Segurança da Informação

Ξ Deixe um comentário

A importância do planejamento de recuperação de desastres

publicado por Abian Laginestra

Figura - A importância do planejamento de recuperação de desastresA maioria das empresas dependem fortemente de tecnologia e sistemas automatizados, e sua ruptura, mesmo para em alguns minutos pode causar perda financeira grave e ameaçar a sobrevivência.

A continuação do funcionamento de uma organização depende da consciência da gestão de desastres potenciais, a sua capacidade para desenvolver um plano para minimizar as interrupções de funções críticas e a capacidade para recuperar operações de expediente e com sucesso.

Um plano de recuperação de desastres é uma declaração abrangente de ações consistentes para serem tomadas preventivamente, durante e após um desastre. O plano deve ser documentado e testado para garantir a continuidade das operações e a disponibilidade de recursos críticos em caso de um desastre.

O objetivo principal do planejamento de recuperação de desastre é proteger a organização no caso de suas operações e / ou serviços de informática são inutilizados. A preparação é a chave. O processo de planejamento de recuperação de desastre deve minimizar a interrupção das operações e garantir algum nível de estabilidade organizacional e uma recuperação ordenada depois de um desastre.

Outros objetivos do planejamento de recuperação de desastre incluem:

  • Proporcionar uma sensação de segurança a todos os stakeholders do negócio
  • Minimizar o risco de atrasos
  • Garantir a confiabilidade dos sistemas de backup
  • Proporcionar um padrão para teste do plano de ação
  • Minimizar a tomada de decisões durante um desastre.
  • Prover uma metodologia no processo de planejamento

A gestão estratégica deve apoiar e estar envolvida no desenvolvimento do processo de planejamento de recuperação de desastre. A alta administração deve ser responsável pela coordenação do plano de recuperação de desastres e assegurar a sua eficácia dentro da organização.

Tempo e recursos adequados devem estar comprometidos com o desenvolvimento de um plano de recuperação de desastres eficaz. Os recursos poderiam incluir tanto os aspectos financeiros e do esforço de todo o pessoal envolvido.

Dica: Estabelecer um comitê de planejamento de recuperação de desastres

Um comitê de planejamento deve ser nomeado para supervisionar o desenvolvimento e implementação do plano de recuperação de desastres. O comitê de planejamento deve incluir representantes de todas as áreas funcionais da organização. Os principais membros da comissão devem incluir o gerente de operações e o gerente de processamento de dados. O comitê também deve definir o âmbito do plano de recuperação de desastres.

Realizar uma avaliação de risco

O comitê de planejamento de recuperação de desastre deve preparar uma análise de risco e análise de impacto de negócios que inclui uma gama de possíveis desastres, incluindo as ameaças naturais, técnicas e humanos.

Cada área funcional da organização deve ser analisada ​​para determinar a consequência potencial e os impactos associados com vários cenários de desastres. O processo de avaliação de risco deve também avaliar a segurança dos documentos críticos e registros vitais.

É importante avaliar os impactos e as consequências resultantes da perda de informações e serviços. O comitê de planejamento de recuperação de desastres deve também analisar os custos relacionados com a minimização das potenciais exposições (Segurança da Informação).

Estabelecer prioridades para o processamento e operações

As necessidades críticas de cada departamento dentro da organização deve ser cuidadosamente avaliada em áreas tais como:

  • Operações funcionais
  • Pessoal-chave
  • Informação
  • Os sistemas de processamento
  • Os serviços
  • Documentação
  • Registros vitais
  • Políticas e procedimentos.

O processamento e as operações devem ser analisados ​​para determinar a quantidade máxima de tempo que o departamento e a organização pode operar sem cada sistema crítico. Necessidades críticas são definidas como os procedimentos e equipamentos necessários para continuar as operações.

Um método para determinar as necessidades críticas de um departamento é documentar todas as funções desempenhadas por cada departamento. Uma vez que as funções primárias foram identificadas, as operações e os processos devem ser classificados por ordem de prioridade: essencial, importante e não essencial.

Determinar estratégias de recuperação de desastres

As alternativas mais práticas para processamento em caso de um desastre devem ser estudadas e avaliadas. É importante considerar todos os aspectos da organização, incluindo:

  • Instalações
  • Equipamento
  • Programas
  • Comunicações
  • Arquivos de dados
  • Atendimento ao cliente
  • Operações do usuário
  • Sistemas de informação de gestão (MIS)
  • Sistemas de usuários finais.

Planejamento de recuperação de desastres envolve mais do que o armazenamento off-site ou processamento de backup. As organizações devem também desenvolver por escrito, os planos de recuperação de desastres globais que tratem todas as operações e funções críticas do negócio.

Finalizando: O plano deve incluir procedimentos documentados e que, se seguidos, irão garantir a disponibilidade permanente de recursos críticos e continuidade das operações testadas.

A probabilidade de um desastre ocorrer em uma organização é altamente incerta. Um plano de recuperação de desastres, no entanto, é semelhante ao seguro de responsabilidade civil: ele fornece um certo nível de conforto em saber que, se ocorrer uma catástrofe, não vai resultar em desastre financeiro.

Importante notar que o seguro por si só não é suficiente, pois pode não compensar a perda incalculável de negócios durante a interrupção ou o negócio que nunca retorna além dos passivos judiciais.

[Crédito da Imagem: Recuperação de Desastres – ShutterStock]

Autor

Profissional com 20 anos de experiência nas áreas de tecnologia, compliance e administrativa de empresas, com forte preocupação em segurança da informação e aderência regulatória. Possui larga experiência na área de Ciência da Computação, com ênfase em Sistemas de Informação. MBA em Gestão da Segurança da Informação pelo INFNET, e graduado pela EBAPE - Fundação Getúlio Vargas.

Abian Laginestra

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes