Continuidade de negócio não é um assunto de tecnologia

Hackers, incêndios, inundações, blackouts, ataques de negação de serviço, falhas de aplicativos, erros de empregados, sabotagem e agora terrorismo estão levando as empresas a encarar a necessidade de um plano de continuidade de negócio.

Continuidade de Negócio

Nos anos 90 se prepararam para a virada do ano 2000 e os profissionais de tecnologia da informação perceberam que a recuperação de sistemas, redes e dados não era suficiente. Era preciso investir em sistemas tolerantes a falhas, módulos redundantes, sistemas de proteção de energia, etc.

Acima de tudo, viu-se a necessidade de envolver diferentes áreas da empresa em atividades relacionadas à continuidade de negócio, com maior envolvimento de cada empregado na segurança da organização.

Com a chegada do ano 2000, tornou-se mais claro que uma abordagem disciplinada era necessária não somente para recuperar dados e sistemas, mas também processos de negócio, instalações e força de trabalho para restabelecer e manter funções críticas.

Avaliação de Riscos

O ponto de partida é uma avaliação de risco. Identifique e defina seus processos de negócio e sistemas de missão crítica. Revise suas vulnerabilidades e identifique os passos necessários para sua restauração e recuperação.

Para seus dados, certifique-se de manter seus backups em local seguro e fora do prédio. Avalie várias soluções de armazenamento inclusive arrays de armazenamento, sistemas de replicação de dados, novos sistemas de discos virtuais, dispositivos de armazenamento em rede.

Preste atenção também aos seus provedores de telecomunicações para assegurar que eles oferecem diversidade e redundância em suas redes e que eles tenham desenvolvido e testado seus planos de contingência.

Impacto real sobre os negócios

A avaliação de risco começará com perguntas sobre o impacto real sobre os negócios e as perdas que podem resultar no caso de interrupções. Os impactos sobre as funções de missão crítica, processos chave de negócios, e recursos críticos devem todos ser identificados e registrados.

Essa é também a hora de determinar os requisitos de recursos e os períodos de tempo de recuperação aceitáveis. Essas definições devem envolver a alta direção da empresa sob pena de causar prejuízos a toda a organização.

Várias estratégias de recuperação devem ser avaliadas para alcançar seus objetivos de custo, confiabilidade e tempo de recuperação. Inclua considerações físicas, tecnológicas, legais, regulatórias e de pessoal ao avaliar diferentes alternativas.

Causas de fracasso

A principal causa de fracasso na elaboração de planos de continuidade de negócios e de recuperação de desastres é decorrente da falta de apoio da alta direção e de restrições orçamentários.

O planejamento de continuidade de negócios pode paracer algo caro e demorado. Porém, paralizar seus processos de negócio, funções, sistemas, sua empresa, seus clientes e dados financeiros pode ser devastador. Construa seu plano. Treine, teste, e treine e teste novamente.

Autor: Marco Aurélio de Lima (maurelio@malima.com.br, http://www.malima.com.br)