Artigos

A importância da Análise de Impacto nos Negócios (BIA)

Por 7 de agosto de 2020 Sem comentários

*Kelli Ribeiro

Hoje passamos por uma crise de grandes proporções globais devido a pandemia causada pela corona vírus, contudo as empresas brasileiras não têm a cultura de prevenção e planejamento para situações inesperadas e emergenciais.

Mediante ao cenário atual é importante que as organizações possuam um Plano de Continuidade de Negócios (PCN) estabelecido.

Para definir o Plano de Continuidade, o primeiro passo é realizar a análise de impacto nos negócios,  ela ajudará a criar um entendimento claro das principais operações da organização, bem como, mensurar quais os tempos aceitáveis para manter as funções essenciais em funcionamento durante uma crise e recuperar com o menor tempo de inatividade possível.

O que é a Análise de Impacto de Negócio (BIA)?

A Análise de Impacto de Negócio (BIA), tem como objetivo analisar os processos e atividades de negócio, para compreender o impacto do tempo de inatividade com o a meta de recuperação e priorização.

Requisitos para a Análise de Impacto de Negócios (ISO 22301 – Cláusula 8.2.2)

A ISO 22301 norma que estabelece diretrizes de Continuidade de Negócio e determina que a organização deve implementar e manter um processo de avaliação formal e formalizado para determinar as prioridades de continuidade e de recuperação, com objetivos e metas. Este processo deve incluir a avaliação dos impactos de interrupção que suportam os produtos e serviços da organização.

A Análise de Impacto de Negócios deve:

  • Identificar as atividades que suportam o fornecimento de produtos e serviços;
  • Avaliar os impactos, ao longo do tempo, de não realizar estas atividades;
  • Fixar prazos de forma priorizada para a retomada destas atividades, em um nível mínimo de execução tolerável, levando em consideração o tempo dentro do qual os impactos desta interrupção tornem-se inaceitáveis;
  • Identificar dependências e recursos que suportam estas atividades, incluindo fornecedores, terceiros e demais partes interessadas relevantes.

Considerações da metodologia – BIA

Para a elaboração da metodologia BIA, os seguintes elementos ajudam a implementação de acordo com as melhores práticas:

  • Avaliar o tamanho e complexidade da organização (a metodologia BIA pode ser mais simples ou não);
  • Consultar a legislação e obrigações contratuais;
  • Analisar a metodologia de avaliação de riscos existentes para aproveitar informações já coletadas;
  • Determinar as escalas de sensibilidade de tempo;
  • Listar as atividades de continuidade de negócios;
  • Informar que precisam ser coletadas:
    • Avaliação de impacto;
    • Avaliação de RPO (perda máxima de dados);
    • Objetivos mínimos de continuidade de negócio (MBCO);
    • Recursos requeridos;
    • Dependências entre as atividades.

Opções:

  • Definir a avaliação de Impacto (qualitativa e quantitativa);
  • Elaborar as questões para avaliação de impacto (qualitativa);
  • Definir escalas de tempo para avaliação (horas ou dias);
  • Definir as escalas qualitativas para avaliação de impacto (1 a 5 ou baixo a alto);
  • Definir escalas para RPO (horas);
  • Utilizar uma ferramenta para execução do relatório BIA (excel ou outras);
  • Realizar a avaliação de impacto por meio de:
    • Entrevistas com as pessoas responsáveis por cada atividade;
    • Workshops com as pessoas responsáveis pelas atividades.
  • Reportar os resultados da metodologia BIA (relatórios).

Decisões:

  • Aprovação da alta direção para a metodologia BIA, já que ela requer esforço;
  • Antes de enviar para aprovação, é importante revisar a metodologia junto com os gerentes de departamentos e equipe de projeto;
  • As avaliações precisam ser feitas pelas pessoas responsáveis por cada atividade;
  • O coordenador de Continuidade de Negócio é envolvido nas decisões de MAO (parada máxima aceitável) e RPO (perda máxima de dados) junto com as pessoas responsáveis pelas atividades, com base nos resultados dos questionários da BIA.

Relatório:

O documento de metodologia BIA precisa conter:

  • Descrição do processo de análise;
  • Papéis no processo;
  • Requisitos considerados na BIA;
  • Período de revisão (pelo menos uma vez por ano);
  • Questionários da metodologia ou informações coletadas por uma ferramenta de BIA;
  • Relatório de BIA compilando todas as informações coletadas (opcional).

Conclusão

Todos os dias identificamos empresas passando por dificuldades financeiras ou por crises de imagem e continuidade porque foram impactadas de alguma forma por eventos que poderiam ter sido previstos e, talvez, evitados.

O BIA ajuda as organizações a comprovar o que é vital e crítico para o funcionamento do negócio, além de estabelecer o tempo tolerável de interrupção, calcular possíveis impactos e a infraestrutura mínima para uma contingência e detectar que os processos vitais são aqueles que resultam nas atividades operacionais da empresa.

O BIA é uma das atividades mais complexas requeridas para a continuidade de negócios e a que mais requer experiência durante a execução.

* Kelli Ribeiro é Especialista de Segurança da Informação na SAFEWAY

 

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 20 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!