Gerenciamento da Continuidade de Negócio e Plano de Recuperação de Desastres

Adriano Martins Antonio

Adriano Martins Antonio

em 2 de abril de 2020
Gerenciamento da Continuidade de Negócio e Plano de Recuperação de Desastres

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Gerenciamento da Continuidade de Negócio e Plano de Recuperação de Desastres

O que você sabe sobre Gerenciamento da Continuidade de Negócio e Plano de Recuperação de Desastres. Bem, esse é o assunto muito pertinente, pois as empresas que sobrevivem depois disso, são aquelas que se preparam para tal. Se um elo falhar, levará a problemas: como a falta de uma pessoa; uma falha de link; a ausência de um fornecedor; uma estrutura física comprometida etc. Também se a continuidade de um processo de negócio parar, fatalmente levará a perdas e danos irreparáveis.

O BCP (Business Continuity Plan) permite que a empresa não pare, já que o plano possibilitará a rápida recuperação após um incidente, dano ou desastre. Um BIA (Business Impact Analysis) é necessário para detectar quais são os processos mais críticos de uma organização. ]

O DRP (Disaster Recovery Plan) garante a recuperação da organização depois da paralisação. O gerenciamento de continuidade de negócios é descrita no BS 25999, que é uma norma britânica aplicada integralmente em toda a organização, diferente da ISO 27002, que é aplicada apenas à TI.

Na PMG Academy temos um curso gratuito sobre Continuidade de Negócios, faça agora mesmo: Curso Online BCM Overview

1. Continuidade

Diz respeito à disponibilidade do sistema no momento que são requisitados. Como exemplo, uma central telefônica que trabalha com 50 profissionais, 24 horas e, portanto, tem que ter requisitos diferentes de uma outra central, que trabalha apenas no horário comercial, com apenas 1 funcionário. Ou seja, os requisitos de disponibilidade podem diferir drasticamente.

2. O que são catástrofes?

Mesmo uma simples falha pode ser considerada uma catástrofe, não devendo ser necessariamente um ataque terrorista. Isso vai depender do processo de negócio e da sua importância.

3. Plano de Recuperação de Desastre – DRP (Disaster Recovery Plan)

Diferença entre DRP e BCP: O DRP é responsável em minimizar as consequências e tomar as medidas para a volta da operação normal em um tempo aceitável. Ele visa a recuperação enquanto o desastre está em curso. Já o BCP visa um local alternativo, é algo mais abrangente, tudo é focado na continuidade, mesmo que parcialmente. O DRP é para voltar à produção. O BCP é tratado antes do desastre, como contingências e caminhos alternativos.

  • Alternativas de locais de trabalho

Avalie os custos em manter um espaço fí­sico como contingência das operações do ramo principal, a fim de assegurar que as operações continuem após um desastre.

  • Site Redundante

Boa alternativa quando a empresa dispõem de diversas localizações, principalmente em se tratando do Data Center. Nessa modalidade, as informações devem ser replicadas entre os sites.

  • Hot Site sobre demanda

Avalie a possibilidade de um caminhão que contenha os recursos necessários para o funcionamento de um CPD temporário. As possibilidades são limitadas, mas é uma maneira de começar novamente a operação da maioria dos processos cruciais.

  • Testando o BCP

Um bom BCP / DRP não deve ir para a gaveta após a sua elaboração, precisa existir um planejamento para testá-lo regularmente e, consequentemente, alterá-lo, caso haja necessidade. Mudanças ocorrem na empresa e devem refletir nos planos. Adicionalmente, considere os testes como uma boa ferramenta de conscientização dos colaboradores. Ás vezes é melhor não contar com a existência de um plano, do que ter um plano totalmente desatualizado.

  • Medidas com o pessoal

Avalie também a rápida substituição de funcionários, caso haja um desastre, epidemia, greve ou algo que impossibilite a presença dos colaboradores na organização.

Gerenciando Comunicação e Processos Operacionais

1. Procedimentos Operacionais e Responsabilidades

A fim de manter uma gestão eficaz da TI, é importante documentar os procedimentos, atribuindo as responsabilidades, através de instruções de trabalho, tais como: processos de manutenção de sistemas, forma de realização de backup, como ligar e desligar alguns equipamentos, etc. Alguns itens nestes procedimentos devem existir.

Como por exemplo, a forma como se lida com a informações, a lista de contatos após um incidente e o local onde são gerados os log de arquivos de auditoria, já que estes logs podem ser utilizados como uma forma de se descobrir algum erro no sistema após um problema ou interrupção.

