POLÍTICAS INTERNAS DE SEGURANÇA
A. Introdução
A privacidade dos dados é muito importante para nós, e estamos comprometidos em protegê-la. Esta política explica o que faremos com as informações pessoais que transitam na empresa.
B. Coleta e uso de informações pessoais
As informações pessoais que nos são enviadas serão usadas para os fins especificados nesta política. Podemos usar tais informações pessoais para o seguinte:
B1. Informações de devedores:
Tais informações serão utilizadas para a localização e o contato direto com o devedor, visando a cobrança do debito existente em nome dele. Esses dados são adquiridos através de envio das informações pelo Credor, por empresas de localização/pesquisa ou confirmados/alterados pelo próprio devedor. Todas as formas de recepção dessas informações são devidamente tratadas com total segurança e privacidade.
B2. Informações de funcionários:
Tais informações são fornecidas/atualizadas pelos próprios funcionários através de comprovação documental. Todos esses dados são manuseados e tratados somente pelo pessoal devidamente credenciado do nosso setor de RH.
B3. Informações de candidatos a vagas em aberto na Empresa:
Tais informações são fornecidas pelos interessados em preencher vagas em aberto na empresa, através de preenchimento de formulário no site da Empresa ou encaminhamento através de empresas de divulgação de candidatos. Todos esses dados são manuseados e tratados somente pelo pessoal devidamente credenciado do nosso setor de RH.
Se você enviar informações pessoais para publicação em nosso site, publicaremos e usaremos essas informações de acordo com a licença que você nos concedeu.
Suas configurações de privacidade podem ser usadas para limitar a publicação de suas informações em nosso site e ajustadas através do uso de controles de privacidade no site.
Sem seu consentimento expresso, não forneceremos suas informações pessoais a terceiros para fins de marketing direto por parte deles ou de terceiros.
Nosso site é seguro e evita vazamento de dados e fraudes.
C. Retenção de informações pessoais
C1. Esta seção C define nossas políticas e procedimentos de retenção de dados, projetados para ajudar a garantir o cumprimento de nossas obrigações legais em relação à retenção e exclusão de informações pessoais.
C2. As informações pessoais que processamos para qualquer propósito ou propósitos não devem ser mantidas por mais tempo do que o necessário para esse propósito ou propósitos.
C3. Não obstante as outras disposições desta seção C, reteremos documentos (incluindo documentos eletrônicos) que contenham dados pessoais:
C3.1 Na medida em que somos obrigados a fazê-lo por lei.
C3.2 Se acreditarmos que os documentos podem ser relevantes para qualquer processo judicial em andamento ou potencial.
C3.3 Para estabelecer, exercer ou defender nossos direitos legais (incluindo fornecer informações a terceiros para fins de prevenção de fraudes e redução do risco de crédito).
D. Segurança de suas informações pessoais
D.1 Tomaremos as devidas precauções técnicas e organizacionais para evitar a perda, mau uso ou alteração das informações pessoais.
D.2 Armazenaremos todas as informações pessoais fornecidas em nossos servidores seguros (protegidos por senha e firewall).
E. Alterações
E.1. Podemos atualizar esta política periodicamente, através da publicação de uma nova versão em nosso site.
E.2. Podemos reter as informações pessoais solicitadas na extensão permitida por lei.
E.3. Podemos ser instruídos a qualquer momento, pela parte responsável devidamente identificada, para não utilizar mais as informações pessoais outrora fornecidas.
A importância do gerenciamento de registros não pode ser mensurada.
A maneira na qual os registros são arquivados, organizados e encontrados impacta diretamente na rentabilidade, atendimento ao cliente e conformidade legal dos negócios.
Tipos de Registros
Registro Gravações Ligações
Todas as ligações efetuadas ou recebidas na Maxiserv são gravadas e armazenadas por período mínimo de 5 anos. A Empresa Total IP de São Paulo é a nossa parceira. Utilizamos o sistema deles integrado com o nosso para gerir todos os processos de telefonia com qualidade e segurança.
