Arquivos
Gestão de Continuidade de Negócios – Resumo
A Gestão de Continuidade de de Negocios lida com a incorporação de medidas que garamtam o funcionamento de processos criticos em caso de um desastre às práticas de gestão de uma organização. Por desastre entendemos um evento súbito, normalmente de grande magnitude, que afeta a capacidade que uma organização tem de funcionar normalmente.
Tais eventos, embora tenham um probabilidade de ocorrência muito baixa, devem ser endereçados por conta de seu imenso impacto que pode, muitas vezes, colocar em risco a própria existência da organização afetada.
Dentro do processo de GCN, a principal atividade inicial é elaboração do PCN (Plano de Continuidade de Negocios). Este é o plano na qual detalharmos todas as medidas que serão tomadas com o propósito de garantir o funcionamento dos processos criticos em caso de desastre. Para que possamos elaborá-lo, precisamos avaliar o TMP (Tempo Máximo de Parada) de cada processo de negócios. Isso é feito através da AIN (Analise de Impacto no Negócio) , processo normalmente executado por meio de entrevistas com os gestores de diversas áreas
A GCN é composta, além do PCN , pelo PRD (Plano de Recuperação de Desastres ) e pelo PAC (Programa de Administração de crises ). O primeiro visa à recuperação dos componentes que foram originalmente afetado pelo incidente. O segundo visa a padronizar os procedimentos de resposta à emergencia de forma a garantir a integridade fisica de todos os colaboradores e avaliar um impacto de um evento, com o intuido de avaliar se ele caracteriza ou não um desastre, tarefa fundamental para sabermos se o PCN precisa ou não ser acionado
Processo assunto Controle de Acesso
Gestão de Continuidade de Negócios
1 – Introdução
Recapitulando segurança se refere a um estado ou condição , caracterizado pela proteção contra eventos que possam causar danos aos ativos de um organização ou provocar uma mudança no curso previamente planejado. O objetivo é trazer os riscos de ambas as situações para dentro dos patamares aceitáveis, através de uma série de iniciativas.
Vários incidentes exigem tratamento diferenciado por meio de ações e medidas específicas, que visem aos objetivos de proteção.
Essa categoria inclui aquilo que costumamos chamar de desastres, eventos de grande magnitude em termos de prejuízo, porém, com probabilidade muito baixa de ocorrência. As características desse tipo de evento nos levam à necessidade de implantar planos de abrangentes, que visem à preservação da integridade física dos colaboradores da organização, bem como proteções adequadas que garantam o funcionamento dos processos críticos que, caso sejam seriamente afetados, possam comprometer a própria existência da organização.
1-1 – Definição de PCN/BCP
O PCN ou BCP (Plano de Continuidade de Negócios ou Bussiness Contituity Plan ) é constituído de uma série de procedimento e medidas que terão por objetivo a minimizar as perdas decorrentes de um desastres , ou seja, de um evento de grandes proporções em termo de impacto.
Esses procedimentos e medidas têm como principal objetivo a preservação da integridade física dos colaboradores, a redução dos prejuízos causados por desastres e a continuidade operacional dos processos da organização que foram identificados como críticos . Essa continuidade operacional se dá por meio da implementação de uma série de estratégias e ferramentas realizadas de acordo com as prioridades identificadas durante a elaboração do plano. Dentro dos planos temos:
- Procedimento de resposta de emergência
- Procedimento de reparação dos ativos e instalações afetadas pelo desastre
- Procedimentos de gestão de crise
- Procedimentos para comunicação com entidades externas, como a polícia e a mídia,
- Detalhamento dos fornecedores que serão parceiros nos processo, entre outras coisas.
O uso desses planos evoluiu um outro tipo, conhecido como PRD ou DRP (Plano de Recuperação de Desastres ou Disaster Recovery ). O PRD é um plano focado na recuperação de ativos de Tecnologia da Informação (TI) danificados por uma catástrofe ou por uma falha de sistema. Esse é apenas um dos aspectos cobertos no PCN. É importante ressaltar que a recuperação dos equipamentos do TI envolve a reparação dos ativos danificados para que os mesmo possam voltar à operação. Podemos ressaltar o processo de aquisição/locação de aparelhos substituídos, procedimentos de instalação/configuração de softwares e procedimentos de restauro de backups. Porém, não é coberta pelo PRD a maneira como os processos críticos estarão operando nesse meio tempo, tarefa que a fica a cargo do PCN.
1-2 – Definição de Desastre
È a ocorrência de um evento súbito, de grande magnitude, que possa causar grandes prejuízos aos ativos e processos Ex: incêndios, grandes manifestações públicas ou catástrofes de ordem meteorológica como sendo os desastres mais comuns enfrentados por organização em geral.
O fator chave que vai definir se um evento é um desastre ou não, para o âmbito de um PCN, é tempo de parada que o evento causará nos processos críticos da organização.Uma falha grave de sistema , que tire o mesmo do ar por um período de 48 horas, pode ser considerada um desastre, pois foi previamente definido que a organização n/ao poderia ficar sem aquele sistema opor mais de quatro horas.
Esse tempo máximo tolerável é identificado e estabelecido durante a elaboração do plano pelo uso de metodologias que veremos na fase de desenvolvimento.
1-3 – Objetivos
Existe uma série de objetivos a serem endereçados pelo PCN, mas todos dependem da definição do que é um desastre para a organização. Essa definição dá através da identificação dos processos críticos e do tempo máximo que a organização pode ficar sem o mesmo. Dessa forma, qualquer evento que comprometa esse tempo será considerado em desastre.
Um vez ocorrido um evento, antes mesmo de podermos identificá-los como desastre ou não, deveremos ter procedimentos claros de emergência, que definirão do que forma respondemos a eventos em geral com o propósito inicial de garantir a integridade física dos colaboradores e minimizar as perdas causadas. A própria definição de tais procedimentos tem também o propósito de minimizar a confusão que se instala nos momentos de crise. Essa confusão não só atrapalha a tentativa de minimizar os impactos causados pelos problemas como também é crucial para garantir a segurança dos colaboradores.
Uma vez feita a resposta de emergência, o passo seguinte é analisar a situação, usando o critério de desastre pré-definido, para avaliar a necessidade de se acionar os procedimentos de continuidade dos processos críticos, sendo este o principal objetivo do PCN. Além da continuidade, temos também como objetivo a recuperação dos recursos que foram danificados.
