Segurança da Informação

Ξ Deixe um comentário

Continuidade de Negocios

publicado por Guilherme Teles

Não é possível efetuar todos os preparativos para as inúmeras possibilidades que temos em desastres, mas como a maioria dos negócios afetados pelos desastres as empresas tem que sobreviver aos impactos negativos e eventualidades que venham a acontecer, e mensurar, aprovar e sempre monitorar os procedimentos.

Uma organização é dependente de seus recursos, pessoal e as tarefas que são realizadas no dia-a-dia em ordem à atender e estar sempre saudável, feliz e com retorno financeiro. A maioria das organizações tem recursos tangíveis e intangíveis, propriedade intelectual, empregados, computadores, comunicações, links, locais e serviços locais de trabalho. Se qualquer destes recursos é danificado ou feito inacessível por qualquer razão, a empresa pode estar com problemas. Se mais de um destes recursos fica prejudicado a empresa pode sofrer riscos muito altos. Quanto mais tempo estes itens ficam sem uso, mais tempo será necessário para a organização voltar ao seu estado normal. Em determinados casos, algumas empresas não conseguem voltar ao estado normal após um desastre. Entretanto empresas que pensam na frente, planejam para a maioria dos desastres que podem acontecer, e não se arriscar, realizando desta forma um plano de continuidade.

O objetivo de recuperação de desastres é para minimizar os efeitos de um desastre e tomar os passos necessários para certificar que os recursos, pessoal, e os processos de negócios estejam aptos à continuar a operação em pouco tempo na eventualidade de desastres.

A recuperação de desastres é diferente da continuidade de negócios, onde o foco é em manter o negócio funcionando mesmo no caso de um problema, e no caso do ultimo o foco é em voltar ao normal após a falha. Em geral, o foco de recuperação de desastres é mais no ambiente de Tecnologia da Informação.

Um plano de recuperação de desastres é utilizado quando tudo está em modo de emergência, e todos estão focados em retomar todos os sistemas em modo on-line. O plano de continuidade de negócios toma uma linha mais focada no problema. Isso inclui o propósito nos sistemas mais críticos, e leva-los para um ambiente alternativo onde o desastre ocorreu enquanto ocorre a reparação da unidade com problemas. Levando em conta todos os envolvidos na empresa e também os clientes, de uma forma que tudo volte a normalidade o mais breve e seguro possível.

É importante observar que a empresa pode estar muito mais vulnerável depois que ocorre o desastre, porque os sistemas de segurança ficam mais focados na continuidade dos negócios.

Procedimentos pré-planejados permitem a organização:

  • Prover um imediato e apropriada resposta à situações de emergência
  • Proteger vidas e garantir segurança
  • Reduzir impacto aos negócios
  • Retornar funções criticas de negocios à normalidade
  • Reduzir confusão durante uma crise
  • Garantir a sobrevivência do negocio

 

Etapas do Plano de Continuídade de Negócios

Embora não haja uma abordagem específica sobre o que debe ser seguido para criar um plano de continuidade de negócios, algumas melhores práticas provaram ser uteis durante algum tempo.

  1. Desenvolver uma politica geral de continuidade de negócios: Escrever uma politica que entregue e guie os passos necessários para desenvolver o Plano de Continuidade de Negocios, e onde quem assine tenha autoridade para com toda a organização.
  2. Conduzir uma Análise de Impacto de Negócios: Identificar as funções criticas e sistemas e permitir a organização priorizar dentre estas as suas necessidades reais. Identificar as vulnerabilidades, ameaças e calcular os riscos
  3. Identificar controles preventivos: Uma vez as ameaças conhecidas, identificar e implementar os controles e paleativos para reduzir o nivel de risco da organização em uma maneira economica.
  4. Desenvolver estratégias de recuperação: Formular métodos para garantir que sistemas e funções criticas possam ser trazidas de volta ao normal rapidamente.
  5. Desenvolver um plano de contingência: Escrever os procedimentos para como a organização pode continuar funcionando em caso de um estado critico.
  6. Testar o plano e conduzir treinamento e exercícios: Testar o plano para identificar deficiências no Plano de Continuidade de Negócios e também conduzir treinamento para que os individuos estejam preparados para cumprir suas tarefas.
  7. Manter o plano: Efetivar que os passos seguidos garantam que o documento esteja regularmente atualizado.

Logicamente que estas são etapas guias, ou macros, então devemos sempre pensar de como um plano ou guía funcionará para sua propia organização.

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Olá, sou o Guilherme Teles, trabalho há 20 anos em TI, e sempre fui motivado pela curiosidade da área. Fui responsável por muitos projetos de infra-estrutura, mensageira, segurança, SOA, gestão de identidades, dentre outros. Minha experiência inclui a concepção, implementação, suporte e documentação detalhada dos projetos. Atuo também como consultor e instrutor de sistemas operacionais, middleware (SOA, Oracle, IBM, TIBCO), segurança da informação e governança de TI. Minhas principais certificações são: CISSP, CHFI, CEH, LPIC-3, ITILFv3, MOFF, MCP

Guilherme Teles

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.