Desastres acontecem com mais frequência do que gostaríamos de pensar que acontecem, e nenhuma empresa está imune a inundações inesperadas, incêndios elétricos ou falhas críticas de hardware.
Nenhuma empresa deve subestimar as consequências de tal evento, com vários estudos mostrando que a maioria das empresas que passam por um grande incidente sem um bom plano de continuidade de negócios em vigor nunca se recupera. É por isso que a preparação para todas as maneiras pelas quais uma falha de armazenamento de dados, desastre natural ou mau funcionamento de hardware pode interromper as operações centrais é crucial.
Hoje, estamos aqui para ajudá-lo a lidar com o inesperado, revisando os processos simples que você deve usar para criar um plano de continuidade de negócios e recuperação de dados, passo a passo. Além dos conselhos listados abaixo, é uma boa ideia instalar o melhor software de recuperação de dados que você puder encontrar para poder restaurar as informações rapidamente se algo der errado.
Como criar um plano de continuidade de negócios: Preparação
Antes de começar a projetar seu próprio plano de continuidade de negócios (BCP), é vital que você entenda exatamente o que esse plano deve fazer. Os BCPs são freqüentemente confundidos com procedimentos de estratégia de negócios semelhantes, mas não completamente idênticos, como recuperação de desastres e planos de backup de dados.
Em suma, um BCP é um conjunto de políticas que aumentam a prontidão de sua empresa para lidar com uma situação de emergência, incluindo um conjunto de protocolos que podem ser implementados se ocorrer uma grande interrupção. As interrupções podem ocorrer em todas as formas e tamanhos, e alguns setores são mais vulneráveis a riscos específicos do que outros.
Felizmente, os BCPs podem ser adaptados para quase qualquer tipo de interrupção. Os tipos mais comuns enfrentados pelas empresas atualmente incluem desastres naturais e provocados pelo homem, ataques de segurança cibernética e pandemias. Durante uma interrupção, um BCP deve salvaguardar as margens de lucro, a reputação do cliente e os principais ativos.
Em nosso mundo cada vez mais dependente da tecnologia, os dados e os sistemas de TI são vitais no suporte às operações diárias da maioria das empresas. Por esse motivo, os BCPs geralmente incorporam protocolos e diretrizes de recuperação de dados para ajudar as coisas a voltarem aos trilhos se uma interrupção afetar o armazenamento de dados.
1. Determine o escopo e a extensão do seu plano
O primeiro passo para a criação de um BCP é considerar quais devem ser os objetivos e o escopo do seu plano. Faça a si mesmo perguntas como:
- Quais áreas da minha empresa o BCP precisa abordar?
- A quais tipos de interrupção somos mais vulneráveis?
- Todos os funcionários precisam entender o BCP ou apenas a alta administração?
- O que o BCP alcançaria se fosse bem-sucedido?
- Em que prazo o BCP deve ser desenvolvido?
Depois de ter as respostas para essas perguntas, você pode decidir quais recursos designar para o desenvolvimento do plano de continuidade. Definir um orçamento para seu BCP só será possível quando você tiver uma ideia de um cronograma de desenvolvimento e a proporção de trabalhadores que exigirão treinamento de BCP.
- Leia nosso guia com os melhores cursos de segurança cibernética
2. Identifique as principais áreas de negócios e dependências interligadas
Em seguida, você precisará montar um quadro completo da vulnerabilidade de sua empresa a diferentes interrupções. O objetivo aqui é identificar quais departamentos, processos ou serviços causariam mais danos aos negócios em geral se falhassem.
Para concluir esta etapa, considere estimar a receita associada a um determinado departamento. Por exemplo, se o seu sistema de processamento de vendas ficasse offline, quanta receita você perderia por dia?
Além disso, certifique-se de examinar as dependências e os links entre os processos. Certas falhas podem resultar em danos indiretos a outros departamentos, gerar riscos legais ou impactar as relações públicas.
3. Realize um exercício de análise de impacto nos negócios
Depois de ter uma análise abrangente de suas principais áreas de negócios, execute um exercício de análise de impacto nos negócios (BIA). Uma BIA deve fazer parte de seu plano de recuperação de desastres (DR), que é um componente vital de qualquer plano de continuidade de negócios.
Durante uma BIA, você tentará estimar o impacto que diferentes tipos de interrupções teriam nas principais áreas de negócios e na sua empresa como um todo. Considere cenários associados a várias escalas de interrupção e entreviste membros da equipe de sua empresa para prever com precisão o quão resilientes são seus principais departamentos e processos.
Com cada eventualidade incluída em sua BIA, preveja quais recursos seriam necessários para manter operacionais as funções de negócios centrais.
4. Calcule o tempo de inatividade aceitável
Nesse estágio, você pode determinar seus objetivos de recuperação ideais calculando por quanto tempo é aceitável que suas principais áreas de negócios fiquem fora de ação durante uma interrupção. Qual é o tempo de recuperação ideal para cada departamento principal? Quanta receita você perderá se a funcionalidade for restaurada em 20 em vez de 10 horas?
- O melhor software antivírus
5. Monte uma equipe de recuperação e continuidade
Para cumprir os objetivos que você acabou de definir, você precisará de uma equipe confiável com a qual se possa confiar para fazer o que for necessário durante um desastre. Na verdade, a maioria dos planos de continuidade de negócios exige várias equipes.
O primeiro tipo de equipe a montar é uma equipe de comando de incidentes. Cada membro deste grupo terá um papel importante a desempenhar quando se trata de colocar as operações centrais novamente online após uma interrupção e se comunicar com clientes e partes interessadas importantes que precisam de atualizações regulares sobre uma situação potencialmente dinâmica. Certifique-se de que todos tenham uma compreensão clara de suas responsabilidades e considere atribuir posições de reserva caso sua primeira escolha de pessoal não esteja disponível quando chegar a hora.
Se sua empresa for grande o suficiente, vale a pena reunir equipes secundárias para assumir a responsabilidade por operações específicas. Vários especialistas em TI podem ser necessários para gerenciar as operações de recuperação do disco rígido, por exemplo.
6. Confirme os procedimentos de continuidade
Agora que você tem suas equipes e objetivos definidos, pode finalizar os procedimentos que devem ser seguidos em caso de interrupção, concluindo seu BCP.
Para acertar os detalhes, sente-se com as equipes selecionadas e verifique se todos sabem qual função devem desempenhar em uma emergência. As revisões de desastre são uma grande ajuda nesta fase, pois dão à sua equipe a chance de pensar em diferentes cenários e identificar os pontos fracos.
Resumo
Se você seguir de perto as etapas acima, acabará com um plano de continuidade de negócios estanque que pode entrar em ação durante uma emergência para limitar o impacto sobre seus funcionários, clientes e resultados financeiros. Lembre-se de que as situações e vulnerabilidades mudam com o tempo, assim como os BCPs. Muitas organizações programam exercícios regulares, sessões de treinamento e testes de simulação de interrupção como parte de um BCP para manter um estado elevado de prontidão para interrupções importantes.
- Descubra qual é o melhor software de recuperação de dados para sua empresa em nosso guia detalhado
