Felipe Duo

Continuidade de Negócios & Segurança da Informação • BIA • Gestão de Crises • ISO 22301 • Power BI • LGPD Business Continuity & InfoSec • BIA • Crisis Management • ISO 22301 • Power BI • GDPL

SobreAbout

Profissional com experiência em Gestão de Continuidade de Negócios (GCN), atuando na implementação de sistemas alinhados à ISO 22301, com integração a frameworks como COBIT, ITIL e metodologias de gestão de riscos operacionais e tecnológicos.

Atuei na condução de Análises de Impacto ao Negócio (BIA), elaboração de Planos de Continuidade (PCO), Planos de Recuperação de Desastres (DRP) e testes de mesa em ambientes com alta exigência regulatória. Apoiei auditorias internas e externas, além de contribuir para a certificação ISO 22301 no escopo de adquirência e pagamento presencial.

Experiência na disseminação da cultura de continuidade por meio de treinamentos, planos de comunicação e ações de conscientização com foco em resiliência organizacional. Tenho familiaridade com estruturas de Governança de TI, resposta a incidentes, gestão de crises, e conformidade com normas como ISO 27001 e LGPD.

Utilizo ferramentas como Power BI, Excel avançado, SQL e Python para controle de planos, avaliação de riscos, automações e apoio à análise de indicadores (KPIs/KRIs). Também acompanhei ambientes críticos em nuvem (AWS, Azure), com foco em resiliência de serviços e definição de parâmetros como RTO e RPO.

Estou em constante evolução técnica e atento a ambientes que valorizem boas práticas de governança, conformidade, continuidade e segurança da informação como elementos centrais da estratégia.

Experienced Business Continuity Management (BCM) professional, implementing systems aligned with ISO 22301, integrated with frameworks such as COBIT, ITIL, and operational and technological risk management methodologies.

Conducted Business Impact Analyses (BIA), developed Business Continuity Plans (BCP), Disaster Recovery Plans (DRP), and tabletop exercises in highly regulated environments. Supported internal and external audits, and contributed to ISO 22301 certification within the acquiring and in-person payment scope.

Experienced in fostering a continuity culture through training, communication plans, and awareness initiatives focused on organizational resilience. Familiar with IT Governance structures, incident response, crisis management, and compliance with standards like ISO 27001 and LGPD.

Proficient in tools such as Power BI, advanced Excel, SQL, and Python for plan control, risk assessment, automation, and supporting KPI/KRI analysis. Also monitored critical cloud environments (AWS, Azure), focusing on service resilience and defining parameters like RTO and RPO.

I am committed to continuous technical evolution and seek environments that value strong governance, compliance, business continuity, and information security practices as central to their strategy.

Experiência TécnicaTechnical Experience

Documentos & GovernançaDocumentation & Governance
BIA
PCO
Testes & DR
Relatórios
Treinamentos
Facilities
PRD
Auditoria & ComplianceAudit & Compliance

Documentos & GovernançaDocumentation & Governance

Atuação na criação e gestão de matrizes de responsabilidade RACI para definição de ciclos de vida de documentos (criação, revisão, aprovação e publicação). Implementação de controle de acesso segmentado por perfil (negócio, TI, diretoria, auditoria). Desenvolvimento e gestão de documentos chave como Política de GCN, Guia de Continuidade e ITR’s. Gestão documental eficiente via SharePoint com controle de versão, essencial para a governança e auditoria (ou ferramenta de GRC). Apoio direto às iniciativas de compliance e auditoria. Involved in creating and managing RACI matrices for defining document lifecycle (creation, review, approval, and publication). Implemented segmented access control by profile (business, IT, board, audit). Developed and managed key documents such as BCM Policy, Continuity Guide, and ITRs. Ensured efficient document management via SharePoint with version control, essential for governance and auditing (or GRC tool). Provided direct support to compliance and audit initiatives.

BIA

Planejamento e Cronograma

Elaborei cronograma anual de BIA, com priorização baseada no histórico de criticidade organizacional, por Unidade de Negócio (BU) e relatórios do time de Risco Operacional (RO). Estruturei agendas com áreas-chave de negócio e tecnologia para atender ao cronograma anual das BIAs. Utilizei Kanban (JIRA) para controle das fases: planejamento, coleta, validação e publicação. Apliquei prazos estipulados nas instruções de trabalho tanto para elaboração, correção e aprovação das BIAs, e realizei a documentação das evidências de cada processo até a conclusão do ciclo.

