Sua empresa está preparada para uma situação de crise em seus sistemas?
Se você não sabe a resposta, ela é PCN (Plano de Continuidade de Negócio). Toda empresa, independentemente do setor de atuação ou porte, está sujeita a interrupções ou situações adversas que podem impactar negativamente, resultando em perdas financeiras. Considere as seguintes perguntas:
— Qual é o tempo máximo que o seu negócio pode permanecer inativo sem que seus sistemas estejam operando?
Agora, pense no que fazer após esse período e se o negócio ainda não retornou seu faturamento.
— Quais são as ações a serem tomadas?
— Quais procedimentos devem ser seguidos?
— Quem deve ser contatado?
— Quais sistemas precisam ser recuperados prioritariamente?
— Onde estão armazenados os backups?
— Qual é o contato dos provedores, contratos, entre outros?
O PCN, compreende um conjunto de estratégias e planos que asseguram o funcionamento contínuo dos serviços da empresa durante uma crise, até que a normalização completa da situação seja alcançada. Nosso modelo inclui:
Plano de continuidade
Esse plano delineia a estratégia para a execução abrangente do processo de continuidade de negócios. Nele, estabelecemos um método fundamentado em análise de riscos, considerando a avaliação de cada ativo relevante.
Plano de resposta a incidentes
Esse plano indica as medidas de resposta a serem tomadas diante de cada incidente que cause impacto significativo na empresa. A resposta deve ser ágil, com a implementação de ações concretas visando à completa recuperação dos ativos afetados.
Plano de recuperação operacional
O plano operacional detalha a abordagem técnica sobre “como” executar as ações necessárias. Trata-se de um procedimento de ação estabelecido de forma sequencial, visando a recuperação do ativo no menor tempo possível.
Modelo baseado na ISO 22301
Aqui na ALBES Brasil desenvolvemos os controles necessários para a implementação da ISO 22301 – Gestão de Continuidade dos Negócios.
A ISO 22301 estabelece requisitos essenciais para que um sistema de gerenciamento não apenas proteja os negócios contra incidentes, mas também reduza as chances de ocorrência e assegure que a empresa restaure seus serviços de maneira eficiente.
Quais são os benefícios da gestão de continuidade dos negócios com base na ISO 22301? Adotar uma abordagem proativa para minimizar o impacto de incidentes, demonstrar resiliência aos clientes e fornecedores, identificar e gerenciar ameaças atuais do negócio, manter processos críticos em funcionamento durante crises, melhorar o tempo de recuperação dos serviços afetados e minimizar o tempo de inatividade durante incidentes.