A importância do planejamento de recuperação de desastres.



A maioria das empresas depende fortemente de tecnologia e sistemas automatizados, e sua ruptura, mesmo que por alguns minutos, pode causar perda financeira grave e ameaçar a sobrevivência.


A continuação do funcionamento de uma organização depende da consciência da gestão de desastres potenciais, a sua capacidade para desenvolver um plano para minimizar as interrupções de funções críticas e a capacidade para recuperar operações de expediente e com sucesso.


Um plano de recuperação de desastres é uma declaração abrangente de ações consistentes para serem tomadas preventivamente, durante e após um desastre. O plano deve ser documentado e testado para garantir a continuidade das operações e a disponibilidade de recursos críticos em caso de um desastre.


O objetivo principal do planejamento de recuperação de desastre é proteger a organização no caso de suas operações e/ou serviços de informática são inutilizados. A preparação é a chave. O processo de planejamento de recuperação de desastre deve minimizar a interrupção das operações e garantir algum nível de estabilidade organizacional e uma recuperação ordenada depois de um desastre.


Outros objetivos do planejamento de recuperação de desastre incluem:


  • Proporcionar uma sensação de segurança a todos os stakeholders do negócio

  • Minimizar o risco de atrasos

  • Garantir a confiabilidade dos sistemas de backup

  • Proporcionar um padrão para teste do plano de ação

  • Minimizar a tomada de decisões durante um desastre.

  • Prover uma metodologia no processo de planejamento


A gestão estratégica deve apoiar e estar envolvida no desenvolvimento do processo de planejamento de recuperação de desastre. A alta administração deve ser responsável pela coordenação do plano de recuperação de desastres e assegurar a sua eficácia dentro da organização.


Tempo e recursos adequados devem estar comprometidos com o desenvolvimento de um plano de recuperação de desastres eficaz. Os recursos poderiam incluir tanto os aspectos financeiros e do esforço de todo o pessoal envolvido.


Dica: Estabelecer um comitê de planejamento de recuperação de desastres

Um comitê de planejamento deve ser nomeado para supervisionar o desenvolvimento e implementação do plano de recuperação de desastres. O comitê de planejamento deve incluir representantes de todas as áreas funcionais da organização. Os principais membros da comissão devem incluir o gerente de operações e o gerente de processamento de dados. O comitê também deve definir o âmbito do plano de recuperação de desastres.


Realizar uma avaliação de risco

O comitê de planejamento de recuperação de desastre deve preparar uma análise de risco e análise de impacto de negócios que inclui uma gama de possíveis desastres, incluindo as ameaças naturais, técnicas e humanos.


Cada área funcional da organização deve ser analisada ​​para determinar a consequência potencial e os impactos associados com vários cenários de desastres. O processo de avaliação de risco deve também avaliar a segurança dos documentos críticos e registros vitais.


É importante avaliar os impactos e as consequências resultantes da perda de informações e serviços. O comitê de planejamento de recuperação de desastres deve também analisar os custos relacionados com a minimização das potenciais exposições (Segurança da Informação).


Estabelecer prioridades para o processamento e operações

As necessidades críticas de cada departamento dentro da organização deve ser cuidadosamente avaliada em áreas tais como:


  • Operações funcionais

  • Pessoal-chave

  • Informação

  • Os sistemas de processamento

  • Os serviços

  • Documentação

  • Registros vitais

  • Políticas e procedimentos.


O processamento e as operações devem ser analisados ​​para determinar a quantidade máxima de tempo que o departamento e a organização pode operar sem cada sistema crítico. Necessidades críticas são definidas como os procedimentos e equipamentos necessários para continuar as operações.


Um método para determinar as necessidades críticas de um departamento é documentar todas as funções desempenhadas por cada departamento. Uma vez que as funções primárias foram identificadas, as operações e os processos devem ser classificados por ordem de prioridade: essencial, importante e não essencial.


Determinar estratégias de recuperação de desastres

As alternativas mais práticas para processamento em caso de um desastre devem ser estudadas e avaliadas. É importante considerar todos os aspectos da organização, incluindo:


  • Instalações

  • Equipamento

  • Programas

  • Comunicações

  • Arquivos de dados

  • Atendimento ao cliente

  • Operações do usuário

  • Sistemas de informação de gestão (MIS)

  • Sistemas de usuários finais.


Planejamento de recuperação de desastres envolve mais do que o armazenamento off-site ou processamento de backup. As organizações devem também desenvolver por escrito, os planos de recuperação de desastres globais que tratem todas as operações e funções críticas do negócio.


Finalizando: O plano deve incluir procedimentos documentados e que, se seguidos, irão garantir a disponibilidade permanente de recursos críticos e continuidade das operações testadas.


A probabilidade de um desastre ocorrer em uma organização é altamente incerta. Um plano de recuperação de desastres, no entanto, é semelhante ao seguro de responsabilidade civil: ele fornece um certo nível de conforto em saber que, se ocorrer uma catástrofe, não vai resultar em desastre financeiro.


Importante notar que o seguro por si só não é suficiente, pois pode não compensar a perda incalculável de negócios durante a interrupção ou o negócio que nunca retorna além dos passivos judiciais.


*Artigo originalmente publicado no portal TI Especialistas.

*Crédito da imagem: Wix.

#disasterrecovery #continuidadedenegócios #contingência #metodologias #rto #rpo #infraestrutura #dados

Posts em destaque
Posts recentes
Pesquisa por tags
Nenhum tag.
Compartilhe
  • Facebook Classic
  • Twitter Classic
  • LinkedIn App Icon

+ 55 41 3512-5825

  • c-facebook
  • c-twitter
  • c-linkedin