TI e o Plano de Continuidade de Negócios

Gerenciar os riscos de falhas em serviços essenciais sendo eles de TI ou de outros processos primando pela prevenção de riscos e pelo planejamento da recuperação em caso de contingência, com a finalidade de oferecer suporte ao funcionamento contínuo dos negócios em nível específico dentro de um determinado contexto.

A ausência de um plano de continuidade de negócios (PCN), muitas vezes é usada como justificativa para a ausência de um plano de continuidade para serviços de TI. Essa justificativa tem certo fundo de razão, pois é o negócio é que determinará o que é realmente crítico para o negócio e irá nortear qual deverá ser a disponibilidade esperada para os serviços de TI. Se o contrário ocorrer, continuidade dos serviços de TI, baseado apenas em TI, pode gerar custos e uso de recursos desnecessários.

Dessa forma, não existe plano de continuidade de serviços de TI, sem plano de continuidade de negócio.

Alguns tópicos identificam o que pode e o que não deve acontecer, além do impacto causado.

Sobrevivência do Negócio

  • Minimização de falhas
  • Redução de vulnerabilidades e riscos
  • Transferência de risco para terceiros
  • Elaboração do plano de recuperação
  • Suporte ao Plano de Continuidade do Negócio
  • Prevenir a perda de Segurança

Analise de impacto

Identificar serviços críticos

  • Determinar conseqüências da indisponibilidade
  • Avaliar cenários de impacto
  • Obrigações legais

Obstáculos

  • Disponibilidade de orçamento
  • Falta de comprometimento da camada Estratégica e gerentes de Negócio
  • Falta de conscientização