Continuidade de negócio – Será que é real a necessidade?

Gostaria de começar esse post dizendo parabéns a todos os Professores, essa é uma carreira desvalorizada no Brasil, mas mesmo assim temos pessoas que querem ser e seguir a carreira ensinando e guiando as pessoas ao conhecimento. PARABÉNS MESTRES.

A continuidade de negócio é um assunto importante nos mundos atuais.
Vamos pensar na moda do momento, “Cloud”, quando você deixa suas informações aos cuidados de terceiros, no contrato existe algo sobre contingencia ou continuidade do negócio?
Mas não somente pensando nas nuvens, nas empresas, o seu datacenter foi atingido por algo ou até mesmo pegou fogo existe um plano de recuperação de desastre? você tem um plano de contingência?
Em um melhor cenário, você tem alta disponibilidade, backup e tudo que pode lhe deixar tranquilo, mas já efetuaram um teste de recuperação? O backup realmente funciona?

Difícil deixar os dados conforme a CID (Confidente, Integro e Disponível), nesta conversa temos como foco a Disponibilidade.

#Continuidade de Negócio
É necessário a criação de um Plano de continuidade de negócio conhecido como BCPs (Business Continuity Plans) esse plano no ajuda a minimizar as perdas após um desastre em uma organização. O plano envolve todas as áreas, cada uma mostrando sua contingência, o profissional de segurança da informação não tem responsabilidade pela execução, mas, documentar o plano de continuidade a ser seguido, disseminar e existência do plano, testa-lo e validar são suas responsabilidades.

BCP’s – Business Continuity Plan – Plano de Continuidade de Negócio
É uma política que dirá como é o funcionamento da organização do dia a dia, a intenção desse documento e garantir a sobrevivência da organização em caso de algum desastre preservando as INFORMAÇÕES, saber quem contatar e como iniciar a atuação. O plano deve envolver a diretoria, o conhecimento da parte executiva é importante para que eles digam se o que se propões na política irá agregar e trará o retorno esperado.

BIA – Business Impact Analysis – Analise de Impacto no Negócio
É um passo da preparação do BCP ele é utilizado com foco no levantamento dos riscos onde será determinado os impactos, operações críticas e os processos. Nesse ponto temos também o levantamento das Vulnerabilidades. Com a BIA o BCP se torna uma estratégia robusta.

MTD – Maximum tolerable downtime – Máximo tolerável de indisponibilidade
É um ponto que a alta diretoria sempre se preocupa, é o máximo de tempo que uma falha ou um desastre pode ocorrer sem causar uma parada de negócio irreparável.
Esse é o nível em que a crise pode chegar, mensurando isso a alta diretoria começa a dar importância nesse documento. O melhor prática é que cada pilar da empresa tenha seu MTD sendo assim cada gerência desenvolve seu nível MTD.

RPO / RTO e muitos outros termos fazem parte de um plano de continuidade de negócio.
Estou disponível caso haja interesse de quem ler esse post para continuar o assunto. Espero que tenham gostado e uma boa semana para todos.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s