao / restaurao de acordo com a sua realidade. No PRD
 2 Congresso Internacional de Gesto da Tecnologia e Sistemas de Informao

encontram-se detalhados planos de aes relativas a site alternativo visando

continuidade dos negcios da Organizao.

A complexidade de implantao de um PCN faz com que utilizemos metodologias e

ferramentas de apoio que iro contribuir, e muito, para a gesto do mesmo, podendo ser
prprias ou de mercado. Aes meticulosas para planejar uma implantao completa e to
complexa devem ser tomadas e em caso de falha poder ser bastante dispendioso.
A implementao aplicada ao PCN pode ser feita por etapas/fases. No site, da XCORP
Consulting, identificamos um modelo simples mas eficiente, que pode e deve ser
implementado de acordo com o perfil de cada organizao, conforme descrevemos abaixo:

x
x
Divulgao do projeto

Desenvolvimento x
Mapeamento de processos e componentes

x
Inspeo fsica

x
Cadastro de ameaas e impactos

x
Entrevistas iniciais

x
Anlise de riscos

x
Entrevistas finais

x
Planejamento Anlise de documentao

x
Descrio dos procedimentos

x
Descrio dos procedimentos

x
Quality Validao e correo de desvios
Assurance
x
Inspeo de evidncias, teste e simulaes
Controle de mudanas, verses e manuteno

Quadro 1 Fases de Implantao

O PCN tem se propagado como a soluo que possibilita aes rpidas eficientes e eficazes
nos momentos de adversidades, visando a manuteno dos principais processos de negcios
da Organizao. Atravs deste plano a organizao atuar de forma planejada na superao
de problemas fsicos, administrativos e operacionais, preservando a continuidade de negcios.
Assim, o PCN no um dispndio associado a um evento improvvel, mas, sim, um
investimento prudente, que reduzir um possvel impacto, tornando-se um recurso corporativo
fundamental em tempos de concorrncia global.

Muitos so os benefcios gerados por um PCN bem realizado. Note que esta lista no
definitiva mas pode ser implementada constantemente. So eles:

x Formalizao e documentao dos procedimentos de segurana adotados pela

Em curto prazo:

x Implementao de novos procedimentos e controles;

organizao;

x Preveno de acessos no autorizados;

x Maior segurana nos processo de negcios;
x Garantia de continuidade dos Processos de Negcios.

x Padronizao dos procedimentos de segurana incorporados rotina da organizao;

Em mdio prazo:

x Adaptao segura de novas empresas e processos de negcios;

 2 Congresso Internacional de Gesto da Tecnologia e Sistemas de Informao

x Reduo de custos financeiros, derivados da parada dos seus Processos de Negcios e

x Qualificao dos sistemas de resposta a incidentes;

reduo dos Riscos e Impactos inerentes Eventos;

x Reduo do tempo de resposta, frente indisponibilidade de componentes que suportam

x Possibilidade de negociao de reduo do Prmio de Lucro Cessante;

os principais Processos de Negcios;

x Conformidade com padres de segurana, tais como NBR ISO/IEC 17799.

x ROI Retorno Sobre Investimento realizado em Segurana da Informao;

Em longo prazo:

x Consolidao da imagem dos servios da empresa associada a Segurana;

x Viabilizao de site alternativo para continuidade dos negcios;
x Aumento significativo no valor da empresa e associao com as prticas de Governana e

x Aumento da credibilidade com os integrantes da cadeia produtivas, acionistas e clientes;

cidadania.

x Atendimento a normas regulatrias e legais relacionadas com a continuidade dos negcios

Concluso

Para que possamos executar o PCN de forma planejada e concisa necessrio que haja
estratgia e planejamento muito bem definido e sincronizado e com patrocinador (alta
administrao) do projeto. Durante as etapas do projeto ele e a equipe de projeto devero
estar dispostos a enfrentar desafios. O tempo todo equipe de projeto ter que justificar os
investimentos, mostrando resultado que nem sempre de curto prazo.

x se esquecer da cadeia de valor do gerenciamento de servio, incluindo servios

O gestor de um projeto deste porte no pode:

terceirizados e parcerias estratgicas, preparando e gerenciando Acordos de Nvel de

x se esquecer da disponibilidade e tempo de resposta da perspectiva do usurio de servios

Servios com os Negcios.

x deixar de Analisar a arquitetura dos servios de TI para disponibilidade contnua, reduzindo

de TI

x se esquecer dos recursos de humanos, este deve ser muito bem trabalhado principalmente
complexidade onde for possvel

para os momentos de crise.

