O Plano de Contingência e Continuidade de Negócios (também
chamado de Plano de Resposta a Incidentes, ou Plano de Recuperação de
Desastres) são procedimentos adotados para tratamento dos incidentes de
segurança, com o objetivo de minimizar o risco de inoperância ou paralisação
dos componentes e processos essenciais ao negócio. Um plano de recuperação de desastre é um plano de ação
detalhado, passo a passo, para colocar o negócio novamente no rumo, e
rapidamente, depois de um desastre natural ou provocado pelo homem.
Segundo a norma ISO/IEC/17799 (2001), devem ser
desenvolvidos planos para manter ou restaurar as operações do negócio nas
réguas de tempo exigidas seguintes à interrupção, ou falha, nos processos
críticos do negócio. Cada funcionário deve ser treinado para desempenhar um
papel no plano de recuperação de desastres. Depois dos funcionários, é a vez do
backup e recuperação de dados, especialistas recomendam que sejam feitas cópias
de segurança dos dados em discos rígidos, e que sejam armazenadas ou exportadas
para servidores de terceiros em uma instalação fora do local.
O processo de planejamento da continuidade do negócio
deve considerar o seguinte:
– identificar e acordar todas as responsabilidades e
procedimentos emergenciais;
– documentar os processos e procedimentos acordados;
– implementar procedimentos emergenciais a fim de
propiciar a recuperação e restauração dentro do tempo exigido (com atenção à
avaliação de dependências externas e de contratos vigentes);
– treinar adequadamente a equipe nos processos e
procedimentos emergenciais e no gerenciamento de crise;
– realizar testes e atualização dos planos.
Desta forma, todo o processo de planejamento poderá
focar-se nos objetivos requeridos pelo negócio, bem como nos serviços e
recursos que serão utilizados nesse processo, para que o mesmo se efetive com
sucesso.
Nenhum comentário:
Postar um comentário