Universidade de São Paulo USP

PSeg11 - Norma de Contingência e Continuidade do Negócio

Introdução

Este documento apresenta conceitos e ações para o plano de contingência aos Sistemas relativos ao backbone USPnet da Universidade de São Paulo.

1. Objetivo

O objetivo desta Norma é estabelecer diretrizes para a montagem do plano de contingência dos elementos que impactam diretamente sobre a USPnet, levando-se em conta a pontuação dos mesmos de acordo com a criticidade (documento ASeg01).

2. Abrangência

Em conformidade com a Política de Segurança, esta Norma tem abrangência em todo o backbone USPnet, sendo mandatórios neste escopo.

3. Planos de Contingência

A Contingência pode ser classificada em média, alta e altíssima.

 

3.1 Contingência Média

Na contingência média é aceitável a disponibilidade em horário comercial, podendo ser interrompida eventualmente.

 

3.1.1 Contingência para Servidores

São recomendadas as seguintes ações:

 

3.1.2 Contingência para outros Ativos de Rede

São recomendadas as ações para os ativos de rede:

 

3.2 Contingência Alta

Na contingência alta é requerida disponibilidade 7x24, podendo ser interrompida eventualmente.

 

3.2.1 Contingência de Servidores

 

3.2.2 Contingência para outros Ativos de Rede

 

3.3 Contingência Altíssima

Na contingência altíssima é requerida disponibilidade 7x24 sem interrupções.

 

3.3.1 Contingência de Servidores

 

3.3.2 Contingência para outros Ativos de Rede

4. Critério para aplicação

Recomenda-se a aplicação dos níveis de contingência definidos através da pontuação dos ativos quanto a criticidade, conforme documento ASeg01.

O critério sugerido é:

5. Procedimentos alternativos

Recomenda-se que cada sistema possua procedimentos alternativos (manuais) independentes do fluxo normal do sistema para aqueles processos que forem qualificados como críticos por demandarem ônus jurídico ou financeiro para a Universidade.

6. Teste e validação do plano