📋 1. Âmbito e Objetivos da Análise
🎯 Objetivo da BIA
A Análise de Impacto no Negócio (BIA) é um processo sistemático que identifica e avalia os efeitos potenciais de uma interrupção nas operações críticas da organização, estabelecendo prioridades de recuperação e objetivos de continuidade.
1.1 Informação Organizacional
Nome da Organização: [Nome da Empresa]
Setor de Atividade: [Setor NIS2]
Data da Análise: [DD/MM/AAAA]
Responsável pela Análise: [Nome e Cargo]
Equipa de Análise:
- [Nome] - [Cargo/Departamento]
- [Nome] - [Cargo/Departamento]
- [Nome] - [Cargo/Departamento]
1.2 Âmbito da Análise
Unidades Organizacionais Incluídas:
- [Departamento/Unidade 1]
- [Departamento/Unidade 2]
- [Departamento/Unidade 3]
- [Departamento/Unidade 4]
Localizações Geográficas:
- [Localização 1]
- [Localização 2]
- [Localização 3]
1.3 Objetivos Específicos
- Identificar Processos Críticos: [Descrever objetivo específico]
- Avaliar Impactos: [Descrever objetivo específico]
- Determinar Requisitos de Recuperação: [Descrever objetivo específico]
- Estabelecer Prioridades: [Descrever objetivo específico]
⚠️ Alinhamento com NIS2
Esta BIA alinha-se com os requisitos da Diretiva NIS2, especificamente:
- Artigo 21(2)(c): Planos de continuidade de negócio e gestão de crises
- Artigo 21(2)(f): Práticas básicas de ciberhigiene e formação
🔍 2. Identificação de Processos Críticos
💡 Critérios de Criticidade
Um processo é considerado crítico se a sua interrupção resultar em:
- Impacto significativo na prestação de serviços essenciais
- Perda de receitas ou incumprimento de obrigações contratuais
- Danos à reputação ou perda de confiança dos stakeholders
- Incumprimento de requisitos legais ou regulamentares
- Risco para a segurança de pessoas ou ativos
2.1 Inventário de Processos de Negócio
Listagem completa dos processos organizacionais identificados e avaliados nesta análise:
| ID | Processo de Negócio | Departamento Responsável | Descrição | Criticidade | Prioridade |
|---|---|---|---|---|---|
| P01 | [Nome do Processo] | [Departamento] | [Descrição sumária do processo] | Crítico | P1 |
| P02 | [Nome do Processo] | [Departamento] | [Descrição sumária do processo] | Alto | P1 |
| P03 | [Nome do Processo] | [Departamento] | [Descrição sumária do processo] | Alto | P2 |
| P04 | [Nome do Processo] | [Departamento] | [Descrição sumária do processo] | Médio | P2 |
| P05 | [Nome do Processo] | [Departamento] | [Descrição sumária do processo] | Médio | P3 |
| P06 | [Nome do Processo] | [Departamento] | [Descrição sumária do processo] | Médio | P3 |
| P07 | [Nome do Processo] | [Departamento] | [Descrição sumária do processo] | Baixo | P4 |
| P08 | [Nome do Processo] | [Departamento] | [Descrição sumária do processo] | Baixo | P4 |
📊 Legenda de Classificação
Níveis de Criticidade:
- Crítico: Interrupção causa impacto imediato e severo
- Alto: Interrupção causa impacto significativo em 24-48h
- Médio: Interrupção causa impacto moderado em 2-5 dias
- Baixo: Interrupção causa impacto mínimo após 5+ dias
Prioridades de Recuperação:
- P1: Recuperação em 0-4 horas (Crítico)
- P2: Recuperação em 4-24 horas (Alto)
- P3: Recuperação em 1-3 dias (Médio)
- P4: Recuperação em 3+ dias (Baixo)
⚡ 3. Avaliação de Impactos
📈 Dimensões de Impacto
A avaliação considera múltiplas dimensões de impacto ao longo do tempo:
