Blog Infonova

Informação para tomada de decisão

Resultado da pesquisa por: ""

Tudo sobre plano de contingência de TI

Por Juliana Gaidargi em 22/08/2020 em Segurança

Antes de entender porque um plano de contingência de TI é importante, é necessário entender o que é um plano de contingência. E é exatamente isso que você vai aprender a seguir.

O que é um plano de contingência?

Um plano de contingência é um curso de ação projetado para ajudar uma organização a responder com eficácia a um evento ou situação futura significativa que pode ou não acontecer.

Também chamado de “Plano B”, ele pode ser usado como alternativa de ação se os resultados esperados não se concretizarem. Portanto, o plano de contingência é um componente fundamental para a continuidade dos negócios, recuperação de desastres e gerenciamento de riscos.

Etapas de um plano de contingência de TI

As sete etapas descritas para um plano de contingência de TI são:

1. Desenvolva a declaração da política de planejamento de contingência. 

Afinal, uma política formal fornece a autoridade e a orientação necessárias para desenvolver um plano de contingência eficaz.

2. Realize a análise de impacto nos negócios (BIA).

O BIA ajuda a identificar e priorizar sistemas de informação e componentes críticos para apoiar a missão da organização / funções de negócios.

3. Identifique os controles preventivos. 

As medidas tomadas para reduzir os efeitos das interrupções do sistema podem aumentar a disponibilidade do sistema. Com isso, pode reduzir os custos do ciclo de vida de contingência.

4. Crie estratégias de contingência. 

Estratégias de recuperação completas garantem que o sistema possa ser recuperado de forma rápida e eficaz após uma interrupção.

5. Desenvolva um plano de contingência do sistema de informação. 

O plano de contingência deve conter orientações e procedimentos detalhados para restaurar um sistema danificado exclusivo para o nível de impacto de segurança do sistema e requisitos de recuperação.

6. Garanta o teste do plano, o treinamento e os exercícios. 

O teste valida as capacidades de recuperação. Entretanto, é o treinamento que prepara o pessoal de recuperação para a ativação do plano. Já o exercício do plano identifica as lacunas de planejamento. Portanto, combinadas, as atividades melhoram a eficácia do plano e a preparação geral da organização.

7. Garanta a manutenção do plano. 

O plano de contingência deve ser um documento dinâmico atualizado regularmente. Afinal, assim se manterá atualizado com as melhorias do sistema e mudanças organizacionais.

Desenvolvendo um bom “Plano B”

É fundamental tomar precauções para manter seu negócio seguro. Geralmente, incêndios, inundações, etc. são os tipos de eventos que costumamos associar ao plano de contingência de TI. Contudo, o que acontece se o seu principal fornecedor falir repentinamente? E se toda a sua equipe de vendas sofrer uma intoxicação alimentar? Ou o seu site for sequestrado por hackers?

Pois é! O plano de contingência de TI não trata apenas de grandes crises e desastres naturais. Ele também pode prepará-lo para problemas mais comuns. É o caso da perda de dados, equipe, clientes ou relações comerciais. É por isso que é importante fazer do planejamento de contingência uma parte da rotina de sua maneira de trabalhar.

A seguir, você entenderá como criar e manter um plano de contingência de TI robusto. Afinal, assim você sempre terá uma opção de backup quando algo der errado.

Conduzindo uma avaliação de risco

Cada organização enfrenta um conjunto único de riscos para os quais precisa se planejar. Portanto, a chave para identificar o seu é realizar uma avaliação de risco completa.

A primeira etapa consiste em identificar quais são suas operações críticas para os negócios. Ou seja, quais são os principais processos e funções sem os quais sua organização não poderia operar. Por exemplo, sua cadeia de suprimentos, sua conexão com a Internet ou sua capacidade de cumprir os padrões legais.

Em seguida, identifique as ameaças que podem prejudicar cada operação crítica. Isso pode incluir a perda de pessoal-chave, falha técnica ou uma mudança na política governamental. Provavelmente, você acabará com uma longa lista de ameaças potenciais. Contudo, pode ser irreal tentar um planejamento de contingência para todos eles. Ou seja, você precisa priorizar.

Como?

Os gráficos de impacto / probabilidade de risco são uma boa maneira de fazer isso. Afinal, esses gráficos ajudam a analisar o impacto de cada risco e a estimar a probabilidade de sua ocorrência. Isso revela quais riscos exigem gastos e esforços de mitigação de riscos. Os processos de negócios essenciais para a sobrevivência da sua organização, como a manutenção do fluxo de caixa e da participação no mercado, estão normalmente no topo da lista.

Dica:
O plano de contingência de TI é uma resposta ao risco. Mas em alguns casos pode ser mais seguro ou mais econômico enfrentá-lo de outras maneiras. Ou seja, evitar o risco investindo em novos equipamentos, por exemplo. Ou compartilhar o risco adquirindo uma apólice de seguro. Você também pode optar por não planejar formalmente alguns riscos de baixa prioridade, mas gerenciá-los, caso ocorram.

O que um plano de contingência de TI abrange?

Um bom plano de contingência pode evitar que sua empresa “afunde” quando ocorrem eventos inesperados. Portanto, é vital garantir que ele seja adequado ao objetivo.

Aqui estão os principais elementos a serem incluídos:

Cenários

Consulte sua avaliação de risco e gráficos de impacto / probabilidade e escolha os cenários mais prejudiciais. Ou, ao menos, os mais prováveis ​​que deseja planejar. Em seguida, mapeie o que deve acontecer em cada caso.

Procure também incluir uma ampla gama de cenários. Por exemplo, ataques cibernéticos, ausências prolongadas da equipe, mau funcionamento de TI, perda de fornecedores, interrupções graves de energia ou problemas estruturais com as instalações de sua empresa.

Gatilhos

Especifique o que, exatamente, fará com que você coloque seu plano de contingência em ação. Entretanto, saiba que um evento pode ter vários gatilhos. Em geral, cada um deles inicia uma parte diferente do seu plano de contingência de TI.

Resposta

Inclua uma breve visão geral da estratégia que você seguirá em resposta ao evento. Isso fornece um contexto para as ações que você pede ao seu pessoal.

Quem informar

Identifique as pessoas que precisam saber sobre o que aconteceu. Isso pode incluir funcionários, fornecedores, clientes e o público em geral, conforme apropriado. Além disso, certifique-se de estar ciente de suas obrigações legais e de que os incidentes sejam relatados às autoridades competentes, quando necessário.

Responsabilidades chave

Defina quem é responsável por cada elemento do plano. Ou seja, quem será o responsável em cada etapa e o que você espera que eles realizem. A Matriz de Atribuição de Responsabilidades e o Modelo RACI são ferramentas úteis aqui.

Linha do tempo

Declare o que precisa ser feito na primeira hora, dia e semana após a implementação do plano.

Isso pode ser tão simples como “Informe os funcionários sobre a situação imediatamente.” Contudo, você pode precisar de cronogramas muito mais detalhados para certas situações. É o caso de violação de dados, ferimentos graves no local de trabalho ou vazamentos de materiais perigosos.

Inclua também detalhes de quando você espera que os negócios normais sejam retomados e quais são os sinais de que sua organização está pronta para isso.

Exemplos de planos de contingência

Confira abaixo dois cenários de plano de contingência de TI. O exemplo trata de um varejista online com um escritório de 20 funcionários e um depósito cheio de estoque.

Versão adaptada para português. Versão original: Mindtools
Versão adaptada para português. Versão original: Mindtools
Nota:
Esses exemplos mostram apenas uma maneira possível de apresentar seu plano de contingência. Ou seja, você pode preferir usar outro formato, como um fluxograma ou apresentação de slides. Escolha um estilo que atenda às suas necessidades e que capture todas as informações necessárias.

Desenvolvendo seu plano de contingência de TI

Ao desenvolver seu plano de contingência de TI, lembre-se de que seu objetivo principal é manter ou restaurar operações críticas de negócios. Portanto, observe atentamente como elas podem ser afetadas por cada cenário.

Ou seja: esteja ciente dos efeitos indiretos. Sua empresa será capaz de funcionar com capacidade total quando você implementar seu “Plano B” ou isso reduzirá sua produtividade? Se sim, por quanto tempo?

Envolva seu pessoal

Para responder a perguntas como essas, é útil consultar pessoas de toda a sua organização.

