Aprenda a montar (e seguir) um plano de contingência de TI

Os sistemas de informação automatizados são elementos vitais na maioria dos processos empresariais. Como esses recursos de TI são essenciais para o sucesso de uma empresa, é fundamental que os serviços fornecidos por esses sistemas possam operar efetivamente sem interrupção.

Ter um plano de contingência para assegurar a continuidade dos serviços de TI apoia essa necessidade estabelecendo medidas técnicas e procedimentos completos que podem permitir que um serviço de TI ou um conjunto de serviços sejam recuperados de forma rápida e efetiva após uma interrupção ou cenário de desastre.

Um plano de contingência é um curso de ação projetado para ajudar uma organização a responder efetivamente a um evento futuro significativo ou situação que pode ou não acontecer. Neste artigo, vamos mostrar como montá-lo para a TI de sua empresa e como segui-lo quando for preciso. Confira!

Princípios fundamentais do plano de contingência de TI

Existem alguns aspectos essenciais que você deve observar ao escrever um plano de contingência de TI. Porém, cada empresa pode ter regras específicas de acordo com a forma que sua TI está estruturada.

Tais princípios abrangem os seguintes segmentos:

  • desktops, notebooks e dispositivos portáteis;
  • servidores;
  • websites;
  • redes locais (LANs);
  • redes de área ampla (WANs);
  • sistemas distribuídos;
  • mainframes.

Os procedimentos de TI são vulneráveis ​​a uma diversidade de interrupções, variando de leve (falha de energia de curto prazo ou de unidade de disco) a grave (destruição de equipamentos, incêndio).

Muitas vulnerabilidades podem ser minimizadas ou eliminadas por meio de soluções técnicas, gerenciais ou operacionais como parte do gerenciamento de riscos da empresa. No entanto, é praticamente impossível eliminar completamente todos os riscos.

O planejamento da contingência de TI é projetado para mitigar o risco de indisponibilidade do sistema e do serviço, focalizando soluções de recuperação eficazes e eficientes.

É preciso integrar os princípios de planejamento de contingência de TI em todo o ciclo de vida do desenvolvimento de um sistema ou serviço de TI, aumentando a capacidade da organização de responder de forma rápida e eficaz a um evento perturbador.

Elaboração de um plano de contingência

Para desenvolver e manter um plano eficaz, as organizações devem usar a seguinte abordagem:

  1. Desenvolver a declaração de política de contingência.
  2. Conduzir a análise de impacto do negócio (BIA).
  3. Identificar controles preventivos.
  4. Desenvolver estratégias de recuperação.
  5. Planejar testes, treinamentos e exercícios.
  6. Planejar a manutenção.

Essas etapas representam elementos essenciais em uma capacidade abrangente de planejamento de contingência de TI. A responsabilidade pelo processo de planejamento geralmente cai sob o auspício do coordenador de planejamento de contingência (ou planejador de contingência), que normalmente é um gerente funcional ou de recursos dentro da empresa.

O coordenador desenvolve a estratégia em cooperação com outros gestores funcionais e de recursos associados ao sistema, serviço de TI ou aos processos de negócio suportados por ele. Geralmente, o coordenador de planejamento de contingência administra o desenvolvimento e a execução do plano. Todas as principais aplicações e sistemas gerais de apoio devem ter um plano de contingência.

1. Desenvolva a declaração de política de contingência

Para ser eficaz e assegurar que o pessoal compreenda plenamente os requisitos de planejamento de contingência, o plano deve ser baseado em uma política claramente definida.

A declaração de política de planejamento de contingência deve definir os objetivos de contingência geral da empresa e estabelecer o quadro organizacional e as responsabilidades para o planejamento de contingência de TI.

Para ter sucesso, a alta administração, provavelmente o diretor de TI (CIO), deve apoiar um programa de contingência. Esse setor deve ser incluído no processo para desenvolver a política, a estrutura, os objetivos, os papéis e as responsabilidades do programa.

