Plano de contingência e de recuperação de desastres em TI


Em nossa atuação como consultor e instrutor de treinamentos corporativos voltados para auditoria e riscos, muitas vezes, nos deparamos com empresas e gestores que ainda não estão focados num fato importantíssimo que é a continuidade dos negócios. Atualmente a Tecnologia da Informação TI está praticamente presente 100% em todas as atividades empresariais qualquer que seja o porte.

Em razão disso, as empesas devem se preocupar em estruturar um plano de ação como boa Prática para prevenir Contingências e Recuperar  Desastres no ambiente de TI.

Primariamente, o plano de contingência e de recuperação de desastres significa medidas operacionais estabelecidas e documentadas para serem seguidas, no caso de ocorrer alguma indisponibilidade dos recursos de informática, evitando-se que o tempo no qual os equipamentos fiquem parados acarrete perdas materiais aos negócios da empresa.

O plano de continuidade, como é conhecido, numa visão secundária é muito mais que somente recuperação das atividades de informática. Contempla também as preocupações concernentes à vida dos funcionários, impactos sobre o meio ambiente, imagens junto aos clientes e fornecedores e o público em geral.

A responsabilidade básica é da diretoria da área de tecnologia de informações, se o ambiente for muito complexo. Se o ambiente for moderado, é do gerente de tecnologia de informações, e se for ambiente pequeno, é do encarregado ou dos analistas de sistemas responsáveis pela administração da rede. No entanto, para que sejam efetivas, a alta direção precisa de apoio às medidas, visto que têm intuito estratégico.

Ao implementá-lo efetivamente, deve-se estabelecer os responsáveis pela consecução das ações de contingência. Normalmente as pessoas designadas a assumir ações de contingências no momento de desastres são pessoas diferentes daquelas que executam funções operacionais no dia a dia em ambiente de tecnologia de informações. Para evitar conflitos, as responsabilidades são delineadas, documentadas e colocadas à disposição do grupo chamado de equipe de contingência.

A disponibilização dos dados é de vital importância para o workflow dos sistemas das empresas; por isso, a adoção de um plano de contingência visa garantir a busca e transformação dos mesmos sem causar descontinuidade operacional da empresa, em caso da quebra de equipamentos ou ocorrência de algum sinistro.

No processo de implementação do plano de contingência, é recomendado que o usuário avalie-se quanto ao nível de risco a que está sujeito, observando a importância de sua atividade para as funções criticas dos negócios, as quais se enquadram numa das três categorias classificadas a seguir:

A — Alto risco

B — Risco intermediário

C — Baixo risco

Após essa avaliação, o usuário e demais gestores deve verificar que tipo de proteção é a mais recomendada para cada caso.

Autor: Prof. Ibraim Lisboa

Previous O papel da Auditoria Interna em tempos de lava-jato
Next Passos para criar uma área de compliance

No Comment

Leave a reply

O seu endereço de e-mail não será publicado.