Condução de Entrevistas e Workshops

Realizei contato inicial com as áreas, com alinhamento prévio com os gestores e pontos focais, explicando o objetivo da BIA, a importância estratégica da continuidade de negócios e o papel deles no processo. Apresentei um cronograma com prazos definidos e os entregáveis esperados. Preparei entrevistas personalizadas, utilizando histórico da BIA do ano anterior, estrutura da área, os sistemas utilizados, SLAs, e processos previamente documentados. Isso me permite fazer perguntas personalizadas e com contexto, o que gera mais confiança dos participantes.

Instrumentos e Metodologia

Metodologia baseada em ISO 22301 + COBIT + ITIL. Utilizei planilha estruturada em Excel com campos obrigatórios, pré-compilada quando possível com seções específicas: Nome e descrição do processo, BU, Dependências de Sistemas de TI, Pessoas-chave / quantidade mínima para operação, Áreas chave para a execução do processo, Áreas impactadas pela ausência da execução do processo, RTO (Recovery Time Objective) – tempo máximo de inatividade tolerável, RPO (Recovery Point Objective) – perda máxima de dados tolerável, Ponto mínimo de operação, Questões de ESG, Dados de Impacto financeiro em decorrência do tempo de interrupção de cada processo mapeado, e Histórico de interrupção e evidências.

Categorização e Criticidade

Classificação dos processos em: Críticos, Alta, Moderados, Baixo. Com Definição de Notas de Impactos em: Imagem/reputação, Regulação/Compliance, Financeiro, Operacional, Sistemas.

Entregáveis e Documentação

Documento final validado com gestor e diretoria. Registro em SharePoint com controle de versão. Apresentação executiva dos resultados consolidados (em PPT + Power BI). Inclusão em dossiês de auditoria e governança de continuidade.

Ferramentas Utilizadas

JIRA, Excel Avançado, Power BI para visões consolidadas por criticidade, PowerPoint para apresentações executivas, SharePoint para gestão e rastreamento documental (Posteriormente implementação de software de GRC), e SQL para consolidação de resultados em grandes volumes (se necessário).

Resultados Práticos

Dezenas de processos críticos e não críticos mapeados com precisão. Atendimento de 100% do cronograma estabelecido. Redução de tempo médio de recuperação (MTTR) com base nos insights da BIA. Maior visibilidade da alta gestão sobre processos dependentes de TI e pessoas e áreas chaves. Apoio direto à obtenção da certificação ISO 22301.

Planning and Scheduling

Developed annual BIA schedule, prioritizing based on organizational criticality history, Business Unit (BU), and Operational Risk (OR) team reports. Structured meetings with key business and technology areas to meet the annual BIA schedule. Utilized Kanban (JIRA) to control phases: planning, collection, validation, and publication. Adhered to deadlines stipulated in work instructions for BIA development, correction, and approval; documented evidence for each process until cycle completion.

Conducting Interviews and Workshops

Initiated contact with departments: Pre-alignment with managers and focal points, explaining BIA's objective, strategic importance of business continuity, and their role. Presented a schedule with defined deadlines and expected deliverables. Prepared customized interviews: Used previous year's BIA history, department structure, systems, SLAs, and pre-documented processes for contextual questions, building participant trust.

Instruments and Methodology

Methodology based on ISO 22301 + COBIT + ITIL. Utilized structured Excel spreadsheets with mandatory fields and specific sections: Process name/description, BU, IT System dependencies, Key people/minimum quantity for operation, Key areas for process execution, Areas impacted by process absence, RTO (Recovery Time Objective) – maximum tolerable downtime, RPO (Recovery Point Objective) – maximum tolerable data loss, Minimum point of operation, ESG questions, Financial impact data due to interruption time for each mapped process, and Interruption history and evidence.

Categorization and Criticality

Classified processes as: Critical, High, Moderate, Low. Defined Impact Scores for: Image/reputation, Regulation/Compliance, Financial, Operational, Systems.

Deliverables and Documentation

Final document validated with manager and board. Recorded in SharePoint with version control. Executive presentation of consolidated results in PPT and Power BI. Included in audit and continuity governance dossiers.

