A informação é um recurso básico para as organizações operacionalizarem os seus negócios e atingirem os seus objetivos. Evidentemente para garantir a continuidade operacional em situações de problemas, crises e contingências precisam garantir a disponibilidade da informação. Enfim: continuidade operacional somente acontece com a continuidade do uso da informação. Mas, o que fazer para garantir esta disponibilidade da informação? Caro que se quer a continuidade operacional de toda a organização considerando todas as situações. Porém, como projeto deve-se desenvolver essa proteção por fases. E a sugestão é que as primeiras etapas devem ser pragmáticas e devem considerar as situações mais realistas. Lembre-se sempre que o ótimo é inimigo do bom. Mas também lembre-se que esta frase não deve ser desculpa para não alcançarmos o ótimo. Identificar as possíveis opções e definir uma que será implantada é fundamental. Depois de tudo isso é que o Documento do Plano de Continuidade deve ser escrito. Conheço várias organizações que primeiro escrevem o plano, e depois pensam nessas outras questões. Por fim deve-se estabelecer requisitos para a realização dos testes, elaborar um planejamento de testes e definir um plano de manutenção para a documentação. Outra questão: para fazer tudo isto um funcionário ou um profissional externo deve ser dedicado a este projeto. Não imagine que profissionais com tarefas do dia a dia (que são as que mais exigem), terão condições de dedicar corpo, mente e alma para um projeto de continuidade de negócio ou continuidade operacional. Toda organização pode ter o seu plano de continuidade operacional. Pode e deve! Não é da noite para o dia, mas ao longo do tempo, no ritmo adequado para a organização, ela alcançará seu plano específico para as possíveis situações de indisponibilidade. Planejar, fazer, rever e aprimorar. Uma regra antiga, mas ainda válida! Edison Fontes, CISM, CISA Consultoria em Segurança da Informação |
Fonte: IT Web
Nenhum comentário:
Postar um comentário