A maioria das empresas dependem fortemente de tecnologia e sistemas automatizados, e sua ruptura, mesmo para em alguns minutos pode causar perda financeira grave e ameaçar a sobrevivência.
A continuação do funcionamento de uma organização depende da consciência da gestão de desastres potenciais, a sua capacidade para desenvolver um plano para minimizar as interrupções de funções críticas e a capacidade para recuperar operações de expediente e com sucesso.
Um plano de recuperação de desastres é uma declaração abrangente de ações consistentes para serem tomadas preventivamente, durante e após um desastre. O plano deve ser documentado e testado para garantir a continuidade das operações e a disponibilidade de recursos críticos em caso de um desastre.
O objetivo principal do planejamento de recuperação de desastre é proteger a organização no caso de suas operações e / ou serviços de informática são inutilizados. A preparação é a chave. O processo de planejamento de recuperação de desastre deve minimizar a interrupção das operações e garantir algum nível de estabilidade organizacional e uma recuperação ordenada depois de um desastre.
Outros objetivos do planejamento de recuperação de desastre incluem:
A gestão estratégica deve apoiar e estar envolvida no desenvolvimento do processo de planejamento de recuperação de desastre. A alta administração deve ser responsável pela coordenação do plano de recuperação de desastres e assegurar a sua eficácia dentro da organização.
Tempo e recursos adequados devem estar comprometidos com o desenvolvimento de um plano de recuperação de desastres eficaz. Os recursos poderiam incluir tanto os aspectos financeiros e do esforço de todo o pessoal envolvido.
Dica: Estabelecer um comitê de planejamento de recuperação de desastres
Um comitê de planejamento deve ser nomeado para supervisionar o desenvolvimento e implementação do plano de recuperação de desastres. O comitê de planejamento deve incluir representantes de todas as áreas funcionais da organização. Os principais membros da comissão devem incluir o gerente de operações e o gerente de processamento de dados. O comitê também deve definir o âmbito do plano de recuperação de desastres.
Realizar uma avaliação de risco
O comitê de planejamento de recuperação de desastre deve preparar uma análise de risco e análise de impacto de negócios que inclui uma gama de possíveis desastres, incluindo as ameaças naturais, técnicas e humanos.
Cada área funcional da organização deve ser analisada para determinar a consequência potencial e os impactos associados com vários cenários de desastres. O processo de avaliação de risco deve também avaliar a segurança dos documentos críticos e registros vitais.
É importante avaliar os impactos e as consequências resultantes da perda de informações e serviços. O comitê de planejamento de recuperação de desastres deve também analisar os custos relacionados com a minimização das potenciais exposições (Segurança da Informação).
Estabelecer prioridades para o processamento e operações
As necessidades críticas de cada departamento dentro da organização deve ser cuidadosamente avaliada em áreas tais como:
O processamento e as operações devem ser analisados para determinar a quantidade máxima de tempo que o departamento e a organização pode operar sem cada sistema crítico. Necessidades críticas são definidas como os procedimentos e equipamentos necessários para continuar as operações.
Um método para determinar as necessidades críticas de um departamento é documentar todas as funções desempenhadas por cada departamento. Uma vez que as funções primárias foram identificadas, as operações e os processos devem ser classificados por ordem de prioridade: essencial, importante e não essencial.
Determinar estratégias de recuperação de desastres
As alternativas mais práticas para processamento em caso de um desastre devem ser estudadas e avaliadas. É importante considerar todos os aspectos da organização, incluindo:
Planejamento de recuperação de desastres envolve mais do que o armazenamento off-site ou processamento de backup. As organizações devem também desenvolver por escrito, os planos de recuperação de desastres globais que tratem todas as operações e funções críticas do negócio.
Finalizando: O plano deve incluir procedimentos documentados e que, se seguidos, irão garantir a disponibilidade permanente de recursos críticos e continuidade das operações testadas.
A probabilidade de um desastre ocorrer em uma organização é altamente incerta. Um plano de recuperação de desastres, no entanto, é semelhante ao seguro de responsabilidade civil: ele fornece um certo nível de conforto em saber que, se ocorrer uma catástrofe, não vai resultar em desastre financeiro.
Importante notar que o seguro por si só não é suficiente, pois pode não compensar a perda incalculável de negócios durante a interrupção ou o negócio que nunca retorna além dos passivos judiciais.
[Crédito da Imagem: Recuperação de Desastres – ShutterStock]
Profissional com 20 anos de experiência nas áreas de tecnologia, compliance e administrativa de empresas, com forte preocupação em segurança da informação e aderência regulatória. Possui larga experiência na área de Ciência da Computação, com ênfase em Sistemas de Informação. MBA em Gestão da Segurança da Informação pelo INFNET, e graduado pela EBAPE - Fundação Getúlio Vargas.
You must be logged in to post a comment.
![Estratégia Nacional de Segurança Cibernética [e-Ciber]](https://imagens.tiespecialistas.com.br/2019/10/BrasilCyber-50x50.jpg)