A GESTÃO DE CONTINUIDADE DE NEGÓCIO

GESTÃO DE CONTINUIDADE DE NEGÓCIO

Nomes: Lucas Fernando
           Jhonatan Zanetti

Conceito
 O objetivo do ITSCM (Gestão de Continuidade de TI) é apoiar o negócio global do PGC (Processo de Gerenciamento de Continuidade), garantindo que as instalações técnicas e serviços de TI necessárias (incluindo sistemas, redes, aplicações, repositórios de dados, telecomunicações, infra estrutura, suporte técnico e Service Desk) possam ser retomadas dentro dos prazos necessários e acordados.

O ITSCM geralmente não cobre diretamente os riscos de longo prazo, como os decorrentes de mudanças na direção do negócio, diversificação, reestruturação, grande falha do concorrente e assim por diante. Embora esses riscos possam ter um impacto significativo sobre os elementos de serviços de TI e seus mecanismos de continuidade, normalmente há tempo para identificar e avaliar o risco e incluir mitigação de riscos por meio de mudanças ou mudanças nas estratégias de negócios e de TI, tornando-se parte do negócio geral e de TI. Programa de Gerenciamento de Mudanças.

Da mesma forma, o ITSCM geralmente não cobre falhas técnicas menores (por exemplo, falha de disco não crítica), a menos que haja a possibilidade de que o impacto possa ter um grande impacto no negócio.

 O escopo do Gerenciamento de Continuidade de Serviços de TI consiste em
identificar os processos críticos de negócios e serviços de TI que os
sustentam. Isso pode incluir membros da equipe de TI, hardware,
software, serviços essenciais e utilitários, registros críticos em papel,
serviços de correio, serviços de voz e áreas de localização física, por ex.
escritórios, centros de dados etc.

Objetivos da Gestão de Continuidade de TI

• Manter um conjunto de planos de continuidade de serviços de TI e planos de recuperação de TI que ofereçam suporte aos planos de continuidade de negócios gerais da organização.
• Realize exercícios regulares de Análise de Impacto nos Negócios para garantir que todos os planos de continuidade sejam mantidos de acordo com os impactos e requisitos de negócios em mudança.
• Fornecer conselhos e orientação para todas as outras áreas da empresa e TI em todos os problemas relacionados à continuidade e recuperação.
• Avaliar o impacto de todas as alterações nos planos de continuidade de serviços de TI e nos planos de recuperação de TI
• Negociar e acordar os contratos necessários com fornecedores para o fornecimento da capacidade de recuperação necessária para apoiar todos os planos de continuidade em conjunto com o processo de Gerenciamento de Fornecedores.

 CICLO DE VIDA[pic 1]
Figura 1. Ciclo de vida da Gestão de Continuidade de Negócio (GCN)

Fase 1 – Inicialização

Definição de políticas - Deve ser estabelecido e comunicado o mais rápido possível para que todos os membros da organização envolvidos ou afetados por questões de continuidade de negócios estejam cientes de suas responsabilidades para cumprir e dar suporte da Gestão de Continuidade.

Especifique termos de referência e escopo - Inclui definir o escopo e as responsabilidades de todos os funcionários da organização. Abrange tarefas como a realização de uma Análise de Risco e Análise de Impacto nos Negócios e a determinação da estrutura de comando e controle necessária para suportar uma interrupção de negócios.

Alocar recursos - O estabelecimento de um ambiente eficaz de Continuidade de Negócios requer recursos consideráveis em termos de dinheiro e mão de obra.

Defina a estrutura de organização e controle do projeto - Os projetos Gestão de Continuidade são potencialmente complexos e precisam ser bem organizados e controlados.

Concordar projetos e planos de qualidade - Os planos permitem que o projeto seja controlado e as variações tratadas. Planos de qualidade garantem que as entregas sejam alcançadas e a um nível aceitável de qualidade.

Fase 2 - Requisitos e estratégia

Esta fase pode ser dividida em duas seções:

■ Requisitos - Realizar análise de impacto nos negócios e avaliação de riscos

■ Estratégia – A estratégia deve documentar as medidas necessárias de redução de risco e as opções de recuperação para apoiar os negócios.

Requisitos - Análise de Impacto nos Negócios

O propósito de uma Análise de Impacto nos Negócios é quantificar o impacto para o negócio que a perda de serviço teria. Esse impacto pode ser um impacto "duro" que pode ser identificado com precisão - como perda financeira - ou impacto "suave" - como relações públicas, moral, saúde e segurança ou perda de vantagem competitiva.  A Análise de Impacto nos Negócios identificará os serviços mais importantes para a organização e, portanto, será uma entrada fundamental para a estratégia.

Requisitos - Análise de Risco

O segundo driver na determinação dos requisitos da Gestão de Continuidade é a probabilidade de que um desastre ou outra interrupção séria do serviço realmente ocorra. Esta é uma avaliação do nível de ameaça e até que ponto uma organização é vulnerável a essa ameaça. A análise de risco também pode ser usada para avaliar e reduzir a chance de incidentes operacionais normais e é uma técnica usada pelo Gerenciamento de Disponibilidade para garantir que os níveis necessários de disponibilidade e confiabilidade possam ser mantidos.

Estratégia de Continuidade do Serviço de TI

Os resultados da Análise de Impacto nos Negócios e da Análise de Risco permitirão que estratégias adequadas de Negócios e Continuidade de Serviço de TI sejam produzidas de acordo com as necessidades de negócios. A estratégia será um equilíbrio ideal de redução de risco e opções de recuperação ou continuidade. Isso inclui a consideração das prioridades relativas de recuperação do serviço e as mudanças na prioridade relativa do serviço para a hora do dia, dia da semana e variações mensais e anuais. Os serviços que foram identificados como de alto impacto a curto prazo no âmbito do Analise de Impacto de Negócio vão querer concentrar esforços em métodos preventivos de redução de risco.

...