Não é possível efetuar todos os preparativos para as inúmeras possibilidades que temos em desastres, mas como a maioria dos negócios afetados pelos desastres as empresas tem que sobreviver aos impactos negativos e eventualidades que venham a acontecer, e mensurar, aprovar e sempre monitorar os procedimentos.
Uma organização é dependente de seus recursos, pessoal e as tarefas que são realizadas no dia-a-dia em ordem à atender e estar sempre saudável, feliz e com retorno financeiro. A maioria das organizações tem recursos tangíveis e intangíveis, propriedade intelectual, empregados, computadores, comunicações, links, locais e serviços locais de trabalho. Se qualquer destes recursos é danificado ou feito inacessível por qualquer razão, a empresa pode estar com problemas. Se mais de um destes recursos fica prejudicado a empresa pode sofrer riscos muito altos. Quanto mais tempo estes itens ficam sem uso, mais tempo será necessário para a organização voltar ao seu estado normal. Em determinados casos, algumas empresas não conseguem voltar ao estado normal após um desastre. Entretanto empresas que pensam na frente, planejam para a maioria dos desastres que podem acontecer, e não se arriscar, realizando desta forma um plano de continuidade.
O objetivo de recuperação de desastres é para minimizar os efeitos de um desastre e tomar os passos necessários para certificar que os recursos, pessoal, e os processos de negócios estejam aptos à continuar a operação em pouco tempo na eventualidade de desastres.
A recuperação de desastres é diferente da continuidade de negócios, onde o foco é em manter o negócio funcionando mesmo no caso de um problema, e no caso do ultimo o foco é em voltar ao normal após a falha. Em geral, o foco de recuperação de desastres é mais no ambiente de Tecnologia da Informação.
Um plano de recuperação de desastres é utilizado quando tudo está em modo de emergência, e todos estão focados em retomar todos os sistemas em modo on-line. O plano de continuidade de negócios toma uma linha mais focada no problema. Isso inclui o propósito nos sistemas mais críticos, e leva-los para um ambiente alternativo onde o desastre ocorreu enquanto ocorre a reparação da unidade com problemas. Levando em conta todos os envolvidos na empresa e também os clientes, de uma forma que tudo volte a normalidade o mais breve e seguro possível.
É importante observar que a empresa pode estar muito mais vulnerável depois que ocorre o desastre, porque os sistemas de segurança ficam mais focados na continuidade dos negócios.
Procedimentos pré-planejados permitem a organização:
- Prover um imediato e apropriada resposta à situações de emergência
- Proteger vidas e garantir segurança
- Reduzir impacto aos negócios
- Retornar funções criticas de negocios à normalidade
- Reduzir confusão durante uma crise
- Garantir a sobrevivência do negocio
Etapas do Plano de Continuídade de Negócios
Embora não haja uma abordagem específica sobre o que debe ser seguido para criar um plano de continuidade de negócios, algumas melhores práticas provaram ser uteis durante algum tempo.
- Desenvolver uma politica geral de continuidade de negócios: Escrever uma politica que entregue e guie os passos necessários para desenvolver o Plano de Continuidade de Negocios, e onde quem assine tenha autoridade para com toda a organização.
- Conduzir uma Análise de Impacto de Negócios: Identificar as funções criticas e sistemas e permitir a organização priorizar dentre estas as suas necessidades reais. Identificar as vulnerabilidades, ameaças e calcular os riscos
- Identificar controles preventivos: Uma vez as ameaças conhecidas, identificar e implementar os controles e paleativos para reduzir o nivel de risco da organização em uma maneira economica.
- Desenvolver estratégias de recuperação: Formular métodos para garantir que sistemas e funções criticas possam ser trazidas de volta ao normal rapidamente.
- Desenvolver um plano de contingência: Escrever os procedimentos para como a organização pode continuar funcionando em caso de um estado critico.
- Testar o plano e conduzir treinamento e exercícios: Testar o plano para identificar deficiências no Plano de Continuidade de Negócios e também conduzir treinamento para que os individuos estejam preparados para cumprir suas tarefas.
- Manter o plano: Efetivar que os passos seguidos garantam que o documento esteja regularmente atualizado.
Logicamente que estas são etapas guias, ou macros, então devemos sempre pensar de como um plano ou guía funcionará para sua propia organização.