Tools Used

JIRA, Advanced Excel, Power BI for consolidated criticality views, PowerPoint for executive presentations, SharePoint for document management and tracking (with future GRC software implementation), and SQL for consolidating large volumes of results (if necessary).

Practical Results

Dozens of critical and non-critical processes accurately mapped. 100% adherence to the established schedule. Reduced Mean Time To Recovery (MTTR) based on BIA insights. Increased visibility for senior management on IT-dependent processes and key personnel/areas. Direct support in achieving ISO 22301 certification.

PCO

Estruturação e Gestão Técnica

Iniciamos com insumos da BIA: Cada PCO foi construído a partir das informações consolidadas na BIA: criticidade do processo, RTO/RPO, sistemas envolvidos, insumos, pessoas mínimas e tolerância à interrupção. Utilizei um modelo padronizado do plano, com base no ciclo PDCA, contendo: Nome do processo e responsável, Objetivo do plano, Escopo, Descrição da situação de crise ou cenário de ativação, Papel de cada área envolvida (TI, negócio, suporte, jurídico etc.), Lista de contatos críticos (internos e externos), Passo a passo das ações de resposta, Comunicação (quem aciona quem, por qual canal, em que tempo), Alternativas (sistemas manuais, registros paralelos, processos substitutos), Checklists de recuperação, RTO/RPO definidos e justificados, Plano de retorno à normalidade, e Histórico de testes e atualizações.

Ferramentas Utilizadas na Construção

Formulário em WORD estruturado com tabelas e parágrafos. PowerPoint para apresentações executivas do plano. SharePoint como repositório com controle de versão e rastreabilidade (integrado com ferramenta de GRC). JIRA para gestão das ações de construção e validação entre áreas e métricas de SLA.

Validação e Revisão

Validação com o dono do processo (aprovação do gestor). Consolidação final e submissão à gestão de continuidade (aprovação de GCN). Aprovação executiva (Diretoria). Revisão anual ou após eventos/crises reais (1 ano).

Resultados Concretos

Centenas de PCOs construídos do zero, com rastreabilidade e versionamento completo. 100% dos planos testados com validação funcional e atendendo ao cronograma de elaboração e validação. Inclusão dos planos no dossiê de certificação ISO 22301. Redução de tempo de resposta em incidentes simulados e reais. Melhoria da governança e confiança da diretoria sobre os planos ativos.

Structuring and Technical Management

Started with BIA inputs: Each BCP was built from consolidated BIA information: process criticality, RTO/RPO, involved systems, inputs, minimum personnel, and interruption tolerance. Utilized a standardized plan template, based on the PDCA cycle, containing: Process name and owner, Plan objective, Scope, Crisis situation/activation scenario description, Role of each involved area (IT, business, support, legal, etc.), List of critical contacts (internal and external), Step-by-step response actions, Communication (who activates whom, via which channel, when), Alternatives (manual systems, parallel records, substitute processes), Recovery checklists, Defined and justified RTO/RPO, Return-to-normal plan, and Test and update history.

Tools Used in Construction

Structured WORD forms with tables and paragraphs. PowerPoint for executive plan presentations. SharePoint as a repository with version control and traceability (integrated with GRC tool). JIRA for managing construction and validation actions between areas and SLA metrics.

Validation and Review

Validation with the process owner (manager approval). Final consolidation and submission to continuity management (BCM approval). Executive approval (Board of Directors). Annual review or after real events/crises (1 year).

Concrete Results

Hundreds of BCPs built from scratch, with complete traceability and versioning. 100% of plans tested with functional validation and adherence to the development and validation schedule. Inclusion of plans in the ISO 22301 certification dossier. Reduced response time in simulated and real incidents. Improved governance and board confidence in active plans.

Testes & DRTesting & DR

Planejamento e Agenda de Testes

Estruturei agenda anual de testes, com definição de: Tipos de testes (mesa, DR), Processos e sistemas críticos envolvidos, Responsáveis técnicos e funcionais, Frequência e objetivos. Priorização dos testes baseada em criticidade (via BIA) e exigência de auditorias/certificações.

Testes de Mesa (Tabletop)

Testei o conhecimento e maturidade dos profissionais envolvidos nos planos através de simulações teóricas de cenários de crise (ex: falha de sistema, ausência de equipe, ataque cibernético). Promovi a participação de áreas de negócio, TI, Segurança, Facilities, Jurídico e Comunicação (quando necessário). Apliquei questões para avaliar o conhecimento dos pontos focais nos processos de GCN e utilizei checklists por participante. Realizei mediação com perguntas situacionais: “E se o sistema não retornar em 4h?” / “Quem acionaria o fornecedor?”.

Testes Técnicos de DR (Disaster Recovery)

Executei a recuperação real de sistemas ou ambientes em ambiente controlado previamente definido em escopo e validado com diretorias e áreas envolvidas. Validei: Backup e restauração, Failover de sistemas críticos, Tempo de retomada (comparado ao RTO), Integridade de dados (comparado ao RPO). Envolvimento ativo da equipe de infraestrutura, cloud, banco de dados e redes (se necessário).

Documentação e Evidências

Registro de: Participantes e funções, Ações tomadas e decisões, Conformidade com os PCOs e DRPs existentes, Pontos fortes, falhas, dúvidas ou gaps de processo. Coleta de evidências visuais (prints, logs, telas, anotações manuais com horário de máquina). Uso de modelo de relatório padronizado com trilha de auditoria.

Ações Pós-Teste

Condução de sessão de pós-mortem (lições aprendidas) com todas as áreas. Criação de plano de ação corretiva com prazos, responsáveis e severidade. Integração com sistema de gestão de ações (JIRA/ Excel / SharePoint). Atualização imediata de PCOs e DRPs conforme necessário.

Ferramentas Utilizadas

Excel para controle de cronogramas e checklists. Power BI para dashboards de maturidade e cobertura de testes. SharePoint para repositório de evidências e relatórios (integrado com ferramenta de GRC). JIRA / Kanban para planos de ação pós-testes.

Resultados Concretos

100% dos PCOs testados dentro de ciclo de um ano. Alta participação e engajamento nas simulações. Redução do tempo de resposta estimado após melhorias. Evolução contínua da maturidade do SGCN registrada em indicadores.

Planning and Testing Schedule

Structured annual testing schedule, defining: Test types (tabletop, DR), Critical processes and systems involved, Technical and functional responsible parties, Frequency and objectives. Prioritized tests based on criticality (via BIA) and audit/certification requirements.

Tabletop Exercises

Tested the knowledge and maturity of professionals involved in plans through theoretical crisis scenario simulations (e.g., system failure, team absence, cyberattack). Promoted participation from business areas, IT, Security, Facilities, Legal, and Communications (when necessary). Applied questions to assess focal points' knowledge of BCM processes and used participant checklists. Facilitated with situational questions: “What if the system doesn't recover in 4 hours?” / “Who would contact the vendor?”.

Technical DR Tests (Disaster Recovery)

Executed actual system or environment recovery in a controlled environment previously defined in scope and validated with leadership and involved departments. Validated: Backup and restoration, Critical system failover, Recovery time (compared to RTO), Data integrity (compared to RPO). Active involvement of infrastructure, cloud, database, and network teams (if necessary).

Documentation and Evidence

Recorded: Participants and roles, Actions taken and decisions, Compliance with existing BCPs and DRPs, Strengths, failures, questions, or process gaps. Collected visual evidence (screenshots, logs, screens, manual notes with machine timestamps). Used a standardized report template with an audit trail.

Post-Test Actions

Conducted post-mortem sessions (lessons learned) with all areas. Created corrective action plans with deadlines, responsible parties, and severity. Integrated with action management system (JIRA / Excel / SharePoint). Immediately updated BCPs and DRPs as needed.

Tools Used

Excel for schedule and checklist control. Power BI for maturity dashboards and test coverage. SharePoint for evidence and report repository (integrated with GRC tool). JIRA / Kanban for post-test action plans.

Concrete Results

100% of BCPs tested within a one-year cycle. High participation and engagement in simulations. Reduced estimated response time after improvements. Continuous evolution of BCMS maturity recorded in indicators.

Relatórios & IndicadoresReports & Indicators

Relatórios e Indicadores

Elaborei relatórios executivos de BIA e PCO por processo, sumários de testes de mesa e DR (com lições aprendidas e plano de ação), e dossiês de continuidade para auditorias e comitês. Desenvolvi apresentações para comitê de crise ou diretoria, e criei indicadores estratégicos de GCN, integrados em dashboards visuais.

