Atualmente, a Tecnologia da Informação está presente em todas as organizações, com diferentes graus de importância, segundo o ramo de negócio, e sempre existirá uma dependência, maior ou menor. Diante dessa condição, a contingência de TI tem um papel vital na atividade das empresas: o de garantir a continuidade dos serviços de TI e, consequentemente, do negócio, em casos de indisponibilidades ou até mesmo de desastres.
O Brasil não possui o mesmo grau de risco de desastres naturais, como os Estados Unidos, no entanto está sujeito a desastres que podem ter como causas uma simples falta de energia elétrica ou uma enchente.
Normalmente, uma organização possui recursos de TI que estão sob a sua gestão, localizados num Data Center próprio e/ou de um provedor de serviços. A complexidade para estabelecer uma solução rápida e segura de contingência, em geral contempla variáveis, como a mensuração dos riscos do Data Center, a seleção dos ativos a serem protegidos, a escolha dos processos críticos de negócio, a identificação das aplicações críticas, a definição de uma estratégia de contingência, a redação de um plano de contingência e a sua respectiva implantação.
Os riscos devem ser identificados e mensurados por meio de um estudo detalhado, que engloba a localização física, os recursos instalados, infraestrutura civil, energia elétrica, hidráulica, ar-condicionado, segurança de acesso, entre outros. O importante para essa variável é a mensuração da probabilidade da ocorrência de algum desastre e qual é o potencial de perda para a organização. No caso de um incêndio, deve-se identificar quais seriam os impactos para o negócio da organização.
Esse produto da Análise de Riscos é um insumo para relacionar os recursos a serem protegidos/contingenciados. É altamente recomendável para indicar a melhor localização de um Data Center. Também pode ser muito útil se a empresa está em processo de seleção de um provedor de serviços de Data Center.
O próximo passo é a Análise de Impacto dos Negócios, que deve começar pelo mapeamento dos processos de negócio da organização, identificação dos processos críticos e, como consequência, os recursos e sistemas críticos que suportam esses processos. Recomendo que seja criado um cenário hipotético de desastre, como a indisponibilidade total do Data Center. Com isso, será possível identificar os potenciais de perdas intangíveis e tangíveis. Em alguns casos, poderá não existir uma perda financeira significativa, no entanto, um impacto na imagem da empresa pode ter consequências graves.
O conhecimento dos recursos críticos irá permitir mensurar o tempo em que a organização sobrevive sem esses recursos de TI e quais seriam as medidas de contingência que deveriam ser ativadas no momento do desastre.
O produto da Análise de Impacto dos Negócios será a base para a definição de cenários de contingência, que deve contemplar o desenho de soluções técnicas, dos processos necessários e da identificação das pessoas que terão atividades específicas durante o período do desastre.
O resultado da Análise de Riscos, da Análise de Impacto dos Negócios e da Estratégia de Contingência será utilizado para o detalhamento de um plano de contingência, um documento que deve ser atualizado periodicamente, de forma a assegurar que, na declaração de um desastre, todos os envolvidos saibam exatamente como proceder para manter a continuidade dos serviços de TI e, como desdobramento , o negócio da organização.
Mesmo que a empresa use diversos provedores, entre eles, de Cloud, de Telecomunicações, de Hosting/Colocation, é recomendado que a contingência seja amplamente discutida e revisada permanentemente, pois os ambientes de TI estão cada vez mais complexos e heterogêneos. O simples fato de a organização contratar um serviço de Data Center de um provedor com certificação Tier III não assegura necessariamente a continuidade de TI para a empresa. Importante ressaltar que sempre existirá um ponto de falha que poderá ser contingenciado no futuro. A pergunta-chave é: vale a pena contingenciar esse recurso?