O Gerenciamento de Desastres
Por: Guilherme Gomes Matos • 25/10/2022 • Trabalho acadêmico • 991 Palavras (4 Páginas) • 93 Visualizações
O que é?
Podemos começar fazendo um questionamento: “O que significa desastre?”
Desastre:
Evento ou acontecimento que causa sofrimento e grande prejuízo (físico, moral, material, emocional); desgraça.
Dicionário Oxford
Um acontecimento que afeta de tal forma um serviço ou sistema que a restauração do seu nível de desempenho original exige considerável esforço
OGC (2006, p. 155)
Desastres podem acontecer nos serviços das mais diversas formas. O gerenciamento de continuidade de serviços de TI (ITSCM) foca no planejamento da prevenção de desastres, com o objetivo de manter a disponibilidade e o desempenho do serviço nos mais altos níveis antes, durante e depois de um incidente em nível de desastre, minimizando os impactos de um possível dano que possa ser sofrido.
Um incidente chega a ser insignificante perto de um desastre, pois o desastre causa uma interrupção no negócio. Dependendo da sua intensidade, o negócio pode parar parcial ou totalmente. O processo de gerenciamento da continuidade dos serviços de TI prega que desastres sejam evitados através da prevenção, presumindo situações de desastres possibilitando uma reação ágil e apropriada a fim de ocasionar o mínimo de interrupção, visando maior desempenho e produtividade.
Apesar das semelhanças, existem várias diferenças entre a gestão da disponibilidade (descrita pelo grupo 4) e a gestão da continuidade dos serviços de TI.
Gerenciamento da Continuidade dos Serviços de TI
X
Gerenciamento da Disponibilidade
O processo responsável pelo gerenciamento de riscos que podem impactar seriamente os serviços de TI
O processo responsável por garantir que os serviços de TI atendam às necessidades atuais e futuras de disponibilidade do negócio de uma maneira mais efetiva com custo adequado
O gerenciamento da continuidade visa a suportar o processo de gerenciamento da continuidade do negócio com a garantia de que a infraestrutura técnica e de serviços sejam recuperadas dentro do prazo especificado e acordado com o cliente.
Para exemplificar, os serviços a serem garantidos podem ser:
sistemas
aplicações
redes
telecomunicações
banco de dados
suporte
central de serviços
Conceitos
É bom que dois conceitos fiquem bem estabelecidos: GCN e GCSTI
O gerenciamento da continuidade do negócio (GCN) gerencia os riscos a fim de garantir que a todo tempo a organização possa dar continuidade à sua operação, ao menos, em um nível mínimo predeterminado. Esse processo tem por finalidade reduzir os riscos a níveis aceitáveis e criar planos de recuperação para restaurar as atividades do negócio se esses riscos se materializarem e ocorrerem uma interrupção no negócio.
O gerenciamento da continuidade dos serviços de TI (GCSTI) trabalha com os desastres que afetam os serviços de TI e mantém os serviços em pleno funcionamento a fim de garantir que o negócio não sofra interrupções. O GCSTI é parte e depende do GCN.
Importante: O direcionamento do processo de gerenciamento da continuidade dos serviços de TI ocorre de acordo com os requisitos do negócio e não baseado no que a organização de TI acha que o negócio necessita. O GCSTI é dependente das informações que são fornecidas pelo GCN.
A análise de impacto no negócio consiste em uma técnica usada na identificação dos requisitos mínimos necessários de sistemas para manter os processos de negócio críticos.
A determinação desses requisitos vem do impacto da perda de um processo de negócio, tanto das perdas financeiras, ou danos à imagem corporativa, além da quebra de regulamentos e leis.
A análise de risco consiste no levantamento feito sobre as ameaças e níveis de vulnerabilidade. Cada ameaça é associada a uma possível interrupção nos serviços críticos, tanto de TI, quanto de negócio. Dessa tarefa geralmente são originados um relatório e um plano para aplacar os riscos.
Dentro do GCN, temos outros dois conceitos:
Um plano de continuidade de negócios (BCP) que inclui planos para prevenção e recuperação de incidentes de TI em nível de desastre
Análises de impacto nos negócios (BIA) que identificam o possível impacto nos negócios no caso de um desastre de TI
Processo
É de responsabilidade do gerenciamento de continuidade:
após um desastre, fazer a avaliação do risco e impacto da perda dos serviços de TI;
fazer a definição de tempo de restauração dos serviços;
identificar serviços primordiais para o negócio para provimento de medidas de prevenção adicionais;
fazer a definição de qual abordagem será tomada para a restauração dos serviços;
tomar
...