- Financeiro: Perda de receitas, custos adicionais, penalizações
- Operacional: Capacidade de executar processos e entregar serviços
- Reputacional: Danos à imagem e confiança dos stakeholders
- Legal/Regulamentar: Incumprimento de obrigações legais
- Segurança: Risco para pessoas, dados ou ativos físicos
3.1 Matriz de Impacto Temporal
Avaliação do impacto de interrupção de cada processo crítico ao longo do tempo:
Processo
0-4 horas
4-24 horas
1-3 dias
3-7 dias
7+ dias
P01
Médio
Alto
Crítico
Crítico
Crítico
P02
Baixo
Médio
Alto
Crítico
Crítico
P03
Baixo
Médio
Alto
Alto
Crítico
P04
Baixo
Baixo
Médio
Alto
Alto
P05
Baixo
Baixo
Médio
Médio
Alto
P06
Baixo
Baixo
Baixo
Médio
Médio
3.2 Quantificação de Impactos Financeiros
Estimativa de perdas financeiras associadas à interrupção de processos críticos:
| Processo | Perda Receita/Hora | Perda Receita/Dia | Custos Adicionais | Penalizações | Total (5 dias) |
|---|---|---|---|---|---|
| P01 | € [valor] | € [valor] | € [valor] | € [valor] | € [total] |
| P02 | € [valor] | € [valor] | € [valor] | € [valor] | € [total] |
| P03 | € [valor] | € [valor] | € [valor] | € [valor] | € [total] |
| P04 | € [valor] | € [valor] | € [valor] | € [valor] | € [total] |
| P05 | € [valor] | € [valor] | € [valor] | € [valor] | € [total] |
| P06 | € [valor] | € [valor] | € [valor] | € [valor] | € [total] |
3.3 Avaliação de Impactos Não-Financeiros
Análise qualitativa de impactos operacionais, reputacionais, legais e de segurança:
| Processo | Impacto Operacional | Impacto Reputacional | Impacto Legal | Impacto Segurança |
|---|---|---|---|---|
| P01 | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] |
| P02 | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] |
| P03 | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] |
| P04 | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] |
| P05 | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] |
| P06 | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] | [Descrever impacto] |
3.4 Score de Impacto Global
Classificação consolidada do impacto de interrupção de cada processo:
| Processo | Nome | Score Financeiro | Score Operacional | Score Reputacional | Score Legal | Score Global |
|---|---|---|---|---|---|---|
| P01 | [Nome] | Crítico | Crítico | Alto | Alto | Crítico |
| P02 | [Nome] | Alto | Alto | Alto | Médio | Alto |
| P03 | [Nome] | Alto | Médio | Alto | Médio | Alto |
| P04 | [Nome] | Médio | Médio | Médio | Baixo | Médio |
| P05 | [Nome] | Médio | Baixo | Médio | Baixo | Médio |
| P06 | [Nome] | Baixo | Baixo | Baixo | Baixo | Baixo |
⚠️ Nota Metodológica
O Score Global é determinado pelo maior nível de impacto identificado em qualquer dimensão, aplicando o princípio de precaução para garantir que riscos críticos em qualquer área sejam adequadamente priorizados.
⏱️ 4. Objetivos de Recuperação - RTO e RPO
📖 Definições
RTO (Recovery Time Objective): Tempo máximo aceitável para restaurar um processo após uma interrupção. Representa o período máximo de downtime tolerável.
RPO (Recovery Point Objective): Perda máxima aceitável de dados, medida em tempo. Representa o ponto no tempo até ao qual os dados devem ser recuperados.
MTD (Maximum Tolerable Downtime): Período máximo absoluto que um processo pode estar indisponível antes de causar danos irreversíveis à organização.
