Gestão de Continuidade de Negócios x Plano de Recuperação de Desastres: Entenda a diferença!

AGRADEÇA AO AUTOR COMPARTILHE!

Mesmo hoje, alguns profissionais ainda confundem Continuidade de Negócios com Recuperação de Desastres.

Plano de Recuperação de Desastres (PRD) visa restaurar, o mais rápido possível e mesmo com desempenho reduzido, a TIC que sustenta processos críticos do negócio. O PRD só é concluído quando tudo já foi completamente recuperado e a empresa pode voltar ao seu “estado de normalidade”.

Imagem via Shutterstock

Imagem via Shutterstock

Mesmo entendendo que a maioria dos processos de negócio são dependentes da TIC, existem outros componentes que são essenciais a uma boa Gestão de Continuidade de Negócios (GCN). Esse é o caso com o Plano de Comunicação em Crise, que define pontos vitais como: A forma como a organização deve se comunicar, o tom da mensagem e quem deve estar a frente da comunicação. Tudo isso de acordo com o nível/tipo de crise.

Ainda ontem um dos meus alunos de uma turma do curso CISA em BSB me perguntou: O que acontece quando a empresa faz um “Plano de Continuidade” somente para TIC?

Bem, a resposta é obvia, sua Gestão de Continuidade de Negócios – reduzida exclusivamente ao PRD – fica míope. Cuidando apenas de um aspecto, mesmo dos mais relevantes, parte significativa dos riscos/impactos à organização não será tratada, e seu resultado para o negócio pode ser catastrófico.

Para fechar o exemplo, perguntei: “O que a TIC pode fazer, no caso de uma crise como a da Ellus, que lançou uma campanha estratégica com o tema “ABAIXO ESTE BRASIL ATRASADO”, e foi imediatamente detonada quando um colunista do Estadão lembrou que – apesar da marca considerar o governo culpado pelo atraso do Brasil – a Ellus é acusada de utilizar mão de obra escrava em sua produção?”

 

bolrojgiiaa_bk0

O que a TI pode fazer neste cenário de crise? Praticamente NADA. No máximo se preparar para eventuais ataques de hacktivistas. A campanha segue amplamente difundida em vários sites, associando a marca ao trabalho escravo e até a uma postura que lembra a ditadura militar. Acho que esse não era o objetivo inicial da turma do marketing!

Eis o provável resultado quando se limita a Gestão de Continuidade de Negócios (GCN) apenas ao Plano de Recuperação de Desastres (PRD). Não custa nada lembrar que no mundo corporativo, crises são inevitáveis. O quão preparado você está, incluindo a abrangência em todos os aspectos de Continuidade, é que vai definir o nível de impacto para sua organização, e até a sobrevivência da mesma.

AGRADEÇA AO AUTOR COMPARTILHE!

Cláudio Dodt - claudiododt.com

Mais artigos deste autor »

Especialista em Segurança da Informação e GRC, autor do blog claudiododt.com, consultor independente, instrutor e palestrante, atua na área de tecnologia há mais de 10 anos, exercendo atividades como Técnico e Analista de Suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança. Atualmente lidera a equipe de segurança de um dos maiores grupos empresariais do Brasil.

Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participando no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Telecomunicações, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil.

ITIL® V2 Service Manager;
ITIL® Expert;
Certified Information Systems Security Professional (CISSP®);
Certified Information Systems Auditor (CISA);
Certified in Risk and Information Systems Control (CRISC);
ISO 27001 Lead Auditor;
ISO/IEC 20000 Foundation;
Information Security Foundation (ISFS) based on ISO/IEC 27002;
Information Security Management Advanced based on ISO/IEC 27002;
CobiT 4 Foundation;
CobiT 5 Foundation;
EXIN Cloud Computing Foundation;
EXIN Certified Integrator Secure Cloud Services;
EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation).

Geek convicto, mergulhador autônomo e amante incondicional da leitura, cinema e dos videogames.


1 Comentários

Ivan
1

Boa tarde.

Estou incumbido de criar uma área de PRD em TI, e nunca participei deste trabalho, gostaria de saber se podem disponbilizar algum material para que possa me nortear em como criar esta área, desde o início como recursos, papéis e responsabilidades, etc.

Fico no aguardo e agradeço.

Ivan Rosa Pereira

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">