Testes para a continuidade do negócio

A realização de teste simulando a ocorrência de uma contingência é uma ação concreta que explicita que a organização, através da sua direção, trata a segurança da informação de maneira profissional. Prepara-se, desta forma, para uma situação que ninguém deseja que ocorra, mas que, tem possibilidade de ocorrer. E acontecendo essa situação, ela acarreta prejuízos financeiros, de imagem e de perda de mercado, podendo até inviabilizar o negócio, comprometendo o investimento dos acionistas e o emprego de cada funcionário.Muitas vezes nos vem à mente que participar de uma atividade dessas é algo bobo e sem muita importância. Isto é conseqüência de que não temos no Brasil uma cultura de desastres e simulação de situações críticas. Afinal “Deus é brasileiro” diz o ditado. Eu acredito que Ele seja brasileiro, como é mexicano, francês, português, holandês, norte americano e de todas as nações. Ele faz a parte dele e nós devemos fazer a nossa. E a nossa parte, do ponto de vista da organização, é cuidar da informação para que ela esteja disponível para a realização do negócio.Treinar para a continuidade de negócio através das atividades de simulação de contingência é uma atividade profissional tão importante como as tarefas do dia a dia pelas quais somos responsáveis. Para um melhor entendimento, devemos ter claro alguns aspectos, como por exemplo:a) O objetivo do teste– O objetivo de um teste é permitir que as ações planejadas sejam avaliadas em relação a sua eficácia e eficiência. Conseguiremos na prática realizar cada atividade no tempo previsto?b) O que é um bom teste?– Identificar falhas nos procedimentos previstos não quer dizer que o teste não teve sucesso. Um bom teste é aquele que permite que o próximo teste seja melhor do que o atual. Por isso é importante registrar as ações, problemas e ocorrências. Esta documentação nos permite fazer uma avaliação do que pode ser melhorado e aperfeiçoado para o próximo teste.c) Não se busca culpados– O espírito de um treinamento para situações de contingência é preparar a organização como um todo para superar adequadamente um desastre. As falhas existentes devem ser identificadas e ninguém será punido por isso. O que deve acontece é para cada falha ou problema identificado deve ser designada uma pessoa que será o responsável pela solução.Alcançar o patamar de proteção adequada para situações de contingência pela organização não acontece da noite para o dia. É um longo percurso e é semelhante a uma escada: temos que subir cada degrau. O primeiro teste de simulação de contingência não contemplará todas as situações e todos os cenários, mas permitirá que para uma determinada situação e cenário definidos, a organização tenha a sua recuperação em um tempo aceitável.Você que vai participar deste primeiro teste colabore profissionalmente, mas antes de tudo, colabore de coração aberto. Afinal, esta organização faz parte da sua vida e lhe permite que sua vida seja vivida.Ao elaborar com a organização a primeira versão do plano, concluimos uma longa tarefa, da mesma maneira como um navio chega a um porto. Porém, este porto não é um porto de chegada, mas um porto de partida!Boa viagem para todos os que participam de testes de planos de continuidade de negócio.Edison Fontes, CISM, CISA  Consultoria em Segurança da Informação.[email protected]