Skip to main content

*Kelli Ribeiro

A cada dia as organizações sofrem uma grande pressão para que tenha uma garantia de continuidade de negócios e tempos de recuperação cada vez menores, já que muitos negócios são online e devem manter a operação em 24 horas nos sete dias da semana.

Os processos de negócios são altamente dependentes de Tecnologia da Informação, mediante a esse cenário é necessário que a organização tenha um Plano de Recuperação de Desastre de TI que forneça estratégias para garantir que os serviços essenciais sejam identificados e, assim, garantir sua preservação após a ocorrência de um desastre até o retorno em uma situação normal de funcionamento da organização.

A Gestão de Continuidade de Negócios é um processo abrangente que identifica as ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio, caso as ameaças se concretizem.

Questões relevantes:

Os gestores da sua organização devem estar preparados para responder as seguintes questões:

  • Por quanto tempo sua organização pode sobreviver sem as suas instalações, pessoas e sistemas?
  • Quais são as ações a serem tomadas para manter sua organização funcionando na ocorrência de um desastre?
  • Quanto representa o impacto de uma semana de interrupção para sua organização?
  • Quais são as atividades que a organização deverá retomar em primeiro lugar se houver um desastre?
  • Quais são os principais fornecedores de sua empresa? Quais os planos se eles entrarem em greve ou deixarem de entregar o serviço contratado?

Motivação para implementar GCN

  • Proteger a segurança física das pessoas;
  • Atender as regulamentações e a legislação e, dessa forma, conquistar maior confiança do mercado e gerar um diferencial competitivo;
  • Prevenção contra perdas financeiras de carácter catastrófico;
  • Negociar a redução do prêmio do seguro;

Manter a disponibilidade do ambiente e garantir a continuidade dos negócios em situações adversas.

Interrupções na Cadeia de Suprimento

A paralisação da atividade de transporte de carga ocorrida em 2018, organizada em função do reajuste do preço do óleo diesel, afetou a continuidade de negócios e causou um impacto estimado de 75 bilhões de reais. Contudo, a paralisação de transporte não é um cenário existente somente no nosso país.

De acordo com o Relatório de Resiliência no Supply Chain de 2019, do Business Continuity Institute (BCI), apresenta a paralisação das atividades de transporte como a 6ª maior causa de ruptura no Supply Chain, precedida por as seguintes questões relacionadas:

  • 61,7% – Ciberataques e vazamento da informação;
  • 9% – Interrupções não planejadas de TI ou Telecom.
  • 43,7% – Mudanças políticas ou econômicas;
  • 43,2% – Clima Adverso;
  • 40,1% – Novas leis ou regulamentações.

Levantamentos iniciais:

As seguintes atividades iniciais são necessárias para o desenvolvimento de um plano para a Gestão de Continuidade de Negócio:

  • Identificar os produtos e serviços-chave da organização;
  • Identificar as atividades priorizadas e os recursos requeridos para recuperação;
  • Avaliar as ameaças das atividades e suas dependências;
  • Desenvolver planos para retornar as atividades após um incidente;
  • Realizar os testes dos planos para assegurar que esses são efetivos em todas as circunstâncias.

Conclusão

O processo de gestão de continuidade ajuda a criar um entendimento claro das principais operações da organização, bem como, mensurar quais os tempos aceitáveis para manter as funções essenciais em funcionamento durante uma crise e recuperar com o menor tempo de inatividade possível.

O desenvolvimento dos planos de continuidade de negócio deve considerar vários eventos imprevisíveis, como desastres naturais, incêndios, surtos de doenças, ataques cibernéticos e outras ameaças externas.

É normal muitas organizações atribuírem o Plano de Continuidade à área de Ti, contudo é preciso considerar, que em caso de uma interrupção, não apenas os sistemas de TI serão afetados e sim os processos de toda a organização.

* Kelli Ribeiro é Especialista de Segurança da Informação na SAFEWAY

 

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!