Registro Conversações Whatsapp
A Maxiserv em parceria com a empresa BTM (mesmos diretores), possui sistema próprio de Whatsapp .Todos os registros de conversações dos números corporativos são devidamente armazenados nos nossos servidores próprios pelo prazo mínimo de 5 anos.
Registro de Ocorrências de acionamentos (operacional)
Todo contato dos nossos operadores com clientes é devidamente registrado em CRM próprio chamado de SISCOB. Segue um padrão de linguagem e é armazenado no nosso servidor principal, seguindo as normas de segurança, conforme determina nossa política de segurança da informação. Esse registro de ocorrência é fundamental para todo o acompanhamento de negociações com os clientes da Maxiserv.
Registros Contábeis
Todos nossos registros contábeis são devidamente arquivados pela nossa parceira LBM. A LBM faz a nossa contabilidade a mais de 20 anos e atualmente segue rigidamente todas as exigências da LGPD.
Registro de acessos físicos
Todos os setores da Maxiserv possuem controladores físicos de acesso. O acesso se dá através de crachá individual. Cada funcionário tem acesso somente as suas áreas de acordo com sua função e setor.
Registro de acessos de internet / níveis de acesso
Todo acesso interno a sites é devidamente controlado e registrado na Maxiserv, assim como toda a tentativa de acesso a sites não autorizados, conforme descrito na política e segurança da informação.
Cada funcionário, de acordo com sua função, possui um nível de acesso configurado em seu login de acesso ao computador.
Registros legais
O gerenciamento dos arquivos dos funcionários, documentos financeiros, de saúde, de segurança, de regulamentação e outros registros é importante por razões legais. Como alguns registros são regulamentados por governos municipais, estaduais e federais, os gestores da Maxiserv são responsáveis por localizar e recuperar os registros caso sua conformidade legal deva ser comprovada que contenham dados de clientes, contribuem para seu sucesso. Os gestores devem ser capazes de rastrear, localizar e classificar dados quando necessário para a previsão e planejamento gerais de negócios dos encarregados de operações, fazendo com que uma coleta de registros rápida e precisa seja um elemento importante no papel do gestor.
Segurança dos registros
A segurança dos registros é importante para garantir que eles não sejam perdidos, roubados, alterados, sofram algum dano ou sejam comprometidos de alguma maneira.
Ciclo de vida dos registros
Dependendo do seu tipo, os registros possuem diferentes ciclos de vida. É importante que os gestores estejam cientes das leis e das políticas da empresa sobre registros específicos. Registros legalmente regulamentados devem ser mantidos durante certo período de tempo antes de serem destruídos ou arquivados. Os registros da empresa com dados podem ser mantidos por períodos maiores ou menores, dependendo da política vigente.
A importância da consciência do ciclo de vida e do manejamento de registros ajuda a simplificar o fluxo de trabalho do gestor de registros e do sistema de gerenciamento de registros em geral.
Entenda-se por:
Colaborador- Todo funcionário em contrato de experiência, com contrato efetivado e estagiário.
Contratante- Empresa com as quais a Maxiserv mantém contrato de prestação de serviços.
Cliente/Devedor- Pessoa inadimplente, cujos dados cadastrais e do débito são fornecidos pelo contratante para ações extrajudiciais ou judiciais de cobrança visando à recuperação de valores.
Sanções Administrativas- Advertência verbal, formal e suspensão.
Sanções Trabalhistas Legais- Demissão sem justa causa ou por justa causa.
Sanções Cíveis, Criminais e Penais- Ocorrência policial, abertura de inquérito, ação de ressarcimento por danos de qualquer espécie e outras medidas cabíveis.
Do Caráter Ético, Profissional e Comportamental
1) Respeitar e acatar orientações e determinações superiores de caráter profissional, educativo e ético.
