Wiseplan

Plano de Continuidade de Negócios

O objetivo deste artigo é de falarmos um pouco sobre a importância da elaboração do Plano de Continuidade de Negócios (PCN) para as organizações.

Felizmente podemos perceber que as organizações começam a atentar à necessidade de desenvolver através de ações para um plano de como, o que, quando e onde por exemplo fazer para manter o ambiente de negócio disponível em caso de uma indisponibilidade crítica em que todo o ambiente seja afetado, seja através de uma indisponibilidade física como um desastre natural, acidente ou ataque externo ou alguma indisponibilidade lógica como um ataque hacker ou de ramsoware.

Para elaborar um plano de continuidade de negócios de forma macro, se faz necessário realizá-lo através de 04 (quatro) etapas distintas, sendo elas:

Etapa 1 – Entendimento do negócio

Nesta primeira etapa, é muito importante realizar um assessment a fim de levantar o chamado “AS-IS” do ambiente da organização, mapeando principais ativos, serviços, pessoas e processos da organização através de entrevistas com os gestores das áreas e entregando uma visão geral da cadeia de valor.

Etapa 2 – BIA e Estratégia

Na segunda etapa após o mapeamento dos principais processos é realizada a principal parte do trabalho através da identificação e classificação dos processos de negócio, incluindo sua criticidade, baseado em critérios de impacto aos negócios em caso de paralisação.

São averiguados os processos levando em consideração as perspectivas Operacionais, Legais, Financeira e de Imagem.

De igual modo as entrevistas devem ser realizadas com os gestores das áreas e entregues informações muito importantes como ranking dos processos, definição dos parâmetros de continuidade como MTPD, RPO, RTO, definição da estratégia de contingência e uma análise de gaps da estrutura atual.

Etapa 3 – Elaboração dos Planos

Nesta terceira etapa são desenvolvidos os planos de continuidade como o de Gerenciamento da Continuidade (PGC), Administração de Crises (PAC) a Política de Continuidade de Negócios, além dos planos para os processos críticos, como o de Emergência de Pessoas (PEP), Recuperação de Desastres (DRP) e de Contingência Operacional (PCO).

Além da elaboração dos planos, também é muito importante desenvolver a composição do comitê de crises, onde fazem parte alguns colaboradores-chaves da organização.

Etapa 4 – Etapa de Testes

Por fim, na quarta etapa são desenvolvidos os planos de testes, onde são descritas as metodologias e os tipos de testes.

Além da elaboração dos planos de testes, são desenvolvidos e aplicados os treinamentos aos colaboradores com o objetivo de transferir e propagar o conhecimento.

Este modelo apresentado foi desenvolvido pelo Business Continuity Institute https://www.thebci.org/ e aplicado com sucesso em organizações de segmentos críticos como por exemplo o bancário.

Por fim, a satisfação de saber de que na medida em que as organizações se preparam cada vez mais para aumentar seu nível de governança com olhar para a continuidade de seu negócio também são criados cada vez mais materiais e frameworks para apoiar cada vez mais o amadurecimento deste tema, como a noma ISO 22301 de Gestão de Continuidade de Negócios, os documentos do NIST como NIST.SP.80034, 800144, 800145, 800184 e outras.

Facebook
Pinterest
Twitter
LinkedIn

Newsletter

Sign up for our newsletter to get updated information, promotion, or insight.

Latest Article

Tradutor