Os patrocinadores, principalmente, os gestores de projeto, devem estar atentos a todas as

ameaas, a todos os alertas, desde anlise de logs at saber ouvir os vrios nveis
hierrquicos, e trabalhar como se fosse uma rede neural, interpretando/analisando todas as
informaes e seus relacionamentos. Se o gestor cumprir todas as etapas e aprimor-las
constantemente podemos retirar as aspas da palavra ouve e afirmar sim, que com Plano de
Continuidade de Negcios PCN - sua Organizao ouve quando se fala sobre este assunto.

Bibliografia

Disaster Recovery International, Falls Church, Virginia, Phone: (703) 538-1792, URL
http://www.dr.org/ - Data de acesso 09/06/2004
 2 Congresso Internacional de Gesto da Tecnologia e Sistemas de Informao

Disaster Recovery Journal, PO Box 510110, St. Louis, MO 63151, (314) 894-0276, (314) 894-
7474-Fax, Street Address, 11131 E. South Towne Sq, St. Louis, MO 63123.

Goff, John Reexamining Business Emergency Planning, CFO. Boston: May 4, 2004. pg. 1,
Copyright 2004. CFO Publishing Corporation. All rights reserved, ISSN/SBN: 87567113,
ProQuest document ID: 626973251, Article URL http://proquest.umi.com/ Data de acesso
09/06/2004

Matos, Gregrio de Poemas / Gregrio de Matos; biografia, vocabulrio, comentrios,

bibliografia por Letcia Malard; Belo Horizonte; 96p (Literatura literria, 1) ISBN 85-86583-11-
1; Autntica editora; Rua Tabelio Ferreira de Carvalho, 584, CEP31170-180 Belo Horizonte
MG - 1998

Matos, Gregrio de,

www.uoc.edu/in3/hermeneia/sala_de_lectura/ackmar_luiz_gregorio_matos.htm

Mdulo Security Solutions Plano de Continuidade de Negcios, Escrito por: Mdulo Security
Solutions, Fonte Mdulo Security Organizao, Article URL:
http://www.modulo.com.br/Organizao/site/ Data de acesso: 03/06/2004

X CORP Consulting Plano de Continuidade de Negcios, Escrito por: X CORP Consulting,

Artigo White Paper pg 2 - URL: http://www.xcorp.com.br/ Data de acesso: 03/12/2004

Bibliografia no referenciada no texto

Anonymous Securing Today, Securing Tomorrow, Best Review. Oldwick: May 2004. Vol.
105, Num. 1; pg. 18, 2 pgs, Copyright A. M. Best Company May 2004, ISSN/SBN 15275914,
ProQuest document ID: 639961031, Article URL: http://gateway.proquest.com/ Data de
acesso: 09/06/2004

Anonymous, Robert Construction Accounting & Taxation, May/Jun 2004 Vol. 14, Iss 3 pg 45,
2 pgs

Beal, Adriana Gesto da Segurana da Informao, Escrito por: Beal, Adriana Data: 07 Jun
2004, Fonte Mdulo Security Magazine, Article URL: http://www.modulo.com.br/comum/
Data de acesso: 08/06/2004

Bergamaschi, Sidnei Um estudo sobre projetos de implementao de sistemas para gesto

Organizacional, Orientador: Reinhard, Nicolau, Data da Defesa: 05/10/1999, rea de
Concentrao: Mtodos Quantitativos, Article URL: http://www.teses.usp.br/teses/disponiveis/
Data de acesso: 25/05/2004

Black, James Building Security: Strategies and Costs, Security Management Arlington: May
2004. Vol. 48, Iss.5; pg. 123, 2 pgs, ISSN/SBN 01459406, ProQuest document ID: 640216101,
Article URL: http://gateway.proquest.com/ Data de acesso: 26/05/2004
 2 Congresso Internacional de Gesto da Tecnologia e Sistemas de Informao

Bradaschia, Laura Regina Plano de Continuidade de Negcios PCN, Escrito por: Laura
Regina Bradaschia Data: 13 Nov 2004, Article URL: http://www.usp.br/cci/geinfo2002/laura-
apresenta.ppt Data de acesso: 08/06/2004

Crockett, Margaret and Foster, Janet Usando ISSO 15489 como uma ferramenta de exame,
Information Management Journal. Lemexa: Jul/Aug 2004. Vol. 38, Iss 4; pg 46 Data de acesso
18/08/2004