2) Cumprir determinações previstas no Código de Proteção e Defesa do Consumidor (Lei n. 8.070/90), em especial aquelas que dizem respeito ao Artigo 42 – “Na cobrança de débitos, o consumidor inadimplente não será exposto ao ridículo, nem será submetido a qualquer outro tipo de constrangimento ou ameaça. Parágrafo Único: O consumidor cobrado em quantia indevida tem o direito à repetição do débito, por valor igual ao dobro do que pagou em excesso, acrescido da correção monetária e juros legais, salvo hipótese de engano justificável”. Artigo 71 – “Utilizar, na cobrança de dívidas, de ameaça, coação, constrangimento físico ou moral, afirmações falsas, incorretas ou enganosas ou de qualquer outro procedimento que exponha o consumidor, injustificadamente, a ridículo ou interfira com seu trabalho, descanso ou lazer”.
3) Ser pontual e manter assiduidade (não faltar) ao trabalho.
4) As drogas, mesmo lícitas como o cigarro e o álcool, não serão toleradas no âmbito profissional, bem como as drogas ilícitas (proibidas legalmente) de todos os gêneros.
5) Identificar-se e apresentar-se junto aos clientes/devedores nos contatos telefônicos ou pessoalmente com respeito, cordialidade, educação e segundo as instruções, normas e regras de nossos contratantes.
6) Manter aparência pessoal asseada, cabendo aos homens barbearem-se e vestirem-se adequadamente, não sendo permitido o uso de bermudas e às mulheres manter aparência, priorizando a discrição ao vestir-se, não abusando dos decotes e saias curtas.
7) Preservar o patrimônio da empresa, utilizando equipamentos e móveis com zelo.
8) Usar de honestidade e verdade em todas as atitudes.
9) Não é permitido transitar nas dependências da empresa com alimentos e bebidas sem estarem em recipientes fechados, muito menos alimentar-se ou utilizar-se de sua PA (posição de atendimento) para alimentação ou consumir água em recipientes aberto. Para o consumo de certos alimentos, utilize a sala de descompressão, conforme regras estabelecidas e fixadas na sala.
10) Limitar-se a realizar ligações de trabalho, não sendo permitidas ligações de cunho particular, salvo casos emergenciais autorizados pelo coordenador do trabalho, sob pena de sanções administrativas e legais trabalhistas e de ressarcimento financeiro.
11) Não faltar aos treinamentos de qualificação oferecidos pela empresa como um investimento e aprimoramento profissional.
12) Não utilizar de conta corrente sua ou de terceiros para acolher depósitos originários de clientes/devedores.
13) Evitar situações que possam ser mal entendidas ou mal interpretadas por colegas e clientes/devedores ou contratantes e que possam ser traduzidas como assédio moral ou sexual.
14) Em razão da natureza dos serviços prestados na área de cobrança extrajudicial, as imagens e quaisquer conversas telefônicas das quais o funcionário participar no ambiente de trabalho estão sujeitas à gravação e, nada podendo exigir, a qualquer título, inclusive indenização por danos patrimoniais e/ou morais, das empresas tomadoras dos serviços, por ditas captação e utilização.
Do Caráter de Sigilo e Confidencialidade
15) Manter sigilo absoluto de todas informações que digam respeito aos clientes/devedores e nossos contratantes.
16) Não negociar por telefone ou apresentar dívida do cliente/devedor a terceiro por meio de cartas, avisos ou boletos bancários, causando constrangimento ao titular.
17) Não divulgar, sob nenhum pretexto ou condição, a qualquer pessoa, funcionária ou não dos clientes, a informação confidencial.
18) Utilizar exclusivamente a senha que lhe foi fornecida, não cedendo a terceiro, sob pena de ser responsabilizado pelo mau uso ou uso indevido.
19) Limitar-se a acessar sistemas operacionais que digam respeito ao seu trabalho, sob pena de infração grave.
