PCN – Plano de Continuidade de Negócio

Como uma empresa deve se preparar para desastres que afetam a sua operação normal?

“O objetivo da Gestão de Continuidade dos Negócios – Planejamento da Continuidade dos Negócios ou PCN é garantir que os sistemas críticos para o negócio sejam retornados a sua condição operacional normal em um prazo aceitável, na ocorrência de um incidente de segurança”.

  • É um processo dentro da organização que está preocupado em avaliar constantemente as funções críticas do negócio, os sistemas essenciais a estas funções, e construindo os planos de continuidade. Elabora planos de recuperação e programas de treinamento, teste e manutenção do plano de continuidade.
  • A elaboração de um plano de continuidade de negócios envolve a preparação, teste, e manutenção de ações específicas para proteger os processos críticos da organização.
  • O PCN, trata do incidente que já aconteceu. Então, o objetivo passa a ser minimizar o quanto possível os prejuízos decorrentes deste incidente.

Para uma empresa se preparar para a ocorrência de um possível desastre, que possa afetar a sua operação normal ela deve: 1) Avaliar os tipos de desastres mais prováveis, 2) Analisar o impacto dos desastres nos seus processos críticos de negócio e 3) Elaborar um Plano de Continuidade de Negócio:

Como avaliar os desastres mais prováveis?

Desastres têm várias formas  e alguns são mais prováveis do que outros, conforme a localização. O impacto do desastre nos negócios varia de empresa para empresa, para algumas empresas pode ser uma mera inconveniência, para outras uma calamidade.

  • Ambientais – fogo, terremoto, clima, água, raios, são os mais comuns.
  • Deliberados – como vandalismo, roubo, terrorismo.
  • Perda de serviços – energia elétrica, comunicações, abastecimento de água.
  • Falha de equipamento, como computadores que suportam aplicações críticas e sistemas de ar condicionado.-
  • Outros – existem ainda outros tipos de desastres, como epidemias, perda de um fornecedor principal, e assim por diante.

Como analisar o impacto do desastre?

Com um bom entendimento dos tipos de desastres que podem afetar o seu negócio, a empresa deve analisar o impacto que esses desastres podem ter no seu negócio.

O primeiro passo é identificar os processos de negócios críticos que podem ser impactados por esses diferentes tipos de desastres, que são diferentes para cada empresa. Por exemplo, identificar o impacto nos seguintes processos: compras, recursos humanos, marketing, vendas, aprovisionamento de serviços, implantação de serviços, operação de serviços, suporte ao cliente, contabilização de uso de serviços e faturamento, em diferentes intervalos de interrupção: até 2 hs, até 24 horas, até 2 dias, até 1 semana e até 1 mês. Para alguns processos de negócio uma interrupção de 1 dia pode ser tolerável, para outros, algumas horas podem custar muito.

Quais são os serviços envolvidos numa solução de DR-Disaster Recovery?

O projeto de Disaster Recovery é composto das seguintes principais atividades:

  1. Definir o escopo e cenários
  2. Identificar interdependências de sistemas e servidores
  3. Detalhar os servidores que estão no escopo da solução
  4. Detalhar o tipo de replicação
  5. Selecionar licenças e mão de obra envolvida.
  6. Definir  sites primário (produção) e secundário (DR)
  7. Verificar tipo de comunicação existente e restrições
  8. Levantar quantidade de testes de DR anual
  9. Verificar se necessário alteração em aplicações a cargo do cliente
  10. Aplicar soluções sem intervenção manual
  11. Especificar o momento em que o DR deverá ser decretado
  12. Elaborar Plano de ativação do DR
  13. Garantir que o ambiente de DR não seja utilizado como solução de contingenciamento ou redundância.
  14. Verificar necessidade de armazenamento externo em fita.

Essa lista não é exaustiva, mas é bastante completa. Observe que mesmo numa solução de pequeno porte vale avaliar essas questões fundamentais.


Toda a empresa deve ter um plano de recuperação de desastre para resguardar o sigilo do negócio, garantir a produtividade, evitar perdas financeiras, devido a perda ou destruição de dados.

Desastres podem ter origens de várias causas combinadas: erros humanos, vírus, falha de equipamentos, desastres naturais.

São considerados dados sensíveis e sujeitos a tratamento especial de back-up: registros de empregados, detalhes financeiros, registros de clientes, dados da empresa, dentre outros.

Tecnologias e serviços de armazenamento e backup de dados representam um importante aspecto de tratamento de desastres e são frequentemente mal valorizados.


 

Os comentários estão fechados.

Navegação pelos artigos