O documento discute como a combinação de Internet das Coisas (IoT) e monitoramento inteligente em tempo real poderia ter evitado o desastre ambiental em Mariana (MG) em 2015, fornecendo alertas precoces e permitindo uma resposta mais rápida. O autor argumenta que a gestão da continuidade de negócios e planejamento para desastres, apoiados por sensores e sistemas de monitoramento, podem salvar vidas, proteger o meio ambiente e proteger a reputação de empresas no futuro.
1. GCN + IoT: um
final alternativo
para Mariana (MG)
Thiago Braga Branquinho, CISA, CRISC
TI Safe Segurança da Informação
2. Trajetória profissional
Biólogo, certificado
pela ISACA como
CISA e CRISC,
pós-graduado em
meio ambiente
e com MBA em gestão de negócios.
Em quase 20 anos de experiência
profissional, atuou em projetos de
diversas áreas, incluindo:
parasitologia, meio ambiente,
sustentabilidade, tecnologia e
segurança da informação, riscos,
conformidade, governança, gestão
de negócios e inovação tecnológica.
Dentre eles, foi um dos
responsáveis pelo estabelecimento
do sistema de gestão de
sustentabilidade da Copa do Mundo
da FIFA de 2014.
Fundador (e colaborador presente)
de empresas como a bioiniciativa,
DeltaThinkers e Lix0, trabalha cada
dia para tornar este mundo um
lugar melhor de se viver.
Mais informações
no perfil do
LinkedIn:
linkedin.com/in/branquinho Tecnologia
Ciências da vida e
sustentabilidade
Gestão e
empreendedorismo
Pesquisa em parasitologia Pré-venda e suporte
Pré-venda e suporte
Pré-venda e suporte
Sócio fundador,
faz-tudo
Sócio fundador,
faz-tudo
Sócio fundador,
Plan. e Marketing
Gerente, Segurança
da Informação
Gerente de Meio Ambiente
Ger. de Planejamento Estratégico
Sócio fundador,
Inovação
Alianças e Projetos
Complexos
THIAGO BRANQUINHO, CISA, CRISC
Empreendedor
1996 2003
2005
20062006
2009
2010
2010
2013
2014
2015
2011
20132015
Início
3. Aviso
• Esta apresentação não tem a intenção de apontar falhas ou culpados
no desastre ocorrido em Mariana (MG) em 2015
• Todas as informações referentes ao incidente foram obtidas em canais
abertos de mídia
4. A ignorância é uma
espécie de bênção.
Se você não sabe,
não existe dor.
John Lennon
8. Princípios básicos...
Linha do Tempo
Resposta ao incidente
Operação em contingência
Retorno à normalidade
Tempozero
Incidente Objetivo geral de recuperação
Avaliação e contenção de danos
Execução de planos de reposta a
incidentes
Restabelecimento da cadeia de
valor
Recuperação de processos
críticos e trabalho perdido
Reparo dos danos
Retorno permanente às
operações normais
Recuperação dos custos de
seguros
9. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
10. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
11.
12. No Brasil, há cerca de 700 barragens
de minério. Dessas, 25% estão nas
mesmas condições daquela que
destruiu o Rio Doce
13. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
0
2
4
6
8
10
12
Semana 1 Semana 2 Semana 3 Semana 4
Perda financeira
Processo 1 Processo 2 Processo 3
16. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
Tempo de adoção
Custo
A
E
B
D
C
1 2 3
Complexidade
Alta Média Baixa
Aderência
Total
Parcial
17. O monitoramento inteligente em
tempo real pode salvar
vidas, preservar o meio ambiente e
manter a reputação das empresas
18. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
Plano de continuidade
de negócios
(contingência, por
processo)
Plano de recuperação
de desastres (retorno à
operação – por
processo ou por ativo)
Plano de comunicação
19. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
33. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
Lista de verificação (checklist)
Teste de mesa
Simulação programada
Simulação não programada