Professional Documents
Culture Documents
gerenciamento da
continuidade do
servio de TI
Pergunta: O que um desastre?
Pode parecer estranho comear a abordagem sobre gerenciamento da continuidade com esta
pergunta. Mas a falta de conscientizao de muitos gestores pode fazer com que a palavra desastre
traga uma enorme dor de cabea.
Segundo o OGC (2006, p. 155), desastre um acontecimento que afeta de tal forma um servio ou
sistema que a restaurao do seu nvel de desempenho original exige considervel esforo.
Um incidente chega a ser insignificante perto de um desastre, pois o desastre causa uma interrupo
no negcio. Dependendo da sua intensidade, o negcio pode parar parcial ou totalmente.
Os desastres podem acontecer de vrias formas, desde ataques via rede, causando a ruptura nas
comunicaes da organizao, at atravs de raios, incndios, enchentes (ou qualquer outro dano
causado pela gua), roubo, falta de energia, defeito no hardware, etc.
Isso tudo poderia trazer menos dor de cabea para as organizaes se as mesmas desenvolvessem
planos de continuidade do negcio. Este ato se torna cada vez mais importante na medida em que as
organizaes se tornam cada vez mais dependentes dos servios de TI.
O processo de gerenciamento da continuidade dos servios de TI prega que desastres sejam evitados
atravs da preveno.
Objetivos
O gerenciamento da continuidade visa a suportar o processo de gerenciamento da continuidade do
negcio com a garantia de que a infraestrutura tcnica e de servios sejam recuperadas dentro do
prazo especificado e acordado com o cliente. Para exemplificar, os servios a serem garantidos
podem ser: sistemas, aplicaes, redes, telecomunicaes, banco de dados, suporte e central de
servios.
Isso pode ser alcanado criando e/ou mantendo planos de continuidade atualizados, atravs de
constante anlise de risco em conjunto com o gerenciamento da disponibilidade e segurana.
Alm disso, contratos com empresas terceiras podem ser feitos para o provisionamento de
capacidades de recuperao que faam parte desses planos.
Ao se preocupar em fazer um plano de continuidade, a organizao deixa mais fcil a administrao
de uma recuperao dos sistemas, caso um desastre venha acontecer. Tem mais tempo de
disponibilidade de servio, oferece melhor continuidade dos servios para os usurios e minimiza a
interrupo de suas atividades.
O processo
de responsabilidade do gerenciamento da continuidade:
a. aps um desastre, fazer a avaliao do risco e impacto da perda dos servios de TI;
b. fazer a definio de tempo de restaurao dos servios;
c. identificar servios primordiais para o negcio para provimento de medidas de preveno
adicionais;
d. fazer a definio de qual abordagem ser tomada para a restaurao dos servios;
e. tomar medidas para prevenir e reduzir os efeitos do impacto de um desastre;
f. criar, manter e testar um plano de recuperao que seja bem detalhado para restaurar os servios,
no perodo definido, aps um desastre.
bom que dois conceitos fiquem bem estabelecidos:
O gerenciamento da continuidade do negcio (GCN) gerencia os riscos a fim de garantir que a
todo tempo a organizao possa dar continuidade sua operao, ao menos, em um nvel mnimo
predeterminado. Esse processo tem por finalidade reduzir os riscos a nveis aceitveis e criar planos
de recuperao para restaurar as atividades do negcio se esses riscos se materializarem e ocorrer
uma interrupo no negcio.
O gerenciamento da continuidade dos servios de TI (GCSTI) trabalha com os desastres que
afetam os servios de TI e mantm os servios em pleno funcionamento a fim de garantir que o
negcio no sofra interrupes. O GCSTI parte e depende do GCN.
Importante: O direcionamento do processo de gerenciamento da continuidade dos servios de TI
ocorre de acordo com os requisitos do negcio e no baseado no que a organizao de TI acha que o
negcio necessita. O GCSTI dependente das informaes que so fornecidas pelo GCN.
A anlise de impacto no negcio consiste em uma tcnica usada na identificao dos requisitos
mnimos necessrios de sistemas para manter os processos de negcio crticos.
A determinao desses requisitos vem do impacto da perda de um processo de negcio, tanto das
perdas financeiras, ou danos imagem corporativa, alm da quebra de regulamentos e leis.
A anlise de risco consiste no levantamento feito sobre as ameaas e nveis de vulnerabilidade.
Cada ameaa associada a uma possvel interrupo nos servios crticos, tanto de TI, quando do
negcio. Dessa tarefa geralmente so originados um relatrio e um plano para aplacar os riscos.