A organização deve avaliar seus respectivos sistemas de TI, operações e requisitos para determinar se são necessários requisitos adicionais de planejamento de contingência. Os principais elementos políticos são os seguintes:

  • papéis e responsabilidades;
  • âmbito de aplicação ao(s) tipo(s) de plataforma(s) e funções de organização sujeitas ao planejamento de contingência;
  • recursos necessários;
  • requisitos de formação;
  • agenda de testes;
  • planejamento de cronograma de manutenção;
  • frequência de backups e armazenamento de mídia de backup.

2. Realize a análise de impacto nos negócios (Business Impact Analysis)

A Business Impact Analysis (BIA) é um passo-chave no processo de planejamento de contingência. Ela permite que o coordenador caracterize completamente os requisitos, processos e interdependências dos sistemas / serviços e use essas informações para determinar os requisitos e prioridades de contingência.

A finalidade da BIA é correlacionar esses componentes específicos com os serviços críticos que fornecem. Com base nesses dados, caracteriza as consequências de uma interrupção aos elementos do sistema/serviço.

Os resultados da BIA devem ser devidamente incorporados nos esforços de análise e desenvolvimento de estratégias para os outros planos de continuidade e recuperação da organização.

3. Identifique controles preventivos

Em alguns casos, os impactos de interrupção identificados na BIA podem ser mitigados ou eliminados por meio de medidas preventivas que afastem, detectem e/ou reduzam impactos. Quando viável e rentável, métodos preventivos são preferíveis a ações que podem ser necessárias para recuperar o sistema / serviço após uma interrupção.

Os controles preventivos precisam ser documentados no plano de contingência de TI. O pessoal associado ao sistema / serviço deve ser treinado sobre como e quando usar os controles.

4. Desenvolva estratégias de recuperação

As estratégias de recuperação fornecem um meio para restaurar as operações de TI de forma rápida e eficaz após uma interrupção do serviço. Elas devem abordar impactos e tempos de interrupção permitidos e identificados pela BIA.

Considere várias alternativas ao desenvolver a estratégia, incluindo custo, tempo de interrupção permitida, segurança e integração com planos de contingência de nível organizacional maiores.

5. Planeje testes e treinamentos

O teste de planejamento é um elemento crítico de uma capacidade de contingência viável. Ele permite que as deficiências do plano sejam identificadas e tratadas, além de ajudar a avaliar a capacidade da equipe de recuperação para implementá-lo de forma rápida e eficaz.

Cada elemento do plano de contingência de TI deve ser testado para confirmar a precisão dos procedimentos individuais de recuperação e funcionamento geral.

6. Planeje a manutenção

Para sua eficácia, o plano deve ser mantido em um estado pronto que reflita com precisão requisitos do sistema / serviço, procedimentos, estrutura organizacional e políticas. Os sistemas de TI sofrem mudanças frequentes devido às mudanças nas necessidades de negócio, atualizações de tecnologia ou novas políticas internas ou externas.

Portanto, é essencial que o plano de contingência de TI seja revisado e atualizado regularmente, como parte do processo de gerenciamento de mudanças da organização para garantir que as novas informações sejam documentadas e que as medidas de contingência sejam revistas, se necessário.

Como regra geral, para exatidão e completude, a revisão deve ser feita pelo menos anualmente ou sempre que ocorrerem mudanças significativas em qualquer item. Determinados elementos (como listas do contato) exigirão revisões contínuas. Com base no tipo de sistema / serviço e na criticidade, pode ser razoável avaliar os conteúdos e procedimentos do plano mais frequentemente.

Um dos pilares de um bom plano de contingência de TI é a segurança da informação. Confira o nosso ebook gratuito e saiba como garantir a segurança de dados do seu negócio:

banner de ebook gratuito com o título de "Segurança da informação - Guia para garanti-la na TI".

Aprenda o que fazer para transformar os gastos com segurança em um verdadeiro investimento!

Gostou do texto? Assine nossa newsletter e receba nossos artigos em seu e-mail!

1 Response

  1. falou um documento de exemplo.

Leave a comment