(011) 2207-1136
comercial@handson-ti.com.br

1. Objetivo

O presente Plano de Continuidade de Negócios (PCN) tem por objetivo estabelecer diretrizes, procedimentos e estratégias para garantir a continuidade dos serviços críticos da Hands On Tecnologia da Informação LTDA (“Hands On”) em caso de interrupções causadas por incidentes, desastres naturais, falhas operacionais, ataques cibernéticos, pandemias, indisponibilidade de infraestrutura ou qualquer evento que possa comprometer a operação.

2. Abrangência

Este PCN aplica-se a todas as áreas, sistemas, equipes, fornecedores e operações consideradas críticas à continuidade das atividades da Hands On, especialmente:

  • Ambientes de hospedagem de sistemas e plataformas (ex: idPlugger);

  • Atendimento a clientes em produção;

  • Infraestrutura de comunicação e conectividade;

  • Equipes técnicas e operacionais de desenvolvimento e suporte;

  • Ambientes de backup, segurança e gestão de dados.

3. Princípios

  • Prevenção: Identificação e mitigação de riscos com foco em evitar a interrupção de serviços.

  • Preparação: Manutenção de procedimentos, responsabilidades e estrutura para reação imediata.

  • Resposta: Ações coordenadas para restabelecimento das operações no menor tempo possível.

  • Recuperação: Retorno ao estado normal, com base em RTO (Recovery Time Objective) e RPO (Recovery Point Objective) definidos.

4. Componentes do PCN

4.1. Análise de Impacto nos Negócios (BIA)

A BIA identifica os processos críticos e estima os impactos financeiros, operacionais e reputacionais de sua interrupção.

Processo Crítico

Tempo Máximo de Interrupção

RTO

RPO

Plataforma idPlugger

2 horas

2h

15min

Servidor de e-mail e comunicação

4 horas

4h

30min

Atendimento a clientes em produção

1 hora

1h

10min

Repositórios de código-fonte

6 horas

6h

2h

4.2. Estratégias de Continuidade

  • Backup e Redundância:

    • Backups automáticos diários, com retenção mínima de 30 dias;

    • Infraestrutura em cloud redundante em regiões distintas (quando aplicável);

    • Versionamento contínuo de código e dados críticos.

  • Ambiente Alternativo:

    • Disponibilização de ambiente de contingência em data center secundário (em cloud);

    • Possibilidade de trabalho remoto para 100% da equipe em caso de indisponibilidade física da sede.

  • Gestão de Incidentes:

    • Equipe de resposta rápida acionada por telefone e canal interno de emergência.

    • Escalonamento por nível de gravidade.

  • Terceiros e Fornecedores Críticos:

    • Monitoramento de SLA e disponibilidade;

    • Contratos com cláusulas de continuidade e plano de contingência próprio.

5. Plano de Ação em Caso de Interrupção

Etapa

Ação

Responsável

Tempo

Detecção

Identificação do incidente

TI/Suporte

Imediato

Avaliação

Avaliar impacto e escopo

Comitê de Crise

Até 1h

Comunicação

Comunicar partes interessadas

Diretoria

Até 2h

Ativação

Ativar plano alternativo

Coordenação Técnica

Até 2h

Recuperação

Reestabelecimento do ambiente primário

DevOps

Conforme RTO

Pós-incidente

Análise e relatório final

Diretoria + TI

Até 5 dias úteis

6. Comunicação em Situação de Crise

A comunicação durante situações críticas será feita de forma clara e centralizada:

  • Colaboradores: Canal interno, e-mail e WhatsApp emergencial.

  • Clientes: E-mail institucional e aviso no painel do sistema (se possível).

  • Imprensa e Stakeholders: Responsabilidade exclusiva da Diretoria.

7. Testes e Atualizações do PCN

  • O plano será testado ao menos uma vez por ano ou após qualquer incidente relevante;

  • Todas as equipes envolvidas participarão de simulações;

  • O PCN será atualizado anualmente ou quando houver alteração relevante na infraestrutura, processos ou fornecedores.

8. Responsabilidades

  • Diretoria: Aprovar e supervisionar o plano;

  • TI/DevOps: Garantir backups, redundância, recuperação e integridade de sistemas;

  • Gestores de Área: Garantir que as equipes conheçam e sigam os procedimentos;

  • Colaboradores: Cumprir orientações e colaborar nas ações previstas.

9. Disposições Finais

Este Plano de Continuidade é parte integrante da estratégia de governança da Hands On e deve estar disponível para consulta de qualquer colaborador. Sua violação pode resultar em sanções administrativas.

Post Views: 28