Estrutura dos Relatórios

Todos os relatórios incluem um resumo executivo, objetivo do relatório, status geral da continuidade, principais riscos mapeados ou eventos testados. Detalhamento técnico por seção, com: Status de BIAs realizadas (áreas, datas, criticidade), PCOs criados/validados/testados, Riscos prioritários, Status de testes (realizados, pendentes, reprovados), Matriz de riscos e impactos. Utilizei indicadores gráficos em Power BI para visualização de: % de planos testados vs. planejados, % de planos aprovados vs. em revisão, % de áreas capacitadas, Evolução do RTO médio, Cobertura por tipo de incidente.

Ferramentas e Automações

Power BI conectado ao SharePoint e Excel para visões dinâmicas. Excel estruturado com tabelas e gráficos. PowerPoint para apresentações executivas. Utilização do Power Automate para envio automático de alertas e status por e-mail.

Auditoria e Compliance

Relatórios formatados com versão, aprovador, data e rastreabilidade. Disponibilização em biblioteca específica no SharePoint, com controle de acesso (integrado com ferramenta de GRC). Suporte direto a auditorias ISO 22301 e QMS (com trilha completa das ações). Organização por pastas: BIA / PCO / Testes / Planos de Ação / Relatórios executivos.

Resultados e Diferenciais

Entregas com linguagem técnica para a TI e acessível para a alta gestão. Aumento da confiança da liderança nas ações de GCN. Eficiência no tempo de decisão durante crises com base em relatórios atualizados. Modelo de relatórios reutilizável e auditável, facilitando compliance.

Reports and Indicators

Prepared executive BIA and BCP reports by process, tabletop and DR test summaries (with lessons learned and action plans), and continuity dossiers for audits and committees. Developed presentations for crisis committees or the board, and created strategic BCM indicators, integrated into visual dashboards.

Report Structure

All reports include an executive summary, report objective, overall continuity status, main mapped risks or tested events. Detailed technical breakdown by section, with: Status of completed BIAs (areas, dates, criticality), BCPs created/validated/tested, Priority risks, Test status (completed, pending, failed), Risk and impact matrix. Utilized graphical indicators in Power BI for visualization of: % of plans tested vs. planned, % of plans approved vs. under review, % of trained areas, Average RTO evolution, Coverage by incident type.

Tools and Automations

Power BI connected to SharePoint and Excel for dynamic views. Structured Excel with tables and charts. PowerPoint for executive presentations. Used Power Automate for automated email alerts and status updates.

Audit and Compliance

Reports formatted with version, approver, date, and traceability. Available in a specific SharePoint library, with access control (integrated with GRC tool). Direct support for ISO 22301 and QMS audits (with full action trail). Organized by folders: BIA / BCP / Tests / Action Plans / Executive Reports.

Results and Differentiators

Deliverables with technical language for IT and accessible language for senior management. Increased leadership confidence in BCM actions. Efficiency in decision-making during crises based on updated reports. Reusable and auditable report model, facilitating compliance.

Treinamentos & Cultura de ContinuidadeTraining & Continuity Culture

Planejamento de Treinamentos

Criei plano anual de capacitação em GCN, segmentado por: Temas de Continuidade, Instruções de Trabalho, Tipos de plano (PCO, DRP, resposta a crises). Mapeamento de necessidades de treinamento com base nos gaps identificados nas BIAs, testes e crises reais.

Desenvolvimento de Conteúdo

Desenvolvi conteúdo do zero, com foco em: Conceitos-chave de continuidade (RTO, RPO, impactos, cadeia crítica), Simulações reais, Procedimentos de ativação de planos, Responsabilidades durante crises (quem aciona, como, quando). Adaptei a linguagem para cada público: Operacional (foco em execução clara e rápida), Diretoria (impacto, estratégia, tomada de decisão), TI (integração entre contingência e tecnologia).

Ferramentas e Formatos Utilizados

Utilização de narração com IA (voz humanizada). Criação de vídeos com animação explicativa e storytelling real. Aplicação de Quiz interativo com validação de aprendizagem. Power BI para acompanhamento de adesão e performance. SharePoint para hospedagem das trilhas e controle de acesso.

