4 pontos que todo plano de contingência impecável deve ter

Um plano de contingência em TI é um documento no qual são previstos os riscos de segurança passíveis de acontecer em uma empresa e, de acordo com eles, são planejados controles e ações de respostas às anormalidades. Ele assegura que os processos vitais do negócio retornem à sua operação normal, no menor espaço de tempo, reduzindo prejuízos financeiros, prejuízos de imagem, problemas com a fiscalização, entre outros, que podem ocorrer em casos de danos aos recursos e serviços de TI.

Para ter um plano de contingência impecável, fique atento às nossas dicas:

1 – Mapeamento das necessidades

Geralmente, o gestor de TI é o principal agente, porém, cabe a ele envolver os demais gestores na tarefa de concretização do plano de contingência, para mapear as necessidades de segurança de cada departamento e propor soluções.

2 – Mapeamento dos riscos possíveis

Os recursos e serviços de TI podem sofrer interrupções ou danos de diferentes magnitudes em decorrência de eventos, tais como: quebras de equipamentos, falta de energia elétrica, incêndio, ataques de hackers, falhas técnicas em serviços de parceiros e muitos outros riscos. É importante mapear os riscos passíveis de ocorrer na infraestrutura e determinar a gravidade e probabilidade de sua concretização.

3 – Plano de ação principal x secundário

Uma vez mapeados e ranqueados os riscos em função de sua gravidade versus probabilidade, os gestores da empresa devem definir ações para tratamento dos riscos que, por exemplo, podem resultar em:

• Eliminar o risco – ter um gerador para eliminar o risco de falta de energia elétrica;
• Reduzir a sua gravidade – ter redundância de equipamentos e de backup para reduzir a gravidade de quebra do servidor de dados;
• Diminuir a probabilidade – ter mecanismos que barrem e detectem invasões, tais como: firewalls, antivírus, biometria, etc., para reduzir a probabilidade de ataques de hackers;
• Compartilhar o risco – contar com um seguro para cobrir danos nos casos de incêndio, enchentes e roubo de equipamentos;
• Assumir o risco – quando a combinação gravidade x probabilidade é muito remota, mas o ideal é dar tratamento a todo e qualquer risco.

Ao determinar as ações, estabeleça os responsáveis, os custos e recursos necessários para sua implementação, levante hipóteses de falhas e estabeleça alternativas para solução dos problemas, e tenha tudo isso devidamente documentado por escrito – tanto o plano principal e como o plano B.

4 – Parceiros de serviços avaliados

Serviços como computação na nuvem, data center e hospedagem de sites, reforçam a segurança de sistemas e dados, desde que o gestor de TI se certifique de que os parceiros de serviços dispõem de planos de contingência adequados.

Um plano de contingência é essencial para garantir a segurança dos sistemas, dados e informações e sua elaboração deve ser prioridade dos gestores das organizações, para garantir a continuidade dos recursos e serviços de TI que suportam as operações diárias do negócio, quando ocorra situações de anormalidade. Como a dinâmica de renovação e surgimento dos riscos de TI é intensa, o plano de contingência deve ser revisto e testado periodicamente, para garantir sua atualização e sua efetividade.

Se você gostou do nosso conteúdo e quer ficar sempre por dentro das nossas dicas e novidades, siga nossas redes sociais!

Facebook | YouTube | Twitter | LinkedIn