Pesquisar este blog

sexta-feira, 15 de outubro de 2010

Para ter continuidade operacional!


A informação é um recurso básico para as organizações operacionalizarem os seus negócios e atingirem os seus objetivos. Evidentemente para garantir a continuidade operacional em situações de problemas, crises e contingências precisam garantir a disponibilidade da informação. Enfim: continuidade operacional somente acontece com a continuidade do uso da informação. Mas, o que fazer para garantir esta disponibilidade da informação?

Primeiramente a organização, isto significa, os executivos que comandam a organização em nome dos acionistas, precisam querer ter esta continuidade. Esta não é uma questão de tecnologia da informação. É uma questão de lucratividade e sobrevivência do negócio e conseqüentemente da organização.

Mas do que querer ter esta disponibilidade, os executivos da organização precisam participar verdadeiramente do projeto que criará um processo de proteção da disponibilidade da informação. E participar não significa apenas assinar o cheque. Para algumas organizações, valor financeiro não é problema. Mas, participar significa decidir prioridades e ritmo do projeto de informação disponível.

Projetos desse tipo, apesar de alguns consultores alardearem que a segurança é um investimento, eu chamo um pouco diferente. Este tipo de projeto é um meta investimento. O valor deste projeto será um excelente investimento e baterá todos os valores previstos para o retorno sobre o investimento (ROI), caso alguma contingência aconteça. Se não acontecer foi um custo bem gasto que permitiu que a organização funcionasse sob um risco menor de indisponibilidade.

Caro que se quer a continuidade operacional de toda a organização considerando todas as situações. Porém, como projeto deve-se desenvolver essa proteção por fases. E a sugestão é que as primeiras etapas devem ser pragmáticas e devem considerar as situações mais realistas. Lembre-se sempre que o ótimo é inimigo do bom. Mas também lembre-se que esta frase não deve ser desculpa para não alcançarmos o ótimo.

Identificar as possíveis opções e definir uma que será implantada é fundamental. Depois de tudo isso é que o Documento do Plano de Continuidade deve ser escrito. Conheço várias organizações que primeiro escrevem o plano, e depois pensam nessas outras questões.

Por fim deve-se estabelecer requisitos para a realização dos testes, elaborar um planejamento de testes e definir um plano de manutenção para a documentação.

Outra questão: para fazer tudo isto um funcionário ou um profissional externo deve ser dedicado a este projeto. Não imagine que profissionais com tarefas do dia a dia (que são as que mais exigem), terão condições de dedicar corpo, mente e alma para um projeto de continuidade de negócio ou continuidade operacional.

Toda organização pode ter o seu plano de continuidade operacional. Pode e deve! Não é da noite para o dia, mas ao longo do tempo, no ritmo adequado para a organização, ela alcançará seu plano específico para as possíveis situações de indisponibilidade.

Planejar, fazer, rever e aprimorar. Uma regra antiga, mas ainda válida!


Edison Fontes, CISM, CISA  
Consultoria em Segurança da Informação


Fonte: IT Web
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)