20) Acessar e utilizar as informações confidenciais e os equipamentos de informática conforme estritamente necessário à execução de sua função.
21) Comunicar imediatamente ao seu superior hierárquico ou ao responsável pela informação confidencial e pelos equipamentos de informática a ocorrência de qualquer evento do qual venha a ter conhecimento e que implique a violação ao presente termo.
Da Responsabilidade do Uso de Crachá de Identificação
22) O crachá de identificação é de uso estritamente pessoal e intransferível.
23) O crachá deve ser utilizado de modo visível ao público, com a identificação para frente.
24) O acesso às dependências da empresa será feito mediante identificação por aproximação nas controladoras de acesso.
25) O seu uso é obrigatório nas dependências da empresa.
26) O acesso a determinados setores e áreas é restrito a autorização de circulação, portanto, não há livre acesso mesmo no âmbito da empresa.
27) O esquecimento determinará a necessidade de autorização extraordinária para acesso ao local de trabalho.
28) O reiterado esquecimento acarretará sanções administrativas de advertência formal.
29) A perda do crachá de identificação deverá ser comunicada imediatamente a Recepcionista e a emissão de 2ª via será cobrada do funcionário ao custo atual de R$10,00 (dez reais), podendo sofrer alterações sem a necessidade de prévio aviso.
30) Em caso de desligamento, o funcionário deverá devolver o crachá no Setor de Administrativo, se não o fizer, será descontado o valor de R$ 10,00 (dez reais) de suas verbas rescisórias, podendo sofrer alterações sem a necessidade de prévio aviso.
Da Responsabilidade da Utilização dos Itens Individuais dos Headsets
31) Cada colaborador receberá seu tubo de microfone e esponja de ouvido individual para utilização do Headset alocado na PA(posição de atendimento).
32) Diariamente, ao término do expediente, o colaborador deverá retirar o tubo e a esponja do Headset, ficando sob sua responsabilidade tais itens.
33) No caso de perda ou avaria de algum dos dois itens, o colaborador deverá passar no Setor Administrativo para adquirir novos. Nessa situação o colaborador deverá pagar a importância de R$ 12,00 (doze reais) ato. No caso do colaborador não ter disponibilidade de valor, a importância será descontada das verbas salariais.
34) No caso de esquecimento de algum dos dois itens, o colaborador deverá passar no Setor Administrativo para adquirir temporariamente novos tubos e esponjas, ficando sob sua responsabilidade a devolução dos mesmos ao termino do expediente.
O Código de Conduta para a Maxiserv é uma importante ferramenta de gestão e promoção da cultura organizacional e deve refletir os princípios que pautam a atuação da organização.
Objetivos Gerais do Programa de Segurança da Informação
-Assegurar a continuidade do negócio.
-Reduzir os riscos com vazamento de informações confidenciais e sensíveis para o negócio e para o cliente.
-Garantir a confidencialidade, integridade e disponibilidade da informação.
-Adequar a cadeia de valor da Maxiserv às necessidades dos clientes e a LGPD.
Objetivos Específicos:
-Definir a estrutura da Segurança da Informação, considerando as pessoas, os sistemas e os processos.
-Definir e aprovar as Políticas de Segurança da Informação da empresa Maxiserv.
-Comunicar estas Políticas a todos seus públicos.
-Definir atribuições e responsabilidades pela Segurança da Informação.
-Desenvolver processos e procedimentos que garantam a integridade confidencialidade e disponibilidade da informação.
-Manter programas permanentes de conscientização e educação em Segurança da Informação.
-Promover comportamentos que preservem a Segurança da Informação.
-Desenvolver Planos de Contingências.
-Desenvolver procedimentos para garantir a gestão do conhecimento gerado.
Conceitos de Segurança Corporativa
A Segurança Corporativa é um conceito que pressupõe a continuidade dos negócios da empresa, frente a desastres que possam vir a ocorrer. Estes desastres estão catalogados na ISO 27005, podendo ocorrer por causas acidentais, intencionais ou naturais. As causas acidentais são por ação humana, que ocorrem normalmente por imperícia, negligência ou imprudência, não chegando a constituir dolo. As causas intencionais são por ação humana deliberada, constituindo-se, em sua grande maioria, em crime. As causas naturais são por ação da natureza, tais como vendavais, terremotos, chuvas, etc..
Na Segurança Corporativa podem ser definidos dois processos fundamentais: o de Gestão do Risco e o de Gestão de Crise. O processo de Gestão do Risco é proativo, quando a empresa, através de normas e planos de segurança estabelece processos para se antecipar aos possíveis riscos. O processo de Gestão de Crise ocorre para se conter uma crise ocorrida pelo desencadeamento de um desastre. Nesta situação, a empresa deve ter as medidas de solução de crises descritas para sua execução em planos de contingência.
A Segurança da Informação, dentro da Organização, deve ser vista sob a perspectiva da Tecnologia, das Pessoas e da Estrutura Física.
Os controles de acesso podem ser físicos ou lógicos e têm como objetivo proteger equipamentos, aplicativos e arquivos de dados contra perda, modificação ou divulgação não autorizada realizada por pessoas ou por programas de computador. Os procedimentos para acesso lógico contemplam: o acesso dos usuários aos equipamentos e sistemas (através da identificação e da autenticação do usuário) e o nível de acesso às informações definidos pelos privilégios.
Os recursos a serem protegidos pelos Controles de Acesso Lógico são: aplicativos (código fonte e objeto), arquivos de dados, arquivos de senha, arquivos de Log, utilitários e sistema operacional.
Das Políticas
A Política de Segurança da Informação Maxiserv, é o conjunto de diretrizes que define formalmente as regras, direitos e deveres para todos os colaboradores com o objetivo de garantir a segurança da informação.
Têm como objetivos fundamentais garantir:
Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
Políticas de Segurança da Informação
1. Esta política será implementada na Maxiserv, por meio de procedimentos específicos, obrigatórios para todos os colaboradores, independentemente do nível hierárquico ou função.
2. Aplica-se aos colaboradores, fornecedores e prestadores e serviço.
3. A área de Recursos Humanos é responsável por recrutar, selecionar e contratar colaboradores que atendam o perfil definido pela empresa.
4. Todo colaborador, independente do nível hierárquico, deverá assinar juntamente com o Contrato de Trabalho o Termo de Responsabilidade, Confidencialidade e Ética da Maxiserv. 5. Os controles de acesso físico são fundamentais à manutenção da Segurança da Informação. Portanto, é indispensável a utilização de crachá, por parte de funcionários, terceiros, fornecedores, clientes e visitantes.
6. É vedado o uso de equipamentos como notebooks, telefones celulares, pendrives e outros equipamentos móveis nas dependências da empresa.
7. Todos os colaboradores são responsáveis pelo uso correto dos recursos disponibilizadas pela Maxiserv, para o desenvolvimento de suas atividades.
8. Os usuários devem cuidar e manter a integridade física dos equipamentos que receberem para realizar suas atividades.
9. O mau uso das informações, a quebra de sigilo ou confidencialidade sujeita o usuário às penalidades cabíveis, desde medidas disciplinares internas até penalidades legais pertinentes.
10. Todos os programas, sistemas e aplicativos desenvolvidos internamente por colaboradores próprios são de propriedade da Maxiserv.
11. Os serviços de intranet nos casos autorizados, servem aos propósitos profissionais, devendo o usuário manter a correspondente linguagem profissional, seguindo comportamentos socialmente recomendados no meio organizacional.
12. Os endereços de correio eletrônico, quando disponibilizado pela Maxiserv, são de propriedade da mesma.
13. Toda a informação com a qual o colaborador tiver contato é de propriedade da Maxsiserv e sua utilização é sigilosa e ou confidencial, sendo de responsabilidade do usuário o tratamento, conforme as permissões de acesso e privilégios.
