O plano de continuidade de negócios (PCN) é o processo de planejamento de eventos inesperados. Um PCN eficiente inclui procedimentos projetados para mitigar eventos inesperados que podem interromper processos de negócios, o plano também é necessário para permitir a rápida recuperação do negócio e minimizar os efeitos do tempo de inatividade nas atividades diárias.
A importância de desenvolver e implementar uma estratégia de continuidade de negócios para um departamento de TI .
O planejamento de continuidade de negócios é um processo projetado como uma solução para a deterioração, dano ou mau funcionamento de uma infraestrutura de negócios crítica. Se um nó crítico de infraestrutura de TI for quebrado haverá um impacto significativo em todo o negócio. Portanto é muito importante que qualquer empresa esteja preparada e tenha um PCN em funcionamento para sua infraestrutura de TI.
Um Plano de Continuidade de Negócios precisa cobrir todos os serviços e partes de infraestrutura necessários para as operações de negócios e fornecer todos os aplicativos e recursos para dar suporte à recuperação de negócios em caso de danos, tempo de inatividade ou desastre.
Formato e atualização do plano de continuidade de negócios.
A estrutura de um plano de continuidade de negócios deve ser clara, breve e fácil de entender, não apenas para aqueles diretamente envolvidos no processo de gerenciamento de continuidade de negócios mas também para o restante da equipe que deve ser instruída a fim de estar preparada para reagir de maneira correta e apoiar o possível processo de recuperação rápida.
Para desenvolver um Plano de Continuidade de Negócios, a empresa precisa entender que a implementação é um processo contínuo e um compromisso de longo prazo. Os processos de negócios evoluem constantemente, e é por isso que as estratégias de recuperação devem evoluir com os negócios. O plano deve ser atualizado com os avanços tecnológicos da infraestrutura de TI e a evolução dos recursos humanos dentro da organização.
O que deve incluir o plano de continuidade de negócios?
Passos no desenvolvimento de um plano de continuidade de negócios:
- Avaliação de fatores de risco.
- Identificação de ameaças potenciais à continuidade dos negócios.
- Determinação das circunstâncias que levam à materialização de ameaças.
- Estimativa da frequência e gravidade dos fatores de risco.
Principais fatores de risco para continuidade de negócios.
- Desastres ambientais e geopolíticos: inundações, incêndios, furacões, explosões, terremotos, conflitos militares, terrorismo.
- Ameaças de infraestrutura: interrupções totais e temporárias de problemas de eletricidade, telecomunicações e internet.
- Ameaças físicas: uso indevido do servidor (incorreto ou não permitido) ou defeitos, problemas ativos no equipamento de rede, defeitos no equipamento de armazenamento, mau funcionamento do computador.
- Ameaças técnicas: pontos únicos de falha, um único disco rígido não redundante, uma única fonte de energia não redundante, armazenamento de dados de localização única.
- Segurança, integridade e acessibilidade de ameaças de informações: o acesso externo à informação deve ser protegido contra hackers, vírus e acessibilidade interna de aplicativos críticos devem ser gerenciados para manter um negócio de alta funcionalidade.
- Ameaças de erro humano: direitos de acesso permissivos aos recursos informacionais da empresa e falta de segurança do usuário podem gerar sérios erros humanos, na maioria das vezes não intencionais, e podem gerar enormes prejuízos para uma empresa.
Ações preventivas para impedir a ocorrência de fatores de risco para uma infraestrutura de TI
- Criar uma estratégia de backup interna e um armazenamento externo (fora do local).
- Desenvolver uma infra-estrutura informacional com redundância em caso de falha de componentes-chave, por exemplo: ter um espelho (espelho - um servidor com as mesmas capacidades) para o servidor central em outro local.
- Eliminando pontos únicos de falha, tais como: uma única fonte de energia.
- Desenvolver e implementar um sistema de segurança para proteger as informações da empresa contra ataques externos (hackers, vírus) e internos (funcionários, espionagem industrial e comercial, etc.).
O Plano de Continuidade de Negócios também deve incluir métodos de prevenção e recuperação para situações onde ocorrem fatores de risco, ou seja, um Plano de Recuperação de Desastres.