4.1 Requisitos de RTO por Processo
Definição dos objetivos de tempo de recuperação para cada processo crítico:
| Processo | Nome do Processo | RTO Definido | MTD | Justificação | Recursos Necessários |
|---|---|---|---|---|---|
| P01 | [Nome do Processo] | 2 horas | 4 horas | [Justificação do RTO] | [Recursos necessários] |
| P02 | [Nome do Processo] | 4 horas | 8 horas | [Justificação do RTO] | [Recursos necessários] |
| P03 | [Nome do Processo] | 8 horas | 24 horas | [Justificação do RTO] | [Recursos necessários] |
| P04 | [Nome do Processo] | 24 horas | 48 horas | [Justificação do RTO] | [Recursos necessários] |
| P05 | [Nome do Processo] | 48 horas | 5 dias | [Justificação do RTO] | [Recursos necessários] |
| P06 | [Nome do Processo] | 3 dias | 7 dias | [Justificação do RTO] | [Recursos necessários] |
| P07 | [Nome do Processo] | 5 dias | 10 dias | [Justificação do RTO] | [Recursos necessários] |
| P08 | [Nome do Processo] | 7 dias | 14 dias | [Justificação do RTO] | [Recursos necessários] |
4.2 Requisitos de RPO por Processo
Definição dos objetivos de ponto de recuperação para dados críticos de cada processo:
| Processo | Nome do Processo | RPO Definido | Tipos de Dados | Estratégia de Backup | Localização Backups |
|---|---|---|---|---|---|
| P01 | [Nome do Processo] | 15 minutos | [Tipos de dados críticos] | [Estratégia de backup] | [Localização] |
| P02 | [Nome do Processo] | 1 hora | [Tipos de dados críticos] | [Estratégia de backup] | [Localização] |
| P03 | [Nome do Processo] | 4 horas | [Tipos de dados críticos] | [Estratégia de backup] | [Localização] |
| P04 | [Nome do Processo] | 8 horas | [Tipos de dados críticos] | [Estratégia de backup] | [Localização] |
| P05 | [Nome do Processo] | 24 horas | [Tipos de dados críticos] | [Estratégia de backup] | [Localização] |
| P06 | [Nome do Processo] | 24 horas | [Tipos de dados críticos] | [Estratégia de backup] | [Localização] |
| P07 | [Nome do Processo] | 48 horas | [Tipos de dados críticos] | [Estratégia de backup] | [Localização] |
| P08 | [Nome do Processo] | 1 semana | [Tipos de dados críticos] | [Estratégia de backup] | [Localização] |
⚠️ Requisitos NIS2
Os objetivos RTO e RPO definidos devem:
- Garantir a continuidade dos serviços essenciais (Art. 21(2)(c))
- Suportar capacidades de gestão de crises
- Ser testados regularmente através de exercícios práticos
- Ser revistos anualmente ou após incidentes significativos
- Considerar dependências de fornecedores de serviços TIC
4.3 Mapeamento RTO/RPO vs Recursos
Análise de Viabilidade: Os objetivos RTO/RPO definidos são realistas considerando os recursos disponíveis?
[Análise detalhada da viabilidade dos objetivos face aos recursos humanos, técnicos e financeiros disponíveis. Identificar gaps e necessidades de investimento.]
Gaps Identificados:
- Gap 1: [Descrição do gap] - Impacto: [Alto/Médio/Baixo]
- Gap 2: [Descrição do gap] - Impacto: [Alto/Médio/Baixo]
- Gap 3: [Descrição do gap] - Impacto: [Alto/Médio/Baixo]
Recomendações de Investimento:
- [Recomendação 1 - Prioridade Alta]
- [Recomendação 2 - Prioridade Alta]
- [Recomendação 3 - Prioridade Média]
- [Recomendação 4 - Prioridade Média]
🔗 5. Análise de Dependências
🎯 Objetivo da Análise
Identificar e mapear todas as dependências críticas que suportam os processos de negócio, incluindo dependências internas, externas, tecnológicas e de pessoal.
