Contingência de TI: recurso fundamental para garantir a continuidade do negócio

O conhecimento dos recursos críticos permitirá mensurar o tempo em que a organização sobrevive sem esses recursos de TI e suas contigências
Redação18/01/2019 01h24, atualizada em 19/01/2019 00h00

20170418163236

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Atualmente, a Tecnologia da Informação está presente em todas as organizações, com diferentes graus de importância, segundo o ramo de negócio, e sempre existirá uma dependência,  maior ou menor. Diante dessa condição, a contingência de TI tem um papel vital na atividade das empresas: o de garantir a continuidade dos serviços de TI e, consequentemente, do negócio, em casos de indisponibilidades ou até mesmo de desastres.

O Brasil não possui o mesmo grau de risco de desastres naturais, como os Estados Unidos, no entanto está sujeito a  desastres que podem ter como causas uma simples falta de energia elétrica ou  uma enchente.

Normalmente, uma organização possui recursos de TI que estão sob a sua gestão, localizados num Data Center próprio e/ou de um provedor de serviços. A complexidade para estabelecer uma solução rápida e segura de contingência, em geral contempla variáveis, como a mensuração dos riscos do Data Center, a seleção dos ativos a serem protegidos, a escolha dos processos críticos de negócio, a identificação das aplicações críticas, a definição de uma estratégia de contingência, a redação de um plano de contingência e a sua respectiva implantação.

Os riscos devem ser identificados e mensurados por meio de um estudo detalhado, que engloba a localização física, os recursos instalados, infraestrutura civil, energia elétrica, hidráulica, ar-condicionado, segurança de acesso, entre outros. O importante para essa variável é a mensuração da probabilidade da ocorrência de algum desastre e qual é o potencial de perda para a organização. No caso de um incêndio, deve-se identificar quais seriam os impactos para o negócio da organização.

Esse produto da Análise de Riscos é um insumo para relacionar os recursos a serem protegidos/contingenciados. É altamente recomendável para indicar a melhor localização de um Data Center. Também pode ser muito útil se a empresa está em processo de seleção de um provedor de serviços de Data Center.

O próximo passo é a Análise de Impacto dos Negócios, que deve começar pelo mapeamento dos processos de negócio da organização, identificação dos processos críticos e, como consequência, os recursos e sistemas críticos que suportam esses processos. Recomendo que seja criado  um cenário hipotético de desastre, como  a indisponibilidade total do Data Center. Com isso, será  possível identificar os potenciais de perdas intangíveis e tangíveis. Em alguns casos, poderá não existir uma perda financeira significativa, no entanto, um impacto na imagem da empresa pode ter consequências graves.

O conhecimento dos recursos críticos irá permitir  mensurar  o tempo em que a organização sobrevive sem esses  recursos de TI e quais seriam as medidas  de contingência que deveriam ser ativadas no momento do desastre.

O produto da Análise de Impacto dos Negócios será a base para a definição de cenários de contingência, que deve contemplar o desenho de soluções técnicas, dos processos necessários e da identificação das pessoas que terão atividades específicas durante o período do desastre.

O resultado da Análise de Riscos, da Análise de Impacto dos Negócios e da Estratégia de Contingência será utilizado para o detalhamento de um plano de contingência, um documento que deve ser  atualizado periodicamente, de forma a assegurar  que, na declaração de um desastre, todos os envolvidos saibam  exatamente como proceder  para manter  a continuidade dos serviços de TI e, como desdobramento , o negócio da organização.

Mesmo que a empresa use diversos provedores, entre eles, de Cloud, de Telecomunicações, de Hosting/Colocation, é recomendado que a contingência seja amplamente discutida e revisada permanentemente, pois os ambientes de TI estão cada vez mais complexos e heterogêneos. O simples fato de a organização contratar um serviço de Data Center de um provedor com  certificação Tier III não  assegura necessariamente a  continuidade de TI para a empresa. Importante ressaltar que sempre existirá um ponto de falha que poderá ser contingenciado no futuro. A pergunta-chave é: vale a pena contingenciar esse recurso?

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital

Ícone tagsTags: