Como desenvolver uma política de contingência na TI de sua empresa?

Uma política de contingência de TI bem definida é um tipo de planejamento essencial para assegurar a continuidade de sistemas vitais ao negócio em momentos adversos.

Imprevistos acontecem, mesmo quando existe todo tipo de precaução para evitá-los. E na gestão de TI, quando não é possível prevenir, é fundamental ter uma resposta imediata e eficaz para problemas que ameaçam ou paralisam a geração de valor de uma empresa.

Neste artigo, explicaremos melhor o que é uma política de contingência de TI, por que ela é importante e como proceder para desenvolvê-la no ambiente empresarial. Boa leitura!

Estabelecendo uma política de contingência de TI

Em primeiro lugar, é preciso compreender qual a diferença entre uma política de contingência de TI e um plano de contingência de TI. Um plano de contingência é um planejamento objetivo de resposta a um risco que quando concretizado possa interromper sistemas, causar a perda de dados ou ambos.

Já a política de contingência de TI é uma definição mais ampla que contempla os objetivos, responsabilidades, recursos e requisitos que servirão como base para a elaboração dos planos de contingência.

É muito importante ter uma política de contingência declarada e bem definida para garantir que as equipes responsáveis pelo planejamento e execução estejam plenamente preparadas e alinhadas com os objetivos gerais de continuidade de serviços da TI.

Como em qualquer elemento cultural de uma empresa, é preciso que a responsabilidade maior pela política de contingência venha de cima para baixo. Portanto, o CIO deve liderar e coordenar o estabelecimento, declaração e propagação desta.

Distribuindo papéis e responsabilidades para o planejamento da contingência

Em qualquer bom plano de contingência, existem responsabilidades muito claras e bem definidas sobre quem deve fazer o que em um momento crítico. Quando um plano desses é ativado, a ideia é agir rápido para responder ao desastre, afinal, todo o planejamento já foi feito antecipadamente.

Essas responsabilidades precisam estar bem definidas antes mesmo da elaboração do plano de contingência. Na declaração de uma política de contingência de TI, o CIO já define quem são as pessoas certas para cada tipo de ameaça e qual o papel de cada uma delas em momentos adversos, o que geralmente estará relacionado aos seus cargos, especialidades e competências.

Nem sempre essas definições de responsabilidades serão as mesmas nos planos de contingência de TI, mas servirão como base e um padrão para a hora de designar esses papéis.

Também faz parte da declaração de política de contingência de TI a descrição dos recursos necessários para a execução efetiva dos planos de contingência. Mais uma vez, cabe ao CIO conversar com sua equipe para elencar quais equipamentos e softwares o time precisa para garantir a continuidade do serviço quando riscos mapeados pela TI se concretizarem.

Definindo objetivos e requisitos para a política de contingência de TI

Um dos elementos mais importantes da declaração de uma política de contingência de TI é a definição dos objetivos relacionados a ela.

É óbvio e um pouco redundante dizer que a política de contingência de TI visa assegurar a continuidade e restabelecimento do serviço em momentos de crise. É preciso ser um pouco mais específico e definir com clareza quais são os objetivos essenciais dela e quais os requisitos mínimos para que eles sejam cumpridos.

Portanto, em uma empresa de cinemas em que sua geração de valor está intimamente ligada à exibição de filmes, um dos objetivos da contingência de TI pode ser assegurar que esse sistema que coordena e projeta automaticamente os conteúdos nas salas esteja operante o tempo todo e, caso seja interrompido, seja restabelecido rapidamente.

Os requisitos de formação deste objetivo serão os SLAs (Service Level Agreement) relacionados a ele, como um uptime de 100% ou um tempo de restabelecimento de serviço medido em minutos e nunca em horas.

Naturalmente, neste mesmo exemplo de empresa de salas de cinema, um sistema de venda de ingressos também seria essencial e o objetivo de assegurar sua operação seria descrito junto dos seus requisitos na declaração da política de contingência de TI, assim como qualquer outro objetivo relacionado às outras responsabilidades da tecnologia da informação.

Formatando regras para testes, manutenções e backups

Também é interessante incluir na política de contingência de TI as regras para o agendamento de testes, manutenções de equipamentos e backups, além de quaisquer outras responsabilidades recorrentes relacionadas à tecnologia da informação.

A contingência de TI é sobre responder rápido a um risco concretizado de forma ágil e efetiva, mas para que isso seja efetuado é importante que exista planejamento voltado também para a prevenção dessas ameaças.

Em uma boa política de contingência, existe uma agenda de testes regulares para provar a capacidade dos sistemas de resistir aos perigos inerentes a sua operação. E cabe ao CIO, junto a sua equipe, definir quando e quais testes serão realizados.

Também é crucial ter backups regulares e redundantes, idealmente pelo menos um feito on-site e outro off-site, para evitar a perda de dados. E os intervalos entre esses backups deve ser o mais curto possível, para minimizar o trabalho perdido no caso de algum desastre.

Por fim, a manutenção de equipamentos também faz parte de uma boa política de contingência de TI. Além do aspecto preventivo, a garantia de que a manutenção foi feita elimina possibilidades de falha em momentos de crise, agilizando a tomada de decisões.

Portanto, se em algum momento um equipamento de rede queima, mas passou por manutenção recente sem problemas detectados na sua parte elétrica, é possível entender que essa falha aconteceu por algum aspecto externo que deve ser investigado para garantir a restauração e estabilidade do serviço.

Declarar e estabelecer uma política de contingência de TI é uma responsabilidade que deve ser assumida pelo setor para maximizar o potencial de resposta ante ameaças e riscos concretizados. Com essa política bem definida, a eficiência dos planos de resposta é aumentada e o tempo gasto para estruturação e planejamento deles, reduzido.

E agora que você já sabe a importância de uma política de contingência de TI, aproveite para assinar nossa newsletter e ficar por dentro dos melhores conteúdos de gestão e governança de TI! Esperamos você.

No Comments Yet.

Leave a comment