Continuidade madura dos negócios

O jogo com as estatísticas e dados históricos nos mostram que em se tratando de contingência a pergunta mais adequada não é “Qual a probabilidade disso acontecer?” A pergunta que deve ser feita é “E se isso acontecer?”

Todas as organizações devem fazer uma avaliação honesta da sua capacidade para enfrentar situações de contingência. Podem contratar consultorias ou realizar internamente. O mais importante é possibilitar que a organização conheça e aprenda os seus pontos fortes e as suas vulnerabilidades em continuidade de negócio.

Sugerimos abaixo uma classificação de maturidade onde o nível mais alto indica a melhor situação. Evidentemente cada organização tem suas peculiaridades e esta modelo pode causar alguma divergência. Portanto utilize essa definição como uma trilha e não como um trilho. O nível superior assume que o nível abaixo foi satisfeito completamente.

Nível zero

– Não existem cópias de segurança dos dados, dos programas aplicativos, dos produtos de apoio (ferramentas) e dos sistemas operacionais.

Nível 1

– Existe uma pessoa responsável pela gestão das cópias de segurança, garantindo o cumprimento das ações definidas.

– As cópias de segurança são guardadas em local diferente da base principal.

– O local alternativo que guarda as cópias de segurança possui proteção física adequada.

– Existem recursos de tecnologia alternativos dentro do próprio ambiente principal, garantindo a continuidade do ambiente computacional para contingências parciais.

Nível 2

– Existem recursos de tecnologia e de escritório alternativos em um outro local distante do site principal.

– Foi realizada uma análise de impactos (financeiro, de imagem e operacional) no negócio junto aos usuários, para identificar a prioridade de recuperação dos processos/serviços críticos.

Nível 3

– Existe uma monitoração dos recursos utilizados pelos processos/serviços de negócio, com o objetivo de pró ativamente identificar, minimizar ou eliminar situações de indisponibilidade.

– São realizados, no mínimo duas vezes por ano, testes mesmo que parciais para garantir a efetividade solução de recursos alternativos.

– Os testes realizados são planejados, documentados, avaliados e contam com a participação das áreas usuárias.

Nível 4

– Existem planos alternativos documentados que serão utilizados pelos usuários, quando de uma indisponibilidade dos recursos de tecnologia.

– São realizados, pelo menos, dois testes durante o ano pelos usuários para esses procedimentos alternativos.

Nível 5

– A atualização dos planos de procedimentos alternativos e de tecnologia são atualizados e validados pelo menos duas vezes por ano.

– Estão definidos os profissionais responsáveis por esses planos.

– Existe uma política de contingência assinada pela alta direção da organização.

A continuidade do negócio não é uma questão apenas da área de tecnologia. É uma responsabilidade de todas as unidades organizacionais. Afinal, trata-se da sobrevivência da empresa. Conhecer sua maturidade e elaborar planos para alcançar o melhor nível, é uma atitude profissional e de responsabilidade para com os acionistas.