Organização e Documentação de um DRP (Plano de Recuperação de Desastres)

AGRADEÇA AO AUTOR COMPARTILHE!

O início de uma jornada é sempre a parte mais complicada da decisão.

Quando falamos em DRP, um esboço do conteúdo do plano deve estar preparado para orientar o desenvolvimento dos procedimentos detalhados.

A gestão estratégica deve rever e aprovar o plano de recuperação de desastres proposto. O esboço pode ser usado para a tabela de conteúdo após a revisão final. Os benefícios desta abordagem são:

  1. ajuda a organizar os procedimentos detalhados
  2. identifica todos os principais passos antes de a escrita começar
  3. identifica procedimentos redundantes que só precisam ser escritos uma vez
  4. fornece um roteiro para o desenvolvimento dos procedimentos
Imagem via Shutterstock

Imagem via Shutterstock

Um formato padrão deve ser desenvolvido para facilitar a escrita de procedimentos detalhados e a documentação de outras informações a serem incluídas no plano de recuperação de desastres. Isso ajudará a garantir que o plano terá um formato consistente e permite a manutenção contínua do plano. A normalização é especialmente importante se mais de uma pessoa está envolvida.

O plano de recuperação de desastres deve ser bem desenvolvido, incluindo todos os procedimentos detalhados para ser usado antes, durante e após um desastre.

Os procedimentos devem incluir métodos para manter e atualizar o DRP  a fim de refletir quaisquer mudanças externas ou sistemas internos significativos. Os procedimentos devem permitir uma avaliação regular do plano pelo pessoal-chave dentro da organização.

O plano de recuperação de desastres deve ser estruturado usando uma abordagem de equipe. Responsabilidades específicas devem ser designadas para a equipe apropriada para cada área funcional da empresa.

Deve haver equipes responsáveis ​​por funções administrativas, instalações, logística, suporte ao usuário, backup do computador, restauração e outras áreas importantes na organização.

A estrutura da organização de contingência não pode ser o mesmo que o organograma existente. A organização de contingência é geralmente estruturada com as equipes responsáveis ​​por grandes áreas funcionais, tais como:

  • funções administrativas
  • instalações
  • logística
  • suporte ao usuário
  • backup e storage
  • restauração
  • outras áreas importantes

A equipe de gerenciamento é especialmente importante porque coordena o processo de recuperação. A equipe deve avaliar o desastre, ativar o plano de recuperação de desastres e os gerentes de contatarem a equipe.

A equipe de gerenciamento também supervisiona, documenta e monitora o processo de recuperação. Os membros da equipe de gestão devem ser os responsáveis ​​pelas decisões finais na definição das prioridades, políticas e procedimentos.

Cada equipe tem responsabilidades específicas que devem ser concluídas para garantir a execução bem sucedida do plano de recuperação. As equipes devem ter um gerente designado e um suplente no caso de o gerente da equipe não estar disponível. Outros membros da equipe também devem ter tarefas específicas sempre que possível.

Desenvolver critérios e procedimentos de testes

É essencial que o plano de recuperação de desastres seja cuidadosamente testado e avaliado em uma base regular (pelo menos anualmente). Procedimentos para testar o plano devem ser documentados. Os testes irão fornecer a organização a garantia de que todos os passos necessários estão incluídos no plano. Outras razões para os testes, incluem:

  1. Determinar a viabilidade e compatibilidade dos equipamentos e procedimentos de backup
  2. Identificação das áreas no plano que precisam de modificação
  3. Treinamento para os chefes e membros da equipe
  4. Demonstração da capacidade para se recuperar
  5. Motivação para a manutenção e atualização do plano de recuperação de desastres.
  6. Teste o plano de recuperação de desastres

Após os procedimentos serem concluídos, um teste inicial do plano deve ser efetuado através da realização de um teste walk-through estruturado. O teste irá fornecer informações adicionais sobre quaisquer medidas adicionais que possam ser incluídas, mudanças nos procedimentos que não são eficazes e outros ajustes apropriados. O plano de recuperação de desastre deve ser atualizado para corrigir quaisquer problemas identificados durante o teste. Inicialmente, o teste do plano deve ser feito em seções e depois de horas normais de expediente para minimizar as interrupções para as operações globais da organização.

Tipos de testes, incluem:

  • Lista de verificação dos testes
  • testes de simulação
  • testes paralelos
  • testes completos de interrupção

Finalizando

Aprovar o plano de recuperação de desastres

Depois que o plano foi escrito e testado, deve ser aprovado pela gestão estratégica. É sua responsabilidade final que a organização tenha um plano de recuperação de desastres documentado e testado.

A administração é responsável por:

  • Estabelecimento de políticas, procedimentos e responsabilidades para o planejamento de contingência abrangente.
  • Revisar e aprovar o plano de contingência anualmente, documentando tais comentários por escrito.
AGRADEÇA AO AUTOR COMPARTILHE!

Abian Laginestra

Mais artigos deste autor »

Profissional com 20 anos de experiência nas áreas de tecnologia, compliance e administrativa de empresas, com forte preocupação em segurança da informação e aderência regulatória. Possui larga experiência na área de Ciência da Computação, com ênfase em Sistemas de Informação. MBA em Gestão da Segurança da Informação pelo INFNET, e graduado em Processos Gerenciais pela EBAPE - Fundação Getúlio Vargas.


2 Comentários

Abian Laginestra
2

Sérgio,
Obrigado pelo feedback.

Espero que a cultura do Plano de Continuidade de Negócios e Recuperação de Desastres seja cada vez mais latente na agenda estratégica, tática e operacional das empresas.
Abços

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">