Monitoramento de Engajamento

Apliquei indicadores como: % de adesão por área e por plano, Média de acertos nos quizzes, Tempo de conclusão do treinamento, Feedback qualitativo dos usuários. Uso de dashboards em tempo real para rastrear e reportar adesão à alta liderança e repescagem.

Comunicação e Cultura

Criei campanhas internas como “GCN na prática” e “Você saberia o que fazer em uma crise?”. Participação ativa em SIPATs e eventos internos. Inclusão de GCN nas trilhas de onboarding.

Resultados Concretos (Incluindo LGPD)

Mais de 90% de adesão nas áreas focais de GCN. 100% de aproveitamento nos treinamentos obrigatórios. Aumento da autonomia das áreas na resposta a incidentes. Redução do improviso durante testes e crises simulados. Aumento da conscientização sobre a importância da LGPD dentro dos contextos de continuidade e resposta a incidentes.

Diferenciais da Minha Atuação

Capacidade de traduzir GCN técnico para linguagem acessível, transformando normas em conhecimento prático para as pessoas. Abordagem moderna, didática e automatizada. Integração dos treinamentos com a estratégia de engajamento organizacional.

Training Planning

Created an annual BCM training plan, segmented by: Continuity Topics, Work Instructions, Plan types (BCP, DRP, crisis response). Mapped training needs based on gaps identified in BIAs, tests, and real crises.

Content Development

Developed content from scratch, focusing on: Key continuity concepts (RTO, RPO, impacts, critical chain), Real simulations, Plan activation procedures, Responsibilities during crises (who activates, how, when). Adapted language for each audience: Operational (focus on clear and fast execution), Board (impact, strategy, decision-making), IT (contingency and technology integration).

Tools and Formats Used

Used AI narration (humanized voice). Created animated videos with explanatory storytelling. Applied interactive Quizzes with learning validation. Power BI for tracking engagement and performance. SharePoint for hosting training paths and access control.

Engagement Monitoring

Applied indicators such as: % of adherence by area and by plan, Average quiz scores, Training completion time, Qualitative user feedback. Used real-time dashboards to track and report adherence to senior leadership and for retakes.

Communication and Culture

Created internal campaigns like “BCM in Practice” and “Would you know what to do in a crisis?”. Actively participated in SIPATs (Internal Week for Accident Prevention at Work) and internal events. Included BCM in onboarding trails.

Concrete Results (Including LGPD)

+90% adherence in core BCM areas. 100% completion rate for mandatory training. Increased departmental autonomy in incident response. Reduced improvisation during simulated tests and crises. Increased awareness of LGPD importance within continuity and incident response contexts.

Differentiators of My Work

Ability to translate technical BCM into accessible language, transforming standards into practical knowledge for people. Modern, didactic, and automated approach. Integration of training with organizational engagement strategy.

Facilities, Infraestrutura Crítica e Desastres FísicosFacilities, Critical Infrastructure & Physical Disasters

Alinhamento com Facilities e Engenharia

Solicitação de mapeamento de infraestruturas críticas: Geradores, nobreaks, sistemas de climatização, bombas de água, Sistemas de energia, TI física, oxigênio e elevadores (em ambiente hospitalar, seriam gases medicinais, UPS etc.). Alinhamento entre planos de contingência e procedimentos operacionais físicos. Apoio à identificação de pontos de falha únicos (SPOFs) e rotas alternativas.

Apoio a Planos de Emergência e Simulados

Suporte na criação e revisão dos planos de evacuação, incêndio e desastres naturais. Acompanhamento de simulados práticos com evacuação parcial de prédio, rotas de fuga e acionamento de brigadas. Condução de testes integrados entre tecnologia, segurança e engenharia predial.

Preparação para Eventos de Força Maior

Elaboração de planos corporativos para resposta a: Enchentes, alagamentos, vendavais, Falha de abastecimento de água e energia, Acesso físico bloqueado (protestos, pandemias, greves). Definição de rotas alternativas, apoio remoto e mobilização de equipes essenciais.

