You are currently viewing PLANO DE CONTINGÊNCIA EM TI OU DISASTER RECOVERY. QUAL SUA ESCOLHA?

PLANO DE CONTINGÊNCIA EM TI OU DISASTER RECOVERY. QUAL SUA ESCOLHA?

Quem tem ou faz a gestão de uma empresa sabe que o planejamento é uma técnica fundamental. Mas certas coisas não são colocadas no planejamento: são os imprevistos como desastres naturais e outros. No artigo de hoje, você vai entender como se preparar para imprevistos na área de TI, minimizando os riscos e também, como agir em caso de desastres. Aproveite a leitura e coloque em prática.

Se começamos a falar de prevenção, envolve novamente a palavra ‘plano’. Trata-se de um plano de contingência em TI, uma área que possui ativos até mesmo incalculáveis, dependendo do tamanho da empresa e de seu banco de dados de clientes.

O QUE É UM PLANO DE CONTINGÊNCIA EM TI?

É um conjunto de diretrizes prévias e decisões tomadas, a fim de reduzir o impacto negativo que pode ser causado por uma situação desastrosa.

Por que o plano de contingência é importante?  Porque durante uma crise, com os altos níveis de estresse, as melhores estratégias para a solução dos problemas ficam ofuscadas. As equipes podem não conseguir refletir como deveriam.

Outro motivo é que, a paralização de atividades causa prejuízos a cada minuto parado e a reversão para os níveis normais pode custar caro. Pensando que as empresas procuram crescer, ao gastar para restabelecer os níveis normais de atividade significa atraso e menor competitividade, principalmente se a empresa não tem seguro contra os efeitos dos desastres.

Características do Plano de Contingência

Para o desenvolvimento do mapa de contingência, são necessárias algumas regras ou etapas, conforme você verá a seguir.

  1. Mapa das Fragilidades da Empresa: trata-se de um diagnóstico e a listagem dos pontos frágeis e possíveis focos de crise em todos os setores — mesmo aqueles que parecem menos prováveis! Quanto mais cenários desastrosos você e sua equipe conseguirem imaginar, mais prevenida e segura a empresa estará. É importante separar os classificar os diferentes cenários de crise de acordo com as consequências que cada um pode trazer. Na sequência, são listadas as ações que devem ser tomadas para contê-las ou evitá-las, de acordo com a prioridade.
  2. Definição das prioridades: Um plano de contingência tem um foco principal, que é a redução dos possíveis danos causados por um evento desastroso. Assim, no momento do planejamento, as tarefas que serão executadas precisam estar ordenadas, priorizando as que mais afetam o funcionamento normal das operações até as que menos afetam. Após essa classificação, cada tarefa que ficou de fora precisa ser marcada como “essencial”, “importante” ou “não essencial”, o que ajudará a entender o que deve continuar sendo feito seguindo a ordem de prioridades.

Equipe Interna para a Gestão de Crises

Em casos de crises e desastres, é muito importante a comunicação assertiva e ela só é possível quando equipes internas e externas se juntam no mesmo pensamento. Assim, é muito importante a empresa ter um comitê de gestão de crise. Lembrou das equipes de brigada de incêndio e CIPA em certos tipos de empresas? Isso mesmo. Um comitê vai se preparar na mesma linha de raciocínio, com a intuito preventivo, mas preparados para o fato em si, que esperam, nunca ocorra.

O ideal é que os escolhidos possuam diferentes expertises, tanto dentro da área de tecnologia da informação quanto em outros setores da empresa. Fornecedores externos também podem ser incluídos, assim como representantes das partes envolvidas diretamente nas consequências do desastre.

Além da execução e do follow-up do plano de contingência em TI, também cabe ao comitê produzir a documentação do aprendizado obtido para fomentar aos demais envolvidos no futuro.

Agora que você já sabe detalhes sobre o plano de contingência, mãos à obra! Para finalizar, vamos apresentar as tratativas para quando surgirem desastres.

O que é Plano de Disaster Recovery?

Também conhecido como plano de Recuperação de Desastres, este é um processo no qual são estabelecidas ações para recuperar os serviços de TI após um acidente ou evento externo. Em outras palavras, é um documento que serve de guia para a atuação dos profissionais envolvidos.

O objetivo dessa estratégia é evitar que a empresa perca dados de todos tipos: dados contábeis, financeiros, de clientes, entre outros. A perda pode causar grande impacto negativo nas finanças da empresa. Caso isso ocorra, com o disaster recovery, a maior parte deles pode ser restaurada.

Com um mercado altamente competitivo e processos críticos de um negócio tão dependentes dos recursos de TI, é fundamental garantir esse tipo de segurança. Por mais que acidentes desse tipo sejam totalmente indesejados, a reabilitação deve estar nos planos da empresa.

Prevenir-se é obrigatório, mas, antes da prevenção, é importante tomar ações de proteção da TI tendo um plano de DR estruturado. Ser pessimista nessa questão é essencial para estar preparado para qualquer cenário.

Outro ponto sustentado pelo plano de Disaster Recovery é o estabelecimento de prioridades. Cada parte terá um tempo específico para recuperação, de acordo com sua importância para o funcionamento do sistema da empresa como um todo.

Esse processo pode ser dividido em níveis de complexidade, a saber, básico, intermediário e avançado. Você pode saber mais detalhes sobre esses níveis com nossa equipe de especialistas.

Disaster Recovery na Prática

Antes de iniciar a implementação, é preciso tomar alguns cuidados que você conhecerá aqui. O primeiro deles é fazer um check-list do cenário, conforme enunciamos acima. Depois, é preciso definir os tempos máximos aceitáveis e a quantidade mínima de usuários para restaurar lotes de dados, funções e outros elementos que componham o escopo. Isso deve ser feito antes do levantamento de dados mais bruto, que caracteriza a restauração de uma maneira mais técnica. A seguir, você verá alguns dos itens que entram na lista dos que precisam ser detalhados.

  • ativos informacionais – fazer o mapa estabelecendo seus níveis de criticidade;
  • volume de dados a restaurar;
  • tempo de restauração dos backups atuais;
  • quantidade mínima de usuários que terão acesso durante o processo;
  • tipo de conexão desses usuários;
  • recursos de TI necessários para rodar processo;
  • possíveis dificuldades para reinstalação de softwares;
  • ferramentas, plugins, certificados e sistemas operacionais necessários para reinstalação de softwares;
  • qualificações necessárias dos analistas envolvidos na restauração;
  • nível de confidencialidade dos dados;
  • configuração mínima para funcionamento do sistema.

Com os com dois temas mais claros, cabe a você fazer algo a respeito e para isso, pode contar com a equipe da MR Soluções.