Para ter continuidade operacional!

Author Photo
9:51 am - 14 de agosto de 2013

A informação é um recurso básico para as organizações operacionalizarem os seus negócios e atingirem os seus objetivos. Evidentemente para garantir a continuidade operacional em situações de problemas, crises e contingências precisam garantir a disponibilidade da informação. Enfim: continuidade operacional somente acontece com a continuidade do uso da informação. Mas, o que fazer para garantir esta disponibilidade da informação?Primeiramente a organização, isto significa, os executivos que comandam a organização em nome dos acionistas, precisam querer ter esta continuidade. Esta não é uma questão de tecnologia da informação. É uma questão de lucratividade e sobrevivência do negócio e conseqüentemente da organização.Mas do que querer ter esta disponibilidade, os executivos da organização precisam participar verdadeiramente do projeto que criará um processo de proteção da disponibilidade da informação. E participar não significa apenas assinar o cheque. Para algumas organizações, valor financeiro não é problema. Mas, participar significa decidir prioridades e ritmo do projeto de informação disponível.Projetos desse tipo, apesar de alguns consultores alardearem que a segurança é um investimento, eu chamo um pouco diferente. Este tipo de projeto é um meta investimento. O valor deste projeto será um excelente investimento e baterá todos os valores previstos para o retorno sobre o investimento (ROI), caso alguma contingência aconteça. Se não acontecer foi um custo bem gasto que permitiu que a organização funcionasse sob um risco menor de indisponibilidade.Caro que se quer a continuidade operacional de toda a organização considerando todas as situações. Porém, como projeto deve-se desenvolver essa proteção por fases. E a sugestão é que as primeiras etapas devem ser pragmáticas e devem considerar as situações mais realistas. Lembre-se sempre que o ótimo é inimigo do bom. Mas também lembre-se que esta frase não deve ser desculpa para não alcançarmos o ótimo.Identificar as possíveis opções e definir uma que será implantada é fundamental. Depois de tudo isso é que o Documento do Plano de Continuidade deve ser escrito. Conheço várias organizações que primeiro escrevem o plano, e depois pensam nessas outras questões.Por fim deve-se estabelecer requisitos para a realização dos testes, elaborar um planejamento de testes e definir um plano de manutenção para a documentação.Outra questão: para fazer tudo isto um funcionário ou um profissional externo deve ser dedicado a este projeto. Não imagine que profissionais com tarefas do dia a dia (que são as que mais exigem), terão condições de dedicar corpo, mente e alma para um projeto de continuidade de negócio ou continuidade operacional.Toda organização pode ter o seu plano de continuidade operacional. Pode e deve! Não é da noite para o dia, mas ao longo do tempo, no ritmo adequado para a organização, ela alcançará seu plano específico para as possíveis situações de indisponibilidade.Planejar, fazer, rever e aprimorar. Uma regra antiga, mas ainda válida!Edison Fontes, CISM, CISA  Consultoria em Segurança da Informaçã[email protected]  

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.