Continuidade de Negócios: isso é realmente necessário?

Ter um plano de continuidade de negócios não é necessário. É mandatório. Empresas que não levam a sério esse plano não levam a sério seu ‘CORE BUSINESS’. Ter um plano e fazê-lo operacional, relativamente, custa caro. Quando levamos o plano ao comitê executivo parece que estamos pedindo um absurdo, parece que o assunto é um mero devaneio. Argumentos como: isso não acontece conosco, somos muito grandes para falir, não somos alvo de terroristas são respostas frequentes quando questionamos as áreas de negócio pela falta de preparo. Parece que os argumentos se tornam pequenos diante do pedido.

Mas a realidade é outra: incidentes acontecem e um incidente que venha a impactar o andamento do negócio pode encerrar as atividades da empresa, ainda mais se considerarmos que as empresas não vivem mais sem seus ativos intelectuais , sistemas e sua infra-estrutura.

È importante entender que o plano é a primeira ação para declarar uma emergência e que a maior prioridade é garantir a segurança dos funcionários, gerenciar a emergência para minimizar o impacto do incidente, determinar as decisões apropriadas e dar as direções necessárias.


Os responsáveis pelo plano devem envolver os usuários das áreas de negócio para que estes digam quais são os pontos chave de suas áreas e quanto tempo sobreviveriam sem essas atividades. Usuários tem que saber que são os responsáveis pela continuidade de seus negócios. Isso gera um documento formal chamado de análise de impacto nos negócios (Business Impact Analysis – BIA) que traz como resultado qual o impacto de um incidente. Com essa avaliação temos como quantificar impactos financeiros e operacionais, processos de negócio críticos e suas prioridades, as dependências internas e externas, quais são os recursos críticos e os tempos máximos de recuperação e ainda criar um site de contingência com a quantidade de posições adequadas, assim como uma infra-estrutura que possa atender às métricas apuradas.


Uma lista de chamada (Call Tree) também é fundamental com telefones de contato dos responsáveis por suas aáreas e que serão contactados para aquela atividade impactada. Importante ressaltar que a equipe responsável pela continuidade deve manter os registros sempre atualizados. Um plano de contingência deve ser profundo. Não pode ser pró-forma apenas. Ele tem que ser capaz de deixar todos os envolvidos a par do que devem fazer no caso de um incidente. Sistemas devem estar descritos e documentados, assim como os planos de recuperação dos mesmos. Os back-ups e suas periodicidades, as listas de chamada e os impactos que podem mudar a cada revisão dos documentos. Avaliar os riscos físicos, lógicos e as vulnerabilidades existentes também são um meio de evitar tragédias corporativas em caso de incidentes. Com isso forma-se a estratégia de recuperação.


Testar isso tudo também é de extrema importância. Exercícios períodicos devem ser agendados e constantemente valdiados para que, no caso de um caso real, as coisas funcionarem de fato e não apenas no papel.É importante que a cultura de gerenciamento da continuidade de negócios esteja integrada à organização, seja parte integrante do dia-a-dia de cada funcionário.

Lembre-se, o seu negócio deve ser resiliente.


*Artigo de Paulo Visconti para o portal TI Especialistas.

*Crédito da imagem: Wix.

#contingência #continuidadedenegócios

Posts em destaque
Posts recentes
Pesquisa por tags
Nenhum tag.
Compartilhe
  • Facebook Classic
  • Twitter Classic
  • LinkedIn App Icon