Ter um plano de continuidade de negócios não é necessário. É mandatório. Empresas que não levam a sério esse plano não levam a sério seu ‘CORE BUSINESS’. Ter um plano e fazê-lo operacional, relativamente, custa caro. Quando levamos o plano ao comitê executivo parece que estamos pedindo um absurdo, parece que o assunto é um mero devaneio. Argumentos como: isso não acontece conosco, somos muito grandes para falir, não somos alvo de terroristas são respostas frequentes quando questionamos as áreas de negócio pela falta de preparo. Parece que os argumentos se tornam pequenos diante do pedido. Mas a realidade é outra: incidentes acontecem e um incidente que venha a impactar o andamento do negócio pode encerrar as atividades da empresa, ainda mais se considerarmos que as empresas não vivem mais sem seus ativos intelectuais , sistemas e sua infra-estrutura.
È importante entender que o plano é a primeira ação para declarar uma emergência e que a maior prioridade é garantir a segurança dos funcionários, gerenciar a emergência para minimizar o impacto do incidente, determinar as decisões apropriadas e dar as direções necessárias.
Os responsáveis pelo plano devem envolver os usuários das áreas de negócio para que estes digam quais são os pontos chave de suas áreas e quanto tempo sobreviveriam sem essas atividades. Usuários tem que saber que são os responsáveis pela continuidade de seus negócios. Isso gera um documento formal chamado de análise de impacto nos negócios (Business Impact Analysis – BIA) que traz como resultado qual o impacto de um incidente. Com essa avaliação temos como quantificar impactos financeiros e operacionais, processos de negócio críticos e suas prioridades, as dependências internas e externas, quais são os recursos críticos e os tempos máximos de recuperação e ainda criar um site de contingência com a quantidade de posições adequadas, assim como uma infra-estrutura que possa atender às métricas apuradas. Uma lista de chamada (Call Tree) também é fundamental com telefones de contato dos responsáveis por suas aáreas e que serão contactados para aquela atividade impactada. Importante ressaltar que a equipe responsável pela continuidade deve manter os registros sempre atualizados. Um plano de contingência deve ser profundo. Não pode ser pró-forma apenas. Ele tem que ser capaz de deixar todos os envolvidos a par do que devem fazer no caso de um incidente. Sistemas devem estar descritos e documentados, assim como os planos de recuperação dos mesmos. Os backups e suas periodicidades, as listas de chamada e os impactos que podem mudar a cada revisão dos documentos. Avaliar os riscos físicos, lógicos e as vulnerabilidades existentes também são um meio de evitar tragédias corporativas em caso de incidentes. Com isso forma-se a estratégia de recuperação.
Testar isso tudo também é de extrema importância. Exercícios períodicos devem ser agendados e constantemente valdiados para que, no caso de um caso real, as coisas funcionarem de fato e não apenas no papel.É importante que a cultura de gerenciamento da continuidade de negócios esteja integrada à organização, seja parte integrante do dia-a-dia de cada funcionário.
Lembre-se, o seu negócio deve ser resiliente.
Tenho 43 anos de idade e 24 de carreira desenvolvida em empresas como Bank of America, BankBoston, Prodacon Serviços e Sistemas e busco ter sempre um excelente relacionamento inter-pessoal, ser criativo, aprender rapidamente os processos de negócios e ser auto-motivado. Tenho sólida experiência nas atividades relativas à área de desenvolvimento de sistemas, negociação com usuários, busca por novas tecnologias e arquitetura de soluções, aplicação de metodologias e frameworks (CMMI, ITIL, COBIT, BPM) conceitos de mapeamento de processos, gerenciamento de contratos de nível de serviço e requisições de propostas técnicas. Sempre atuei com a coordenação de equipes multi-discplinares para desenvolvimento de novos projetos, acompanhamento de cronogramas e custos e suporte às áreas envolvidas gerenciando diretamente equipes de 15 a 30 pessoas internas e externas. Nos últimos anos tenho me dedicado à implementação de bases gerenciais, qualidade de dados, gerenciamento de Metadados e metodologia de datawarehouse e Business Inteligence. Atualmente estou em um cargo de gerência senior que me permite ver a tecnologia de um modo horizontal e macro nas quais desenvolvi também boas noções de segurança da informação, plano de continuidade de negócios e conhecimentos de infra-estrutura.
You must be logged in to post a comment.