14. Todos os sistemas operacionais e ferramentas são configurados pela área de TI, por meio de requisição específica do superior da área, não podendo o colaborador inserir novos programas ou alterar configurações.
15. No ambiente externo, em lugar público ou ao telefone, os colaboradores da Maxiserv devem evitar falar sobre informações restritas da empresa.
16. É proibido o uso de serviços de mensagens eletrônicas, webmails, através dos computadores da empresa, bem como o uso de correio eletrônico particular.
17. É de responsabilidade do usuário a guarda correta do sigilo das informações, assim como das senhas de acessos aos sistemas.
18. É de responsabilidade da chefia imediata a definição dos privilégios de acesso aos sistemas de seus colaboradores.
19. É obrigação das chefias orientar seus subordinados e promover o comportamento seguro.
20. Todos os computadores são parametrizados com protetor de ausência, quando o equipamento ficar inativo por mais de 60 segundos. Após este período para reiniciar as atividades o usuário deverá usar novamente sua senha.
21. É de obrigação da área de TI prevenir incidentes e quando inevitáveis, ter plano de ação para resposta ágil e efetiva, bem como possuir uma metodologia de aprendizado com os incidentes.
22. É de responsabilidade da área de Tecnologia da Informação manter protegidos e atualizados os sistemas de forma rigorosa e apoiados por tecnologias que permitam o controle, a auditoria e rastreamento das informações da empresa.
23. A impressão de documentos, quando autorizada, deve ser solicitada ao setor competente e, após utilizadas devem ser descartadas de forma segura.
24. É proibida a retirada de qualquer mídia da empresa sem a devida autorização.
25. O não cumprimento das Políticas de Segurança da Informação acarretará violação às regras internas da empresa e sujeitará o usuário às medidas administrativas e legais cabíveis, em conformidade com a LGPD.
Premissas e Objetivos do Projeto
O Plano de Continuidade de Negócios (PCN) assegurará á nós Maxiserv a continuidade de seus negócios em caso de paralisação, decorrente de sinistro, de um
ou mais processos considerados críticos. O sinistro torna-se realidade quando ameaças internas ou externas exploram as vulnerabilidades dos processos.
Desta forma será necessário simular situações de emergências, definir responsabilidades e escopo de atuação para cada colaborador na execução do PCN. A
manutenção do PCN atualizado e o treinamento dos colaboradores são fatores críticos de sucesso.
Unidade Principal e Datacenter
Nós da Maxiserv contamos com uma unidade operacional principal que situa se na Rua Sete de Setembro 765, Centro de Porto Alegre.
Tendo em vista uma maior segurança, nossos servidores principais estão alocados na empresa Commcorp, localizada também no centro de Porto Alegre. Tal empresa é especializada em datacenter e conta com todo o monitoramento necessário, 24 horas por dia, além de geradores no caso de falha de energia e sistema de prevenção de incêndio.
Nossos servidores de Backup e contingencia estão alocados na unidade principal, para caso haja a perda de comunicação com Datacenter principal, os computadores ainda conseguirem trabalhar com a redundância dos sistemas.
A unidade de redundância (Site principal) contém exatamente todos os mesmos recursos tecnológicos do Datacenter, ficando a estrutura secundaria disponível somente para eventos catastróficos, tais como, alagamentos, incêndios e etc...
Plano de Monitoração e Declaração de Desastre
Definição de Evento Crítico
Será considerado um Evento Crítico quando o tempo total de recuperação dos processos for superior a 45 minutos.
Monitoração de Eventos Críticos
Qualquer colaborador da Maxiserv, ao constatar alguma anormalidade que paralise quaisquer processos, deverá comunicar o fato ao seu superior imediato.
Qualquer colaborador deverá estar apto a identificar as ameaças que possam levar a paralisação dos negócios e comunicar imediatamente ao superior imediato.