Afinal, gerentes de diferentes departamentos podem aconselhá-lo sobre o impacto de eventos perturbadores nos serviços, equipe, recursos e funções de negócios. Já os funcionários da “linha de frente” geralmente estão em melhor posição para informá-lo sobre as ferramentas mínimas e o suporte de que precisam para manter as operações essenciais.

Reserve ainda um tempo para compartilhar seu plano em toda a organização. É importante que as pessoas possam oferecer feedback e fazer perguntas. Use este processo para tornar seu plano de contingência de TI ainda mais robusto.

Além disso, se possível, conduza exercícios para avaliar a eficácia de seu plano. Isso pode destacar áreas para melhoria e revelar lacunas de habilidades ou necessidades de treinamento.

Conquiste colaboração

As pessoas geralmente estão pouco motivadas para desenvolver um “Plano B” forte. Talvez por já estarem 100% investidos no “Plano A”. Quem sabe por perceberem que os riscos são baixos e não enxergarem a necessidade de um plano de contingência. Dessa forma, fazer com que as pessoas contribuam com seu plano pode ser um desafio.

Para compensar essa resistência, enfatize a importância da tarefa e as consequências potenciais de não ter um plano B em vigor. Lidere pelo exemplo, concluindo suas próprias tarefas relacionadas ao plano de contingência. E, se estiver em seu poder fazer isso, estabeleça prazos para as pessoas enviarem suas contribuições. Você também pode fazer disso um objetivo de avaliação de desempenho.

Mantenha as coisas simples

Ao escrever seu plano de contingência, certifique-se de usar uma linguagem simples e clara. Afinal, você não sabe quando o plano será usado, ou quem irá lê-lo e implementá-lo quando necessário. Pelo mesmo motivo, use cargos ou funções ao invés de nomes ao definir as responsabilidades das pessoas. Isso ajudará a manter seu plano relevante, independentemente de quaisquer mudanças no pessoal.

E não se esqueça de que seu pessoal também é crítico para os negócios. Ou seja, eventos repentinos e inesperados podem ser difíceis ou estressantes para eles. Nessas ocasiões, uma comunicação clara é essencial para assegurar a todos que a situação está sob controle. Além disso, pode evitar boatos e fofocas potencialmente prejudiciais. 

Mantendo seu plano de contingência de TI

Seu plano de contingência de TI deve ser revisado e atualizado regularmente. Afinal, somente assim permanecerá útil e confiável. Portanto, ao revisá-lo, leve em consideração todas as mudanças tecnológicas, operacionais e de pessoal relevantes e reavalie os riscos de acordo. Em seguida, descarte versões antigas do plano.

Quando novos funcionários ingressarem na sua organização, forneça-lhes o plano de contingência como parte de sua introdução para que se familiarizem. Dessa forma, eles também saberão o que fazer em caso de problemas.

E, finalmente, mantenha um backup do seu plano de backup. Isso pode significar manter uma versão digital na nuvem, armazenar cópias físicas em um local externo de fácil acesso, ou ambos.

Pontos-chave

Os planos de contingência de TI são uma parte essencial da gestão de riscos. Afinal, eles ajudam a garantir que você sempre tenha uma opção de backup quando algo der errado ou quando o inesperado acontecer.

Portanto, para desenvolver um plano de contingência, primeiro conduza uma avaliação de risco: 

  • Identifique suas operações críticas para os negócios;
  • Identifique as ameaças a essas operações
  • Analise o impacto potencial de cada ameaça.

Em seguida, inclua os seguintes pontos para cada ameaça:

  • Cenários;
  • Gatilhos;
  • Visão geral da resposta;
  • Pessoas para informar;
  • Responsabilidades chave;
  • Linha do tempo.

Para criar um plano mais robusto, consulte amplamente sua organização. Lembre-se de conduzir testes, atualizar o plano regularmente e armazená-lo com segurança. Você também pode contratar uma empresa de TI especializada em planos de contingência, como a Infonova. Para mais informações, sem compromisso, entre em contato conosco!

Fontes:

Techtarget / Mindtools 

FALE
COM UM
ESPECIALISTA

Já vai?

Receba conteúdos exclusivos e gratuitos direto no seu e-mail, para ler sem pressa ;)

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

FALE
COM UM
ESPECIALISTA