• (16) 3602-8513
  • [email protected]
  • Av. Pres. Vargas, 2121, Sala 2302 - Ribeirão Preto/SP
Pesquisar
Close this search box.
PDCA TI - Consultoria e Treinamento logo 3

CONSULTORIA SGCN
Gestão de Continuidade de Negócio

Estrutura do Sistema de Gestão de Continuidade de Negócio (SGCN)

Sistema de Gestão de Continuidade de Negócios (SGCN) é baseado na ISO/IEC 22301, a qual possui diretrizes para estruturar os seguintes cenários dentro das organizações:

Cenários do SGCN

Estrutura holística com o propósito de entender a necessidade do negócio, apetite do risco, impactos gerados por incidentes graves (desastres) e criar as estruturas necessárias para atender ao Apetite de Risco da organização.

O SGCN visa: Estabelecer; Implementar; Operar; Monitorar; Analisar Criticamente e Melhoria Contínua.

Análise de Impacto no Negócio (AIN). O principal objetivo do BIA é analisar o efeito que uma interrupção ou incidente grave (desastre) terá sobre os processos de negócio. É a estimativa (qualitativa e/ou quantitativa) dos impactos no negócio, podendo ser medido em horas, dias ou semanas, conforme a estrutura e criticidade de cada organização.

Consiste em um conjunto de ativos tecnológicos e processos formalizados que irão garantir a Continuidade dos Negócios em caso de indisponibilidade nos ativos tecnológicos críticos (servidores).

Consiste em um conjunto de atividades previamente definidas para garantir que os processos de negócio críticos continuem suas operações em um momento de crise.

Estrutura orquestrada para validar a integridade dos planos desenvolvidos. Os testes podem ser realizados de diversas formas, conforme o nível de maturidade de cada empresa.

O principal objetivo do teste é garantir que os planos estejam coerentes com o cenário atual e detectar pontos de melhoria e/ou correções em seus processos de PCN.

O que é Continuidade de Negócio?

 Capacidade da organização de continuar a entrega de produtos ou serviços em um nível aceitável, previamente definido, após incidentes de interrupção”. Fonte: ISO/IEC 22301:2013

Por que estruturar Planos de Continuidade de Negócio (PCN)?

Respostas:

  • Criar resiliência para o negócio
  • Compliance com boas práticas e auditorias
  • Maior aproximação e alinhamento com o negócio
  • Redução dos riscos operacionais, regulatórios e legais
  • Situações de crise controlada e com atividades planejadas
  • Melhor gestão e otimização de tempo
  • Melhor prestação de contas e medição
    • Medir – Monitorar – Controlar – Melhorar
Planejamento de TIC e SI

O SGCN deverá permear os três níveis da organização, conforme imagem:

Atuação PCN por nível de camada

PCN Estratégico: 

Política (diretrizes do PCN, estruturação do sistema de gestão de continuidade de negócio (SGCN), apetite à risco, análise de impacto ao Negócio)

PCN Tático: 

Gerenciamento de Riscos – Normas (Plano de Gerenciamento à Incidentes/ Plano de Administração de Crises/ Plano de Continuidade Operacional/ Planos de Mitigação de Riscos e outros)

PCN Operacional: 

Planos (Recuperação de desastre / Continuidade do Negócio / Testes e Validações (Procedimentos Operacionais)

Principais conceitos envolvidos na estrutura de Continuidade de Negócio com foco em um Incidente Grave (desastre):

RPO, RTO, MTD, MBCO

RPO (Recovery Point Objective)

Ponto Objetivado de Recuperação -> Ponto mais próximo de recuperação (backup ou contingência)

RTO (Recovery Time Objective)

Tempo Objetivado de Recuperação -> Tempo para recuperação do ambiente (contingência ou restaurar o serviço) sem impactar o negócio

MTD (Maximum Tolerable Downtime) 

Máximo de Tempo Tolerável de Indisponibilidade -> Tempo máximo tolerável de inatividade. Após este momento, a empresa terá prejuízos

MBCO (Minimum Business Continuity Objective)

Objetivo Mínimo de Continuidade de Negócio -> Quanto a empresa precisa retornar da sua capacidade de entrega, podendo ser, 20%, 30% ou 60% em um momento crítico

Qual(is) atividade(s) a PDCA TI realiza em relação ao SGCN?

A seguir uma lista resumida das principais atividades realizadas pela PDCA TI visando à adequação/conformidade da empresa frente ao Sistema de Gestão de Continuidade de Negócios:

Estruturar treinamentos e materiais de conscientização em relação aos conceitos envolvidos nos Planos de Continuidade de Negócios, apresentar exemplos práticos, permitindo iniciar uma cultura voltada à Continuidade de Negócio.

Estruturar as diretrizes envolvidas no Sistema de Gestão de Continuidade de Negócios, papéis e responsabilidades, envolvidos, matriz R.A.C.I, estratégia de comunicação, estratégias de contingência e os tempos de RPO, RTO, MTD, MBCO definidos pelo negócio.

Desenvolvimento e estruturação das ações envolvidas no ambiente de TIC para contingência, recuperação e retorno dos ativos críticos envolvidos nas operações (datacenter, servidores, sistemas e banco de dados) -> Planos de Recuperação de Desastres e a estruturação das contingências operacionais, ou seja, como o processo de negócio pode continuar sua operação sem um ativo crítico de TIC ou um desastre que impacte a operação.

O cenário de negócio das empresas, seus processos e sistemas mudam com frequência, por isso é fundamental realizar os testes nos planos de contingência para validar sua integridade, sua eficiência e buscar pontos de melhoria e correção.

A seguir, uma apresentação do Sistema de Gestão de Continuidade de Negócio vs Gestão de Crises

O objetivo desta apresentação é contextualizar o cenário de Continuidade de Negócios frente a Crises, importância e as principais ações do Comitê de Gestão de Crise

A PDCA TI pode auxiliar sua empresa na definição das estratégias envolvidas na Gestão de Continuidade de Negócio. Entre em contato

CONTATO

© 2020 TODOS DIREITOS RESERVADOS - PDCA TI - CONSULTORIA E TREINAMENTOS

crédito das imagens do site: unsplash.com/ E pixabay.com/