Dow, James Disaster Recovery Regulatory Issues, Computer Technology - Review - Los
Angeles - Apr 2004. Vol. 24, Num. 4; pg. 32, 1 pgs, Copyright West World Publications, Inc. Apr
2004, ISSN/ISBN: 0289647, ProQuest document ID: 648769301, Article URL:
http://proquest.umi.com/ Data de acesso: 09/06/2004

Gips, Michael ASIS News, Security Management Arlington: May 2004. Vol. 48, Num. 5; pg.
140, 3 pgs, Copyright Americam Society for Industrial Security May 2004, ISSN/SBN
01459406, ProQuest document ID: 640216161, Article URL: http://proquest.umi.com/ Data de
acesso: 09/06/2004

Lanz, Joel and Tie, Robert Construction Accounting & Taxation, May/Jun 2004 Vol. 14, Iss 3
pg 45, 2 pgs

Nelson, Jim Communicates de Crises, Coordenao do Programa, Security, Troy: Jul 2004.
Vol. 41, Iss. 7; pg 68 Data de acesso 18/08/2004

McAdams, Arthur C Gerncia da Segurana e de Risco: Uma edio Fundamental do

Negcio, Information Management Journal. Lemexa: Jul/Aug 2004. Vol. 38, Iss. 4; pg 36 Data
de acesso 18/08/2004

McCarthy, Ed The Best-Laid Plans, Journal of Accountancy; May2004, Vol. 197 Issue 5, p46,
8p 2c, ISSN: 0021-8448, Accession Number: 12986417, Article URL http://search.epnet.com/
Data de acesso 09/06/2004

Mearian, Lucas Wall Street Pressed on Disaster Plans, Computerworld. Framingham: May
10,2004. Vol. 38, Num. 19; pg 1,2 pgs, Copyright Computerworld Inc. May 10, 2004, ISSN
636770751, ProQuest document ID: 636770751, Article URL http://proquest.umi.com/

Mdulo Security Solutions Plano de Continuidade de Negcios, Escrito por: Mdulo Security
Solutions, Fonte Mdulo Security Organizao, Article URL:
http://www.modulo.com.br/Organizao/site/ Data de acesso: 03/06/2004

MSI Guarding your IT infrastructure is a planning matter; MSI. Oak Brook: May
2004. Vol. 22, Num. 5; pg. 54, Copyright Read Business Information, a division of Reed
Elsevier, Inc. May 2004, ISSN/SBN 15337758, ProQuest document ID: 635169991, Article
URL: http://gateway.proquest.com/ Data de acesso: 09/06/2004

Murakami, Milton Deciso estratgica em TI: estudo de caso, Orientador: Almeida, Marinho
Isnard Ribeiro de, Data da Defesa: 11/09/2003, rea de Concentrao: Administrao, Article
URL: http://www.teses.usp.br/teses/disponiveis/ Data de acesso: 25/05/2004
 2 Congresso Internacional de Gesto da Tecnologia e Sistemas de Informao

Pallay, Lessica DTCC Stresses Security with Carey, Wall Street & Technology. New York: May
2004. pg. 64, 1 pgs, Copyright CMP Media LLC May 2004, ISSN/SBN 1060989X, ProQuest
document ID: 638884561, Article URL: http://proquest.umi.com/ Data de acesso: 09/06/2004

Piazza, Peter Banks Get Guideline for Outsourcing IT Security, Security Management
Arlington: Apr 2004. Vol. 48, Iss. 4; pg. 40, 1 pgs, ISSN/SBN 01459406, ProQuest document
ID: 621732801, Article URL: http://gateway.proquest.com/ Data de acesso: 26/05/2004

Rapaport, Gil Preparing for Disaster with an Effective Business Continuity Strategy,
Technology Review Los Angels Apr 2004 Vol. 24 Issue 4 p30-31, Copyright West World
Publications, Inc. Apr 2004, ISSN: 02789647, Article URL http://proquest.umi.com/ Data de
acesso 09/06/2004

Saldanha, Fernando Entendendo um Plano de Continuidade de Negcios, Escrito por:

Saldanha, Fernando, Data: 15 Ago 1999, Article URL: http://www.securenet.com.br/ Data de
acesso: 03/06/2004

Sandford, Glenn W The Path to Peak Performance, Security Management Arlington: Mar
2004. Vol. 48, Num. 3; pg. 44, 6 pgs, ISSN/SBN 01459406, ProQuest document ID:
589667651, Article URL: http://gateway.proquest.com/ Data de acesso: 26/05/2004

Vydia Tecnologia Manual de Planejamento da Continuidade de Negcio, Article URL:

http://www.vydia.com.br/vydia/titulos/continuidade.html Data de acesso: 03/06/04