Business Continuity Plan: Aspectos Cr�ticos Para as Organiza��es

S�o frequentes as queixas, por parte de executivos de numerosas organiza��es, relacionadas com o elevado custo dos projectos de TI. Na sequ�ncia disso, mais vulgarmente do que seria desej�vel, o investimento em Business Continuity Plan (BCP) � preterido, como forma de amenizar os avultados valores associados a iniciativas dessa natureza.

As empresas que conseguiram impulsionar a sua vertente de e-business, empenhando-se diariamente na conquista de vantagens competitivas face � concorr�ncia e na satisfa��o das expectativas dos clientes, t�m encarado o BCP como fonte de atraso na concretiza��o dos projectos (se � que ponderam sequer a hip�tese de integra��o do BCP no ciclo de vida dos seus projectos TI).

Geralmente, este conceito � abordado apenas parcialmente, no sentido de manter redund�ncia de dados e disponibilidade numa base di�ria. Raramente � aplicado em toda a sua abrang�ncia e profundidade, sendo que o n�vel de planeamento desej�vel � implementado, muito frequentemente, ap�s a concep��o e implementa��o dos sistemas.

A publicidade desfavor�vel e a perda de confian�a dos clientes podem acarretar, a m�dio/longo prazo, consequ�ncias bastante mais graves do que o tempo extra e os recursos aplicados no planeamento do BCP desde o in�cio do projecto de TI. O BCP dever� ser aplicado ao ciclo de vida dos projectos TI, ao inv�s de ser encarado, numa perspectiva de neg�cio, como mais um novo produto em desenvolvimento. A raz�o que suporta esta afirma��o � contundente: a falta de BCP ao longo de todo o ciclo de vida dos projectos constitui, para muitas empresas, uma fonte important�ssima de fragilidade e de vulnerabilidade.

A adi��o de BCP ao ciclo de vida dos projectos configura parte do processo para a coloca��o do BCP � escala da organiza��o, o que inclui a cria��o de uma pol�tica de continuidade de neg�cio, gest�o de crise, planos de conting�ncia e de evacua��o de pessoal e planos de gest�o.

�
�

O Disaster Recovery Plan (DRP) destina-se a fazer face a cat�strofes de grande impacto, mas com fraca probabilidade de ocorr�ncia (inunda��es, por exemplo). Envolve meios de vulto, como instala��es alternativas (edif�cios, equipamentos, etc.) e planos de desloca��o de pessoas.

Os Meios de Continuidade de Opera��o devem permitir � empresa fazer face a incidentes comuns, como falhas de energia el�ctrica, avaria de um servidor ou quebra de comunica��o.

Os Processos de Conting�ncia s�o constitu�dos pelos manuais de procedimentos que regulam a actividade da empresa em caso de falha dos meios t�cnicos ou outro problema que afecte a actividade da empresa (por exemplo, falha de fornecedor).

Os Procedimentos de Activa��o definem quando, como e quem deve accionar cada uma das tr�s componentes do BCP referidas atr�s. Normalmente s�o feitas as seguintes distin��es:

Lista dos respons�veis pela avalia��o e declara��o do problema;
As normas de classifica��o do incidente (para posterior activa��o da componente adequada do BCP - por exemplo, a inunda��o de um edif�cio constitui uma cat�strofe e activa-se o DRP);
A cadeia de alerta (lista, ordenada por prioridade, das pessoas a contactar em caso de necessidade).
Abordagem para um DRP/BCP adequado �s necessidades da organiza��o

A gest�o de um DRP (ou de um BCP) � um processo recorrente que garante o alinhamento entre os meios de recupera��o e o neg�cio. O objectivo da gest�o do neg�cio para a primeira fase do ciclo de vida de um projecto de TI consiste na identifica��o de requisitos de alto n�vel relacionados com a continuidade do neg�cio para o novo sistema. As actividades que dever�o estar completas no final desta etapa incluem:

1. Business Impact Analysis (BIA). Ser� o novo sistema cr�tico para a miss�o da organiza��o? Que �reas de neg�cio ser�o afectadas e por quanto tempo? Da an�lise de impacto no neg�cio (BIA) resulta a defini��o de conceitos/no��es importantes, nomeadamente:

Cost of Downtime Analysis. Qual o impacto das perdas financeiras, reputacionais e de produtividade se o sistema estiver indispon�vel por um certo per�odo de tempo?
RTO (Recovery Time Objective). O lapso de tempo dentro do qual o sistema dever� estar de novo em produ��o, ap�s a ocorr�ncia do desastre.
RPO (Recovery Position Objective). Posi��o recuperada, em termos de dados, correspondente ao �ltimo backup efectuado (independentemente de este ter sido realizado 24 horas ou 2 minutos antes do desastre).

2. Uma revis�o do impacto do novo sistema nos processos e sistemas de neg�cio correntes, a qual garantir� que os requisitos de continuidade de neg�cio poder�o ser suportados atrav�s de todo o fluxo de processamento. Poder�o, neste ponto, ser necess�rias altera��es em processos e sistemas de neg�cio de suporte ou interdependentes que requeiram design, desenvolvimento, implementa��o e financiamento adicionais, n�o antecipados apenas sob a perspectiva do novo sistema.

Fonte: P�s-gradua��o em Sistemas de Informa��o; UAL.

Em suma, o ciclo de gest�o de um DRP (ilustrado na figura), inicia-se com o Business Impact Analysis (BIA), a que se segue a defini��o e implementa��o da solu��o de DRP. Destaca-se a import�ncia da manuten��o e actualiza��o da solu��o de DRP. � aqui que reside essencialmente o car�cter c�clico da gest�o de um DRP.

Este �ltimo n�o � algo est�tico que, ap�s implementado, possa conservar-se imut�vel, sob pena de ser ultrapassado pelas constantes altera��es caracter�sticas das TI e dos pr�prios ambientes de neg�cio, tornando-se ineficaz. Assim, dever� ser regularmente analisado, actualizado e adaptado a novas condicionantes (para que esteja permanentemente em condi��es de ser aplicado com sucesso, caso seja necess�rio) que possam, eventualmente, ter surgido. Desta forma, o ciclo repete-se para a promo��o dos reajustamentos necess�rios.

Produzido em 2005

Topo

Agenda

Destaques