5.1 Dependências Internas (Entre Processos)
Mapeamento de interdependências entre processos organizacionais:
| Processo | Processos Dependentes | Processos dos Quais Depende | Criticidade | Impacto de Falha |
|---|---|---|---|---|
| P01 | [Processos que dependem deste] | [Processos necessários] | Crítico | [Impacto] |
| P02 | [Processos que dependem deste] | [Processos necessários] | Alto | [Impacto] |
| P03 | [Processos que dependem deste] | [Processos necessários] | Alto | [Impacto] |
| P04 | [Processos que dependem deste] | [Processos necessários] | Médio | [Impacto] |
| P05 | [Processos que dependem deste] | [Processos necessários] | Médio | [Impacto] |
| P06 | [Processos que dependem deste] | [Processos necessários] | Baixo | [Impacto] |
5.2 Dependências Externas
Fornecedores, parceiros e serviços externos críticos:
| Fornecedor/Parceiro | Tipo de Serviço | Processos Afetados | SLA Acordado | Criticidade | Alternativa |
|---|---|---|---|---|---|
| [Nome do Fornecedor] | [Cloud/ISP/Utilities] | [Processos] | [SLA] | Crítico | Sim/Não |
| [Nome do Fornecedor] | [Cloud/ISP/Utilities] | [Processos] | [SLA] | Alto | Sim/Não |
| [Nome do Fornecedor] | [Cloud/ISP/Utilities] | [Processos] | [SLA] | Alto | Sim/Não |
| [Nome do Fornecedor] | [Cloud/ISP/Utilities] | [Processos] | [SLA] | Médio | Sim/Não |
| [Nome do Fornecedor] | [Cloud/ISP/Utilities] | [Processos] | [SLA] | Médio | Sim/Não |
| [Nome do Fornecedor] | [Cloud/ISP/Utilities] | [Processos] | [SLA] | Baixo | Sim/Não |
5.3 Dependências Tecnológicas
Sistemas TIC, aplicações e infraestrutura tecnológica crítica:
| Sistema/Aplicação | Função | Processos Suportados | Criticidade | RTO do Sistema | Redundância |
|---|---|---|---|---|---|
| [Nome do Sistema] | [Função principal] | [P01, P02...] | Crítico | 2h | Sim/Não |
| [Nome do Sistema] | [Função principal] | [P01, P02...] | Alto | 4h | Sim/Não |
| [Nome do Sistema] | [Função principal] | [P01, P02...] | Alto | 8h | Sim/Não |
| [Nome do Sistema] | [Função principal] | [P01, P02...] | Médio | 24h | Sim/Não |
| [Nome do Sistema] | [Função principal] | [P01, P02...] | Médio | 48h | Sim/Não |
| [Nome do Sistema] | [Função principal] | [P01, P02...] | Baixo | 3d | Sim/Não |
5.4 Dependências de Pessoal
Recursos humanos críticos e planos de sucessão:
| Função/Role | Competências Críticas | Processos Afetados | N.º Pessoas | Backup/Sucessão |
|---|---|---|---|---|
| [Função] | [Competências] | [Processos] | [N] | [Nome backup] |
| [Função] | [Competências] | [Processos] | [N] | [Nome backup] |
| [Função] | [Competências] | [Processos] | [N] | [Nome backup] |
| [Função] | [Competências] | [Processos] | [N] | [Nome backup] |
| [Função] | [Competências] | [Processos] | [N] | [Nome backup] |
| [Função] | [Competências] | [Processos] | [N] | [Nome backup] |
⚠️ Pontos de Atenção
Identificar e mitigar dependências críticas é essencial para:
- Reduzir Single Points of Failure (SPOF)
- Estabelecer acordos SLA robustos com fornecedores críticos
- Desenvolver planos de contingência para dependências externas
- Implementar redundância em sistemas e pessoal crítico
💎 6. Recursos Críticos
🎯 Recursos Essenciais
Identificação e classificação de todos os recursos (tecnológicos, humanos, físicos, dados) necessários para suportar processos críticos e cumprir objetivos de recuperação.
