Bem-vindo, identifique-se para fazer pedidos
Meu Carrinho Produtos adicionados Carrinho vazio

Plano de Continuidade de Negócios (PCN)

Plano de Continuidade de Negócios (PCN)

ARX Soluções Inteligentes

Manual 07 - Segurança de Autoridade de Registro

Anexo 07.08 – Plano de Continuidade de Negócios de AR

Versão: 1.1 – Agosto/2025

Revisão: 21/08/2025

1. Introdução

O Plano de Continuidade de Negócios (PCN) é parte integrante do dossiê de segurança da Autoridade de Registro (AR), e tem o objetivo de criar diretrizes para que as equipes envolvidas saibam como manter em funcionamento os serviços e processos críticos que envolvem o processo de emissão de certificados digitais, em situações de emergência.

Este PCN contempla as políticas que devem ser seguidas pelas ARs vinculadas à Safeweb, na eventualidade de uma interrupção nas suas operações de negócios e que, como consequência, seja necessária a declaração e operação em contingência. Ele deve ser implementado/atualizado e testado, pelo menos uma vez por ano, para garantir a continuidade dos serviços críticos ao negócio.

Cenários previstos:

  • Invasão do sistema e da rede interna da entidade e incidentes de segurança física e lógica:
    • Indisponibilidade da Internet
    • Indisponibilidade da máquina habilitada para emissão
    • Comprometimento da informação
    • Perda do certificado de AGR
    • Indisponibilidade da AR / Locais de Atendimento

IMPORTANTE: É obrigatório que exista uma cópia deste documento armazenada em local seguro, em poder do coordenador/responsável da AR.

2. Áreas Envolvidas e Responsabilidades

As áreas envolvidas na contingência de uma AR são:

  • Coordenador e/ou Responsável da AR
  • Suporte Técnico da Autoridade de Registro
  • Atendimento AC

Ao Coordenador/Responsável e Suporte Técnico da AR caberá:

  • Prestar atendimento aos clientes afetados pela contingência
  • Atuar como ponto inicial de informações
  • Reportar-se às equipes envolvidas conforme previsto neste PCN
  • Acionar o Atendimento AC quando previsto
  • Realizar os procedimentos necessários para apuração dos fatos e recuperação das atividades
  • Fazer relatórios e encaminhá-los ao Atendimento AC

3. Planos de Ação de Resposta a Incidentes e Contingência

Devem ser acionados em situações de contingência e prevêem tratamento para:

  • Comprometimento de controle de segurança
  • Notificação à comunidade de usuários
  • Revogação de certificados afetados
  • Procedimentos para interrupção/suspensão de serviços e investigação
  • Análise e monitoramento de trilhas de auditoria
  • Relacionamento com público e meios de comunicação

3.1 Fase de Resposta a Incidentes

  • Avaliar danos
  • Estimar prazo de retorno
  • Notificar Safeweb
  • Decidir sobre declarar contingência
  • Elaborar relatório final

3.2 Fase de Contingência

  • Analisar ocorrências e danos
  • Definir procedimentos do coordenador/responsável
  • Levantar prazo de retorno
  • Emitir relatórios com soluções aplicadas
  • Finalizar processos

4. Situações e Procedimentos da Fase de Contingência

4.1 Invasão do sistema e incidentes de segurança

4.1.1 Indisponibilidade da Internet

Procedimentos em caso de falha de telecom, energia ou servidores da AC.

4.1.2 Indisponibilidade da máquina habilitada

Procedimentos para defeito no equipamento, software ou furto/perda.

4.1.3 Comprometimento da informação

Procedimentos para furto/perda de equipamentos, mídias ou documentos.

4.1.4 Perda do certificado de AGR

Revogar imediatamente e emitir novo certificado e-CPF A3.

4.1.5 Indisponibilidade da AR / Locais de Atendimento

Acionar equipes de emergência, retirar e guardar equipamentos em local seguro.

5. Análise das Ocorrências Recebidas

A equipe da Safeweb analisa os danos e orienta a AR sobre os procedimentos, finalizando os processos com relatórios e soluções aplicadas.

6. Teste de Contingência – “Disaster Recovery”

O teste é obrigatório e deve ser realizado anualmente. A Safeweb disponibiliza formulário específico “Anexo 07.08a_Relatório de Teste de Contingência”, arquivado junto ao dossiê de segurança da AR.

Anexo A – Estrutura das Equipes Envolvidas

Contatos da Autoridade de Registro

Coordenador/Responsável: Alan Mendes – (34) 9996-85125 – arxsolucoesx@gmail.com

Agente de Registro: Amanda Kemy Kataoka – (34) 9886-13407 – arsolucoesx@gmail.com

Suporte Técnico da AR: Safeweb – (51) 3018-0300 – suportetecnicoac@safeweb.com.br

Contato Safeweb

Atendimento AC: (51) 3018.0300 / 0800 728 5900 – atendimentoac@safeweb.com.br

Link para acessar o Documento Oficial PCN 

© 2025 ARX Soluções Inteligentes - CNPJ: 24.840.059/0001-56
Categorias
Conteúdo
Sobre a loja

A ARX Soluções Inteligentes é uma Autoridade de Registro (AR) credenciada no Instituto Nacional de Tecnologia da Informação (ITI) por meio da AC1 Safeweb, atuando com seriedade, compromisso e inovação no segmento de certificação digital. Com o CNPJ 24.840.059/0001-56, nossa empresa é referência no mercado, realizando mais de 2.000 atendimentos mensais

Contato
Social
Pague com
  • proxy-mercadopago-v1
Selos
  • Site Seguro

ARX SOLUÇÕES INTELIGENTES - CNPJ: 24.840.059/0001-56 © Todos os direitos reservados. 2025

ARX Solucões Inteligentes LTDA

Produtos no carrinho Carrinho vazio

Utilizamos cookies para que você tenha a melhor experiência em nosso site. Para saber mais acesse nossa página de Política de Privacidade