Integração com Planos de Contingência (PCO/DR)

Inclusão das rotas de fuga, planos de evacuação e ativos físicos essenciais nos PCOs. Apoio à validação técnica das condições do local para ativação do plano (ex: local backup tem refrigeração, gerador, acesso seguro?). Alinhamento entre responsável do processo e responsável técnico de infraestrutura em cenários críticos.

Contatos de Emergência e Fornecedores Críticos

Estruturação de cadastro de contatos de emergência: Facilities, manutenção, segurança patrimonial, fornecedores. Definição de canal de acionamento, horário de atendimento, SLA acordado. Inclusão no plano e nos fluxos de ativação; Testes de acionamento e atualização periódica.

Ferramentas Utilizadas

Matriz de infraestrutura crítica mapeada em Excel / SharePoint. Fluxogramas visuais de evacuação e contenção. Integração com Painel de GCN em Power BI. Checklist digital para avaliação de prontidão da estrutura.

Resultados e Diferenciais

Planos de continuidade com visão completa: processo, sistema, pessoas e espaço físico. Engajamento real das áreas de Facilities como parte estratégica da continuidade. Respostas mais eficazes a incidentes físicos e ambientais. Atendimento a requisitos de auditorias normativas, ISO 22301 e segurança patrimonial.

Alignment with Facilities and Engineering

Requested mapping of critical infrastructures: Generators, UPS, HVAC systems, water pumps, Power systems, physical IT, oxygen and elevators (in a hospital environment, this would include medical gases, UPS, etc.). Alignment between contingency plans and physical operational procedures. Supported the identification of Single Points of Failure (SPOFs) and alternative routes.

Support for Emergency Plans and Drills

Supported the creation and revision of evacuation, fire, and natural disaster plans. Monitored practical drills with partial building evacuation, escape routes, and brigade activation. Conducted integrated tests between technology, security, and building engineering.

Preparation for Force Majeure Events

Developed corporate response plans for: Floods, deluges, gales, Power and water supply failures, Blocked physical access (protests, pandemics, strikes). Defined alternative routes, remote support, and mobilization of essential teams.

Integration with Contingency Plans (BCP/DR)

Included escape routes, evacuation plans, and essential physical assets in BCPs. Supported technical validation of site conditions for plan activation (e.g., does backup site have cooling, generator, secure access?). Aligned process owner with infrastructure technical owner in critical scenarios.

Emergency Contacts and Critical Suppliers

Structured emergency contact registration: Facilities, maintenance, patrimonial security, suppliers. Defined activation channel, service hours, agreed SLA. Included in the plan and activation flows; activation tests and periodic updates.

Tools Used

Critical infrastructure matrix mapped in Excel / SharePoint. Fluxogramas visuais de evacuação e contenção. Integration with BCM Dashboard in Power BI. Digital checklist for evaluating structure readiness.

Results and Differentiators

Continuity plans with a comprehensive view: process, system, people, and physical space. Genuine engagement of Facilities areas as a strategic part of continuity. More effective responses to physical and environmental incidents. Compliance with normative audit requirements, ISO 22301, and patrimonial security.

PRD – Plano de Recuperação de DesastresDRP – Disaster Recovery Plan

Estruturação do PRD – Etapas Executadas

Consolidei os principais cenários de desastre com base na BIA, matriz de risco e histórico da organização: Falha em datacenter (on-premises e cloud), Incêndio, enchente, desabamento, Sequestro de dados (ransomware) e ataque cibernético, Pandemia, ausência em massa de colaboradores, Falha prolongada de energia, protestos, eventos extremos. Mapeamento das áreas críticas envolvidas: TI / Segurança da Informação, Facilities e Engenharia, Jurídico, RH, Comunicação, Diretoria executiva (decisão e mobilização).

Componentes Técnicos do PRD

Governança do plano: Definição de quem pode ativar, como é feita a escalada de decisão, e qual o tempo de resposta máximo por severidade. Fluxo de ativação documentado: Gatilhos para ativação, Responsáveis e suas ações imediatas, Caminhos de comunicação (quem aciona quem, e como). Matriz de severidade: Classificação do impacto (Operacional, Imagem, Regulatória, Financeira, Humana) e Níveis de resposta e comitês ativados conforme gravidade. Plano de mobilização: Local alternativo / estrutura remota, Apoio ao transporte, segurança e infraestrutura mínima, Apoio à equipe crítica (notebook, acesso VPN, energia). Checklist de recursos essenciais: TI (sistemas, conectividade, backups, login), Facilities (acesso, energia, clima, segurança), Pessoas (contatos críticos, escalas, substituição).

Ferramentas e Formatos Utilizados

Modelos de PRD em Word com sumário técnico e versão executiva. Fluxogramas visuais (Visio / PowerPoint) de ativação e resposta. Base de contatos crítica em Excel + SharePoint com revisão trimestral. Integração com o Power BI para status e planos relacionados.

Entregáveis e Aplicação Prática

PRD central que referencia: DRP técnico por sistema, PCOs de processos de negócio, Planos de comunicação de crise, Planos de emergência predial (evacuação, rotas de fuga, incêndio). Distribuído em versão simplificada para: Diretoria, Comitê de crise, Responsáveis de ativação.

Governança e Atualização

Repositório em SharePoint com controle de versão (integrado com ferramenta de GRC). Validação anual ou após cada crise/teste relevante. PRD auditado e referenciado na certificação ISO 22301.

Resultados e Diferenciais da Minha Atuação

Construção de um PRD realista, aplicável e integrado. Redução de tempo de resposta em simulações. Melhoria na comunicação entre áreas em incidentes reais. Engajamento do comitê de crise e confiança na estrutura de resposta.

DRP Structuring – Executed Steps

Consolidated key disaster scenarios based on BIA, risk matrix, and organizational history: Datacenter failure (on-premises and cloud), Fire, flood, collapse, Data kidnapping (ransomware) and cyberattack, Pandemic, mass employee absence, Prolonged power failure, protests, extreme events. Mapped critical areas involved: IT / Information Security, Facilities and Engineering, Jurídico, RH, Comunicação, Executive Board (decision and mobilization).

Technical Components of the DRP

Plan Governance: Defined who can activate, how escalation of decision is made, and maximum response time by severity. Activation Flow Documented: Triggers for activation, Responsible parties and their immediate actions, Communication paths (who activates whom, and how). Severity Matrix: Impact classification (Operational, Image, Regulatory, Financial, Human) and Response levels and committees activated according to severity. Mobilization Plan: Alternative location / remote structure, Support for transportation, security, and minimum infrastructure, Support for critical team (laptop, VPN access, power). Essential Resource Checklist: IT (systems, connectivity, backups, login), Facilities (access, energy, climate, security), People (critical contacts, schedules, substitution).

Tools and Formats Used

DRP templates in Word with technical summary and executive version. Visual flowcharts (Visio / PowerPoint) for activation and response. Critical contact database in Excel + SharePoint with quarterly review. Integration with Power BI for status and related plans.

Deliverables and Practical Application

Central DRP referencing: DRP technical per system, PCOs of business processes, Crisis communication plans, Building emergency plans (evacuation, escape routes, fire). Distributed in simplified version to: Board, Crisis committee, Activation responsible parties.

Governance and Updates

Repository in SharePoint with version control (integrated with GRC tool). Annual validation or after each relevant crisis/test. DRP audited and referenced in ISO 22301 certification.

Results and Differentiators of My Work

Construction of a realistic, applicable, and integrated DRP. Reduced response time in simulations. Improved communication between areas in real incidents. Engagement of the crisis committee and confidence in the response structure.

Auditoria & ComplianceAudit & Compliance

Atuação e suporte em auditorias internas e externas, garantindo a conformidade com requisitos regulatórios e certificações. Minha experiência inclui a preparação de dossiês completos e evidências rastreáveis para processos de certificação como ISO 22301 e outras normas de Gestão da Qualidade e Segurança da Informação. Mantenho a comunicação fluida com auditores e equipes internas para assegurar a transparência e a eficácia dos processos de compliance. Support and active participation in internal and external audits, ensuring compliance with regulatory requirements and certifications. My experience includes preparing comprehensive dossiers and traceable evidence for certification processes such as ISO 22301 and other Quality and Information Security Management standards. I maintain fluid communication with auditors and internal teams to ensure the transparency and effectiveness of compliance processes.

CompetênciasSkills

Experiência ProfissionalProfessional Experience

Certificações e ConquistasCertifications & Achievements

Logo PagBank

PagBankPagBank

ISO 22301 - Escopo adquirência e pagamento presencial
2024