Segurança: dez passos para montar um plano de contingência eficaz

11/02/2014 09:32

A maioria dos negócios, hoje em dia, depende de Tecnologia da Informação e de sistemas automatizados. Assim, para algumas empresas, ficar “fora do ar” por algumas horas pode significar perdas imensuráveis. Tudo depende do perfil do negócio e do quanto suas atividades estão diretamente ligadas às propriedades da web e aos serviços online.

Qualquer que seja o tempo de paralisação, sempre há prejuízo financeiro em caso de desastres naturais, provocados, ou fraudes. Daí a importância de a companhia contar com uma equipe que atue na prevenção desse tipo de crise, consiga detectar e resolver problemas no menor prazo possível.

A virtude mais importante é ter expertise necessária para elaborar e colocar rapidamente em ação um plano que reduza os desdobramentos da interrupção de funções críticas e recupere essas operações. Adriano Filadoro, diretor de tecnologia da empresa Online Data Cloud  dá  dez dicas para montar um bom plano de contingência. Veja a seguir:

1- Conquistar a adesão da chefia

Gerentes, supervisores e diretores devem zelar para que todas as ações planejadas sejam colocadas em prática, determinando o que cada grupo deve fazer, em que prazo e a que custo. Esse envolvimento e comprometimento são fundamentais.

2- Montar uma equipe de gestão de crise

A formação do comitê deve levar em consideração características pessoais e profissionais necessárias para cada desafio. Entre as pessoas-chave estão o gerente operacional e o gerente de processamento de dados. Esse grupo deve estar apto a determinar as ações necessárias.

3- Desenvolver uma análise de risco

O comitê deve preparar uma análise de risco que inclui o impacto nos negócios em caso de desastres naturais, técnicos e humanos. Além dos desdobramentos para os negócios, essa análise também deve contemplar a segurança de registros vitais para a empresa, bem como documentos críticos. Trata-se de uma medida fundamental para reduzir prejuízos em face do inevitável.

4- Estabelecer prioridades

Tudo o que é crítico dentro de cada departamento deve ser cuidadosamente analisado e classificado como ‘essencial’, ‘importante’, ‘não essencial’. Principalmente o que diz respeito ao operacional, recursos humanos, sistemas de informação, serviço, documentação em geral (contratos, impostos etc.), registros vitais, além de políticas internas e procedimentos.

5- Determinar estratégias de recuperação

Alternativas fáceis de serem colocadas em prática devem ser avaliadas sob aspectos importantes: serviços, hardware, software, comunicação, pastas/dados, serviços on demand, sistemas e operações diversas. Essas alternativas dependem de uma criteriosa avaliação das funções do computador: site, hotsite, data centers, parque tecnológico, centro de serviços, ferramenta de vendas, arranjo de consórcio etc.  

É fundamental estabelecer um acordo que contemple: duração, testes, custos, procedimentos especiais de segurança, notificações de mudanças, horas destinadas à operação, equipamentos necessários, requisições profissionais, circunstâncias de emergência, possibilidade de prorrogação do contrato, garantia de compatibilidade, viabilidade, prioridades etc.

6- Avaliar o desempenho da coleta de dados

Isso inclui estar em dia com lista de backup, contatos telefônicos de pessoas-chave, registro de distribuição, inventário de comunicação, de documentação, de equipamentos, de contratos, de apólices de seguro, de hardware, dos fornecedores, dos clientes, do escritório, local de armazenamento externo, horários do serviço de backup, especificações do local temporário e outros materiais/documentos.

7- Preparar um documento descritivo

É importante preparar um documento que descreva em detalhes os procedimentos a serem tomados. Obviamente, a alta gerência deve revisar e aprovar o plano de contingência. Essa medida, embora simples, ajuda a organizar e conferir todos os procedimentos, que devem ser tomados. 

O plano identifica as principais etapas do processo, sistemas redundantes, e contribui com um ‘guia’ para o desenvolvimento dos procedimentos. Também é importante incluir a atualização do plano, a fim de contemplar qualquer mudança significativa interna, externa ou nos sistemas.

8- Desenvolver procedimentos-padrão para testes

É essencial que o plano de recuperação de desastres seja testado numa base realista ao menos uma vez por ano. O teste poderá comprovar para a alta direção que a empresa está segura ou, eventualmente, apontar quesitos que devem ser aperfeiçoados.

9- Fazer um checklist e testar cada item

Antes de concluir o plano de contingência, é necessário avaliar o papel de cada área numa cena de emergência, até a simulação de interrupção dos serviços.

10- Aprovar o plano

Uma vez que o plano foi elaborado e devidamente testado, é hora de aprová-lo junto à alta gerência – que deverá estabelecer políticas, procedimentos e responsabilidades de cada etapa do plano de contingência – além de atualizá-lo anualmente, fazendo todos os ajustes necessários.

O plano de recuperação de desastres envolve mais do que um backup e armazenamento de informações num lugar fora do ambiente físico da empresa. O documento tem de incluir procedimentos testados e documentados que devem ser seguidos à risca e revisados periodicamente – ainda que nunca tenha sido necessário lançar mão dele. Nunca se sabe quando será necessário – somente quando a crise se instaura e a empresa é pega de surpresa. 

Por isso, é preciso ter sempre em mente as claras vantagens proporcionadas por um bom plano de contingência, como redução de perdas em potencial, redução da exposição e de eventuais arranhões à imagem da marca/empresa, redução de interrupções, distribuição de responsabilidades, mais segurança e melhores resultados para os clientes, além de um corte drástico nos níveis de estresse em casos críticos.

 

fonte:computerworld.com.br/seguranca/2014/02/10/seguranca-dez-passos-para-montar-um-plano-de-contingencia/