Gerenciamento da continuidade: responsabilidade conjunta

Gerenciamento da continuidade: responsabilidade conjunta

Gerenciamento da continuidade: responsabilidade conjunta

Mais que garantir o bom andamento do projeto, o gerenciamento da continuidade dos serviços de TI traz segurança para a organização.

Uma preocupação sempre em pauta nas reuniões entre os gestores de TI e do negócio é a questão da continuidade do negócio. Infelizmente, existe uma percepção equivocada de que se trata de uma responsabilidade exclusiva da TI, o que não é verdade.
A continuidade do negócio é um assunto estratégico e deve ser tratado nos mais altos níveis da organização. Já o gerenciamento da continuidade dos serviços de TI é responsabilidade da área de tecnologia da informação e deve ser tratada de forma integrada ao planejamento de continuidade do negócio.
Carreiras Site Campus
Segundo o ITIL, o processo de gerenciamento de continuidade dos serviços de TI tem a responsabilidade de tratar os riscos que podem afetar a organização. Seu papel e garantir que os recursos tecnológicos necessários para a operação desses serviços sejam recuperados dentro dos padrões de tempo estabelecidos.
O primeiro passo para a elaboração de um plano de recuperação é realizar uma análise de impacto do negócio (BIA – business impact analisys). O objetivo é identificar quais os serviços de TI que estão atrelados às funções vitais do negócio, e a relação de dependência entre esses serviços e os recursos de TI (datacenter, hardwares, softwares, redes).
Gerenciamento da continuidade: responsabilidade conjunta

Quantificar os impactos é de suma importância, pois o resultado dessa análise irá apoiar a definição de outros parâmetros críticos dentro do plano de continuidade. Uma vez identificados e quantificados os impactos, a próxima fase é avaliador os riscos envolvidos. A TI deve tomar as ações necessárias para minimizar esses riscos dentro do ambiente de TI, por exemplo implementando redundâncias.
Com base nos impactos e riscos levantados, TI e negócios definem as estratégias a serem adotadas e os parâmetros principais paramêtros que afetam a estratégia de recuperação.

  • Tempo de recuperação (RTO – recovery time objective) é o tempo necessário para a recuperação dos serviços de TI e atividades do negócio após a ocorrência de um evento;
  • Ponto de recuperação (RPO – recovery point objective) é o estado em que os serviços de TI serão disponibilizados após a recuperação.
Por exemplo, se a estratégia de recuperação é baseada unicamente em backup, o tempo de recuperação será o tempo necessário para restaurar os dados nos ambientes de produção. Já o ponto de recuperação será o estado do serviço no momento em que o ultimo backup foi realizado. Sendo assim, se o copia de segurança foi realizada 12 horas antes do evento, é provável que todo o trabalho realizado nesse intervalo de tempo tenha sido perdido e precise ser refeito manualmente.
Portanto, é muito importante uma avaliação criteriosa dos impactos e dos riscos e de uma estratégia compatível com as políticas e o tipo do negócio, pois a falta desta pode causar graves prejuízos e em ultima instancia a interrupção definitiva das operações e do negócio.

Aproveite para conhecer nosso curso Preparatório para a Certificação CAPM®

CLIQUE AQUI E CONFIRA O CURSO COMPLETO!

#
Compartilhe!
Fale com o Site Campus!

Tags: , , , , ,