6.1 Inventário de Sistemas TIC Críticos
| Sistema/Aplicação | Tipo | Criticidade | RTO | Owner/Responsável | Localização/Hosting |
|---|---|---|---|---|---|
| [Nome do Sistema] | [ERP/CRM/Cloud/etc] | Crítico | 2h | [Nome] | [Local/Cloud] |
| [Nome do Sistema] | [ERP/CRM/Cloud/etc] | Alto | 4h | [Nome] | [Local/Cloud] |
| [Nome do Sistema] | [ERP/CRM/Cloud/etc] | Alto | 8h | [Nome] | [Local/Cloud] |
| [Nome do Sistema] | [ERP/CRM/Cloud/etc] | Médio | 24h | [Nome] | [Local/Cloud] |
| [Nome do Sistema] | [ERP/CRM/Cloud/etc] | Médio | 48h | [Nome] | [Local/Cloud] |
| [Nome do Sistema] | [ERP/CRM/Cloud/etc] | Médio | 3d | [Nome] | [Local/Cloud] |
| [Nome do Sistema] | [ERP/CRM/Cloud/etc] | Baixo | 5d | [Nome] | [Local/Cloud] |
| [Nome do Sistema] | [ERP/CRM/Cloud/etc] | Baixo | 7d | [Nome] | [Local/Cloud] |
6.2 Ativos de Dados Críticos
| Ativo de Dados | Classificação | Frequência Backup | RPO | Localização/Storage |
|---|---|---|---|---|
| [Base de dados clientes] | Confidencial | Contínua | 15min | [Localização backup] |
| [Dados transacionais] | Confidencial | Cada 1h | 1h | [Localização backup] |
| [Dados operacionais] | Interno | Cada 4h | 4h | [Localização backup] |
| [Dados analíticos] | Interno | Diária | 24h | [Localização backup] |
| [Documentação] | Público | Diária | 24h | [Localização backup] |
| [Arquivos históricos] | Interno | Semanal | 7d | [Localização backup] |
6.3 Pessoal Chave
| Função/Role | Responsabilidades Críticas | Competências Únicas | Backup/Sucessor | Status Formação |
|---|---|---|---|---|
| [Função] | [Responsabilidades] | [Competências] | [Nome backup] | Completo |
| [Função] | [Responsabilidades] | [Competências] | [Nome backup] | Em curso |
| [Função] | [Responsabilidades] | [Competências] | [Nome backup] | Planeado |
| [Função] | [Responsabilidades] | [Competências] | [Nome backup] | Não iniciado |
| [Função] | [Responsabilidades] | [Competências] | [Nome backup] | Não iniciado |
| [Função] | [Responsabilidades] | [Competências] | [Nome backup] | Não iniciado |
6.4 Instalações e Infraestrutura Física
| Recurso/Instalação | Função | Criticidade | Alternativa/Contingência |
|---|---|---|---|
| [Data Center Principal] | [Função] | Crítico | [Site alternativo/DR site] |
| [Escritório Principal] | [Função] | Alto | [Trabalho remoto/site secundário] |
| [Rede de Comunicações] | [Função] | Crítico | [ISP secundário/4G backup] |
| [Sistema Elétrico] | [Função] | Crítico | [UPS/Gerador] |
| [Sistemas HVAC] | [Função] | Médio | [Sistema redundante] |
6.5 Análise de SPOF (Single Point of Failure)
Identificação de pontos únicos de falha que representam risco crítico:
| SPOF Identificado | Categoria | Impacto se Falhar | Mitigação Proposta | Prioridade |
|---|---|---|---|---|
| [SPOF] | [Tecnologia/Pessoa/Fornecedor] | [Descrição impacto] | [Solução proposta] | Crítica |
| [SPOF] | [Tecnologia/Pessoa/Fornecedor] | [Descrição impacto] | [Solução proposta] | Alta |
| [SPOF] | [Tecnologia/Pessoa/Fornecedor] | [Descrição impacto] | [Solução proposta] | Alta |
| [SPOF] | [Tecnologia/Pessoa/Fornecedor] | [Descrição impacto] | [Solução proposta] | Média |
| [SPOF] | [Tecnologia/Pessoa/Fornecedor] | [Descrição impacto] | [Solução proposta] | Média |
| [SPOF] | [Tecnologia/Pessoa/Fornecedor] | [Descrição impacto] | [Solução proposta] | Média |
⚠️ Ações Recomendadas
Eliminação/Mitigação de SPOF deve ser prioridade estratégica para:
- Implementar redundância em sistemas críticos
- Desenvolver planos de sucessão para pessoal chave
- Diversificar fornecedores críticos
- Estabelecer sites alternativos para operações críticas
⚡ 7. Cenários de Disrupção
🎯 Análise de Cenários
Avaliação sistemática de cenários de disrupção potenciais, considerando probabilidade de ocorrência e impacto nos processos críticos da organização.