2. Gestão de Mudanças

A Implementação de uma mudança pode levar a risco, por exemplo: imaginemos que um sistema tem uma vulnerabilidade e precisa ser aplicado um patch, mas a atualização do sistema pode levar a indisponibilidade ou falhas maiores, então, avalie bem a mudança.

Imagine também a substituição da versão de um aplicativo, onde a Central de Serviços precisa dar continuidade no suporte, consequentemente, aprender a suportar a nova versão, ou seja, as consequências das mudanças devem ser conhecidas e preparadas com antecedência.

Avalie também a necessidade de definição dos papéis e responsabilidade em um processo de gestão de mudanças, pois imaginem se cada pessoa pudesse executar livremente as mudanças, fatalmente haveria erros e paralisações e, muito provavelmente, dificultaria a detecção da origem de um problema e do responsável pela falha.

3. Segregação de funções

Pode ser difícil para as pequenas empresas aplicar uma segregação de funções, mas este princípio deve ser seguido na medida do possível e da sua praticidade.

A segregação ajuda a evitar o acesso não autorizado à documentações, dados ou informações, evitando assim, fraudes, desfalques, ações não legais que possam gerar prejuízos e danos à empresa.

4. Desenvolvimento, Teste, Homologação e Produção

A fim de assegurar que as mudanças não sejam executadas de forma descontrolada, é também aconselhável a criação de vários ambientes físicos, tais como:

  • Desenvolvimento: Requisitos de segurança são aplicados.
  • Teste: Determina se o desenvolvimento cumpre com os requisitos.
  • Homologação: Cliente verifica se o produto satisfaz com as suas especificações.
  • Produção: Deve ter um plano de recuperação da ultima versão, caso haja uma falha.

5. Gestão de Serviço de Terceiros

Quando uma empresa decide terceirizar, parte ou totalmente, a sua TI, um bom contrato deve ser assinado com o terceiro que presta este serviço, incluindo aspectos de segurança e Acordos de Níveis de Serviços ou Service Level Agreement (SLA); dessa forma, garanta também que auditorias serão regularmente realizadas para verificar se estes acordos estão sendo respeitados.

Depois de fazer o curso BCM Overview, teste seus conhecimentos com o  Simulado BCM Foundation – GRÁTIS

Espero ter contribuído para deixar este assunto mais claro na sua mente. Então, acompanhe sempre os nossos e até breve!


Compartilhar no facebook
Facebook
Compartilhar no google
Google+
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Artigos Relacionados

Comentários

  1. Flavio Carazato

    Caro Adriano,
    seu artigo é muito pertinente, além de simples, objetivo e abrangente.
    Tenho estudado bastante o tema Continuidade de Negócios, inclusive a norma ISO 22301:2013 traduzida para português e validada pela ABNT, buscando entender como o mercado brasileiro tem endereçado esta questão. Infelizmente parece que temos pouca pesquisa sobre o status desta atividade nas empresas brasileiras.
    É fato que isto está presente na agenda das grandes corporações, notadamente nos segmentos financeiro, telecomunicações, automotivo e multinacionais, onde a exigência de governança por razões regulatórias ou por decisão das matrizes.
    Não tenho esta mesma visibilidade do mercado brasileiro, principalmente de seu status nas empresas familiares ou de médio e pequeno porte, pois não encontrei estudos locais cobrindo Brasil e/ou América Latina apenas.
    Mas consegui identificar informações, respeitados os limites culturais e geográficos, muito úteis nos documentos:
    – The 2013-2014 Continuity Insights and KPMG LLP – Global Business Continuity Management (BCM) Program – Benchmarking Study, publicado pela KPMG
    – 2014 Service Availability Benchmark Study, publicado pela Continuity Software
    – 2013 AT&T Business Continuity Study Results U.S. Trends, publicado pela AT&T.
    Se você ou um de seus leitores puder compartilhar alguma fonte com um estudo específico para o Brasil ou para a América Latina, ficarei muito grato.
    Parabéns pelo artigo.

  2. Adriano Martins Antonio

    Realmente Flavio, não há muita documentação disponível no mercado Brasileiro, infelizmente.

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

×

Você voltou! 😊 Expirado!
00 Days
00 Hrs
00 Mins
00 Secs
Aproveite agora o desconto de 10%! Essa é a sua última chance! Resgatar Agora!

×

Olá Visitante! 😊 Você têm: Expirado!
00 Days
00 Hrs
00 Mins
00 Secs
para aproveitar o desconto de 15% (apenas nos cursos) Resgatar Agora!

@

Não ativo recentemente
X
X
X