Declaração de Desastre/Contingência
Ao ocorrer quaisquer eventos que paralise algum processo essencial ao negócio, os gerentes das áreas afetadas deverão imediatamente se reunir para diagnosticar o problema.
Com base nas informações recebidas e avaliação do grau de impacto versus horário crítico, compete ao Diretor declarar ou não a contingência.
Tipos de eventos
Impossibilidade de Acesso ao Prédio
Dentre as ameaças que impossibilitam o acesso ao prédio destacamos:
• Princípio de Incêndio;
• Ameaça de Bomba;
• Bloqueios;
• Manifestações.
Ações de 05 a 10 minutos após a evidência
Procedimentos:
• A Área Administrativa entrará em contato com a Administração do Condomínio para esclarecimentos e caso necessário, também fazer contato com os seguintes órgãos públicos:
Bombeiros: 193 (Incêndio e Ameaça de Bomba);
Defesa Civil: 199 (Ameaça de Bomba, Greves, Bloqueios e Inundações);
Polícia Civil: 147 (Ameaça de Bomba, Roubo e Furto de Informações e ativos).
Ações em até 20 minutos após a conclusão da etapa anterior
Procedimentos:
• Os Gerentes das áreas deverão tomar a decisão de contingência ou não, com base no diagnostico apresentado e a previsão de volta à normalidade de acordo com cada evento.
• No caso da decisão pela aplicação de contingência, os gerentes das áreas deverão avisar aos integrantes das áreas contingenciadas para que se dirijam as residências para atuação no regime Home Office.
Falha na Infraestrutura e Tecnologia
Para não haver interrupções nas atividades, temos no ambiente de TI da unidade principal, todos os servidores de redundância, para serem utilizados no caso de falha no Datacenter. A comunicação entre as unidades é feita por links dedicados e seguros.
Na falta de energia elétrica na unidade Principal, temos nobreaks localizados nos racks dos servidores, que possuem autonomia de 3 horas.
As áreas de redundância (unidade principal), no caso de falha de infraestrutura e tecnologia do Datacenter são abastecidas pelos Nobreaks citados acima.
Procedimentos de retorno à normalidade – Site Principal
Cabe aos gerentes das áreas da Maxiserv encerrar o PCN e comunicar aos Diretores envolvidos no Processo.
Quando o acesso ao prédio estiver liberado e em condições de normalidade, cabe também aos gerentes das áreas, comunicar a todos os colaboradores da Maxiserv para que retornem aos seus postos de trabalho no dia seguinte.
Administração do Plano
A continuidade de negócios de uma organização, assim como a recuperação de desastres é o resultado da execução e da manutenção de um processo contínuo que envolve planejamento, formalização, monitoração e melhorias.
Para que a área de TI possa verificar o grau de atualização do PCN e decidir quanto ao momento em que o processo de continuidade de negócios será atualizado, os processos de planejamento de negócios e tecnológico, gerenciamento de mudanças, gerenciamento de riscos, tratamento de problemas e de incidentes devem prever a participação desta área nas decisões relevantes destes processos.
Divulgação e Treinamento
Um dos fatores essenciais para o funcionamento deste plano são o conhecimento e a familiaridade das pessoas e demais envolvidos na execução das atividades de continuidade de negócios e recuperação de desastres, com as estratégias e recursos definidos no planejamento.
Para que seja possível esta familiaridade e conhecimento do plano, conferindo-lhe credibilidade, a equipe da Maxiserv definiu que serão realizadas anualmente sessões de divulgação a todos os colaboradores e envolvidos no planejamento de continuidade de negócios.
Estas sessões serão organizadas pela área de TI em conjunto com a área Administrativa/Financeira com o objetivo de manter os colaboradores atualizados sobre os conceitos de continuidade adotados, os objetivos pretendidos com o planejamento e sobre o funcionamento da estratégia de recuperação de desastres e continuidade de negócios.