7.1 Cenários de Disrupção Identificados
| ID | Cenário | Descrição | Probabilidade | Processos Afetados | Impacto Potencial |
|---|---|---|---|---|---|
| C01 | Ciberataque / Ransomware | [Descrição cenário] | Alto | [P01, P02, P03...] | Crítico |
| C02 | Falha de Hardware | [Descrição cenário] | Médio | [P01, P02...] | Alto |
| C03 | Desastre Natural | [Descrição cenário] | Baixo | [Todos] | Crítico |
| C04 | Pandemia / Indisponibilidade Pessoal | [Descrição cenário] | Médio | [Todos] | Alto |
| C05 | Falha de Energia Prolongada | [Descrição cenário] | Baixo | [P01, P02, P03, P04] | Alto |
| C06 | Falha de Fornecedor Crítico | [Descrição cenário] | Médio | [P01, P02...] | Alto |
| C07 | Violação de Dados (Data Breach) | [Descrição cenário] | Alto | [P01, P02, P03] | Crítico |
| C08 | Perda de Pessoal Chave | [Descrição cenário] | Médio | [Vários] | Médio |
7.2 Matriz Probabilidade × Impacto
Impacto Baixo
Impacto Médio
Impacto Alto
Impacto Crítico
Probabilidade Baixa
-
-
C05
C03
Probabilidade Média
-
C08
C02, C04, C06
-
Probabilidade Alta
-
-
-
C01, C07
7.3 Avaliação Detalhada por Cenário
Cenário C01 - Ciberataque / Ransomware:
- Tempo de Indisponibilidade Estimado: [X horas/dias]
- Custo Estimado Total: € [valor]
- Medidas de Prevenção Atuais: [Listar medidas]
- Gaps Identificados: [Listar gaps]
Cenário C03 - Desastre Natural:
- Tempo de Indisponibilidade Estimado: [X dias/semanas]
- Custo Estimado Total: € [valor]
- Medidas de Prevenção Atuais: [Listar medidas]
- Gaps Identificados: [Listar gaps]
Cenário C04 - Pandemia / Indisponibilidade Pessoal:
- Tempo de Indisponibilidade Estimado: [X semanas/meses]
- Custo Estimado Total: € [valor]
- Medidas de Prevenção Atuais: [Listar medidas]
- Gaps Identificados: [Listar gaps]
Cenário C07 - Violação de Dados:
- Tempo de Indisponibilidade Estimado: [X horas/dias]
- Custo Estimado Total: € [valor]
- Medidas de Prevenção Atuais: [Listar medidas]
- Gaps Identificados: [Listar gaps]
⚠️ Conformidade NIS2
A análise de cenários de disrupção alinha-se com os requisitos NIS2:
- Artigo 21(2)(c): Planos de continuidade devem contemplar cenários realistas de disrupção
- Artigo 21(2)(f): Formação e exercícios devem testar a resposta aos cenários identificados
- Cenários devem considerar ameaças cibernéticas específicas do setor
🎯 8. Plano de Ação e Prioridades de Recuperação
📋 Estratégia de Recuperação
Com base na análise de impactos e cenários, estabelece-se um plano priorizado de ações para melhorar a resiliência organizacional e garantir cumprimento dos objetivos RTO/RPO.
8.1 Priorização de Processos para Recuperação
| Ordem | Processo | Nome | RTO | Dependências | Recursos Necessários | Responsável Recuperação |
|---|---|---|---|---|---|---|
| 1º | P01 | [Nome do Processo] | 2h | [Dependências críticas] | [Recursos] | [Nome] |
| 2º | P02 | [Nome do Processo] | 4h | [Dependências críticas] | [Recursos] | [Nome] |
| 3º | P03 | [Nome do Processo] | 8h | [Dependências críticas] | [Recursos] | [Nome] |
| 4º | P04 | [Nome do Processo] | 24h | [Dependências críticas] | [Recursos] | [Nome] |
| 5º | P05 | [Nome do Processo] | 48h | [Dependências críticas] | [Recursos] | [Nome] |
| 6º | P06 | [Nome do Processo] | 3d | [Dependências críticas] | [Recursos] | [Nome] |
| 7º | P07 | [Nome do Processo] | 5d | [Dependências críticas] | [Recursos] | [Nome] |
| 8º | P08 | [Nome do Processo] | 7d | [Dependências críticas] | [Recursos] | [Nome] |
| 9º | P09 | [Nome do Processo] | 10d | [Dependências críticas] | [Recursos] | [Nome] |
| 10º | P10 | [Nome do Processo] | 14d | [Dependências críticas] | [Recursos] | [Nome] |
