Procedimentos de Teste de Plano de Continuidade
Validação e Verificação de PCN/PRD
Sobre os Testes de PCN
Os testes regulares do Plano de Continuidade de Negócio são essenciais para garantir a eficácia em situações reais. Este template inclui:
- Cenários de teste estruturados
- Checklists de validação
- Tabelas de registo de resultados
- Lista de participantes e responsabilidades
- Critérios de sucesso mensuráveis
- Lições aprendidas e melhorias
1. Cenários de Teste
| ID | Cenário de Teste | Tipo | Âmbito | Duração | Frequência |
|---|---|---|---|---|---|
| T01 | Tabletop Exercise - Ransomware Attack | Tabletop | Equipa de gestão de crise | 3 horas | Trimestral |
| T02 | Teste de Backup/Restore - Base de Dados | Técnico | Equipa IT | 4 horas | Mensal |
| T03 | Simulation Exercise - Site DR Failover | Simulação | IT + Gestão | 8 horas | Semestral |
| T04 | Full-Scale Exercise - Disaster Completo | Completo | Toda a organização | 2 dias | Anual |
| T05 | Walkthrough - Procedimentos de Comunicação | Walkthrough | Equipa comunicação | 2 horas | Trimestral |
2. Checklists de Validação
2.1 Teste de Backup/Restore
2.2 Teste de Failover para Site DR
2.3 Exercício Tabletop
3. Registo de Resultados de Testes
| Data | Teste | Resultado | RTO Alcançado | RPO Alcançado | Problemas | Estado |
|---|---|---|---|---|---|---|
| 15/01/2025 | Backup/Restore DB | Sucesso | 3h (alvo: 4h) | 20min (alvo: 30min) | Nenhum | ✅ Aprovado |
| 22/01/2025 | Tabletop Ransomware | Parcial | N/A | N/A | Procedimentos comunicação unclear | ⚠️ Melhorias necessárias |
| 05/02/2025 | Failover Site DR | Sucesso | 6h (alvo: 8h) | 45min (alvo: 1h) | Demora na ativação VPN | ✅ Aprovado |
4. Lista de Participantes
| Nome | Função | Departamento | Responsabilidades no Teste | Contacto |
|---|---|---|---|---|
| João Silva | Test Coordinator | IT | Coordenação geral, documentação | 912345678 |
| Maria Santos | IT Manager | IT | Supervisão técnica | 912345679 |
| Pedro Costa | DBA | IT | Testes de backup/restore DB | 912345680 |
| Ana Sousa | Network Admin | IT | Testes de conectividade | 912345681 |
| Carlos Oliveira | CISO | Security | Validação de segurança | 912345682 |
| Rita Fernandes | Business Manager | Operations | Validação de processos negócio | 912345683 |
5. Critérios de Sucesso
| Critério | Métrica | Alvo | Mínimo Aceitável |
|---|---|---|---|
| Tempo de Recuperação (RTO) | Tempo até sistema operacional | ≤ RTO definido | ≤ RTO + 20% |
| Perda de Dados (RPO) | Período de dados perdidos | ≤ RPO definido | ≤ RPO + 20% |
| Taxa de Sucesso Técnico | % de sistemas recuperados | 100% | ≥ 95% |
| Integridade de Dados | % de dados restaurados corretamente | 100% | ≥ 99% |
| Performance | % da performance normal | ≥ 90% | ≥ 70% |
| Comunicações | % de stakeholders notificados | 100% | ≥ 95% |
| Documentação | Completude do relatório | 100% | ≥ 90% |
6. Lições Aprendidas e Melhorias
Teste: Failover Site DR - 05/02/2025
6.1 O que funcionou bem
- Coordenação eficaz entre equipas
- Procedimentos documentados seguidos corretamente
- RTO/RPO cumpridos
- Comunicação clara durante o teste
6.2 Problemas Identificados
| Problema | Impacto | Ação Corretiva | Responsável | Prazo |
|---|---|---|---|---|
| Demora na ativação VPN (45 min) | Médio | Pré-configurar VPN standby | Network Admin | 15/03/2025 |
| Falta de acesso a credenciais | Baixo | Atualizar documentação com passwords | IT Manager | 28/02/2025 |
6.3 Recomendações
- Aumentar frequência de testes de 6 para 4 meses
- Incluir mais cenários de desastre nos próximos testes
- Melhorar documentação de procedimentos VPN
- Realizar formação adicional para equipa backup
Conformidade com NIS2
Os testes regulares do PCN/PRD são essenciais para conformidade com a Diretiva NIS2:
- Artigo 21, n.º 2, alínea j): Testes regulares de continuidade de negócio e recuperação de desastres
- Validação da eficácia das medidas implementadas
- Identificação proativa de gaps e vulnerabilidades
- Demonstração de melhoria contínua
- Evidência auditável de conformidade