8.2 Quick Wins vs. Iniciativas de Longo Prazo
Quick Wins (0-3 meses):
- [Ação rápida 1 - baixo custo, alto impacto]
- [Ação rápida 2 - baixo custo, alto impacto]
- [Ação rápida 3 - baixo custo, alto impacto]
- [Ação rápida 4 - baixo custo, alto impacto]
Iniciativas de Médio Prazo (3-9 meses):
- [Iniciativa 1 - investimento moderado]
- [Iniciativa 2 - investimento moderado]
- [Iniciativa 3 - investimento moderado]
- [Iniciativa 4 - investimento moderado]
Iniciativas Estratégicas (9-24 meses):
- [Iniciativa estratégica 1 - alto investimento]
- [Iniciativa estratégica 2 - alto investimento]
- [Iniciativa estratégica 3 - alto investimento]
8.3 Requisitos de Recursos
| Ação/Iniciativa | Prazo | Recursos Humanos | Custo Estimado | Prioridade |
|---|---|---|---|---|
| [Ação/Iniciativa] | [Prazo] | [FTE/Competências] | € [valor] | Crítica |
| [Ação/Iniciativa] | [Prazo] | [FTE/Competências] | € [valor] | Alta |
| [Ação/Iniciativa] | [Prazo] | [FTE/Competências] | € [valor] | Alta |
| [Ação/Iniciativa] | [Prazo] | [FTE/Competências] | € [valor] | Média |
| [Ação/Iniciativa] | [Prazo] | [FTE/Competências] | € [valor] | Média |
| [Ação/Iniciativa] | [Prazo] | [FTE/Competências] | € [valor] | Média |
8.4 Timeline e Milestones
| Milestone | Data Alvo | Entregáveis | Responsável | Status |
|---|---|---|---|---|
| M1 | [Data] | [Entregáveis milestone 1] | [Nome] | Planeado |
| M2 | [Data] | [Entregáveis milestone 2] | [Nome] | Planeado |
| M3 | [Data] | [Entregáveis milestone 3] | [Nome] | Planeado |
| M4 | [Data] | [Entregáveis milestone 4] | [Nome] | Planeado |
| M5 | [Data] | [Entregáveis milestone 5] | [Nome] | Planeado |
| M6 | [Data] | [Entregáveis milestone 6] | [Nome] | Planeado |
8.5 Alocação de Budget
| Categoria | Investimento Ano 1 | Investimento Ano 2 | Total |
|---|---|---|---|
| Infraestrutura TIC | € [valor] | € [valor] | € [total] |
| Software e Licenças | € [valor] | € [valor] | € [total] |
| Recursos Humanos | € [valor] | € [valor] | € [total] |
| Formação e Awareness | € [valor] | € [valor] | € [total] |
| Consultoria e Auditoria | € [valor] | € [valor] | € [total] |
| Testes e Exercícios | € [valor] | € [valor] | € [total] |
| TOTAL | € [total ano 1] | € [total ano 2] | € [total geral] |
⚠️ Próximos Passos Críticos
Após conclusão da BIA, a organização deve:
- Aprovar formalmente os objetivos RTO/RPO definidos
- Alocar orçamento para as iniciativas priorizadas
- Desenvolver/atualizar o Plano de Continuidade de Negócio (BCP)
- Desenvolver/atualizar o Plano de Recuperação de Desastres (DRP)
- Iniciar implementação das Quick Wins
- Estabelecer KPIs e métricas de acompanhamento
- Planear exercícios de teste do BCP/DRP
🎯 Calculadora de Impacto por Tempo de Disrupção
Calcule o impacto financeiro e operacional baseado no tempo de indisponibilidade de um processo crítico.
✅ Validador de RTO/RPO vs MTPD
Verifique se os objetivos de recuperação (RTO/RPO) estão alinhados com o Maximum Tolerable Period of Disruption (MTPD) definido.
📊 Matriz de Priorização de Processos
Visualize os processos críticos organizados por criticidade (impacto) versus complexidade de recuperação, para apoiar decisões de investimento.
💡 Como Interpretar
- Alta Criticidade + Recuperação Simples: Prioridade máxima - garantir que procedimentos estão documentados e testados
- Alta Criticidade + Recuperação Complexa: Requer investimento estratégico em redundância, automação, formação
- Baixa Criticidade + Recuperação Simples: Manter status quo, monitorizar periodicamente
- Baixa Criticidade + Recuperação Complexa: Oportunidade de simplificar/otimizar processos