+A   -A

Normalmente, as metodologias para o desenvolvimento e implantação de Planos de Continuidade de Negócio não consideram o Escopo e o Cenário como elementos estruturais e importantes.

Minha sugestão, baseada no que aprendi na prática: considere o Cenário e o Escopo como elementos muito importantes de um Plano de Continuidade de Negócio. Quando não os considerei, tive muito mais esforço (leia-se estresse) e as pessoas envolvidas ficaram mais confusas em relação ao processo de continuidade de negócio.

ESCOPO

O Escopo define os elementos que serão considerados no plano. Ele delimita o espaço (real e virtual) que o plano irá tratar.

Temos a tendência, principalmente os marinheiros de primeira viagem, de desenvolver um plano que considera todos os recursos da organização. O objetivo é bom. Porém, a implantação desta forma não é a mais adequada. Para uma organização que não possui Planos de Continuidade, deve-se começar com um escopo pequeno e ao longo do tempo devem-se desenvolver novos planos com uma maior quantidade de elementos.

CENÁRIO

O Cenário indica em qual situação se encontram os recursos considerados. Para um mesmo escopo podemos ter mais de um cenário.

Considere um exemplo onde foi considerado como Escopo apenas o ambiente centralizado de Tecnologia da Informação.

Podemos ter Cenários em relação ao funcionamento dos recursos: os servidores estão funcionando, mas os links de comunicação com um órgão externo estão indisponíveis.

Também podemos ter Cenários em relação ao fator tempo: o desastre ocorre no início do expediente ou o desastre ocorre no final do expediente. Imagine uma instituição financeira que precisa, no final do dia, realizar um fechamento com o Banco Central. Serão planos distintos.

Para cada grupo de Escopo e Cenário podemos escrever um Plano de Continuidade. Isto significa que deveremos ter vários Planos de Continuidade, e cada Plano de Continuidade será desenvolvido para um escopo e um cenário.

A definição explícita do Cenário e do Escopo facilita à Direção da Organização entender as limitações do produto gerado com o dinheiro disponibilizado para a continuidade.

Tenho desenvolvido planos de continuidade onde os primeiros planos eu consigo sugerir o Escopo e o Cenário, mas que rapidamente envolvo as áreas de negócio, ou algumas áreas de negócio para em reunião tipo tempestade de idéias, com o objetivo de identificamos Escopos e Cenários que o negócio deseja que seja considerado. Afinal, Plano de Continuidade existe para permitir que organização tenha um impacto

Desde que decidi que Escopo e Cenário são meus direcionadores, deixei de lado os termos Plano de Contingência, Disaster Recovery e outros. Tudo é para continuidade de negócio. Mesmo um desastre que indisponibilize apenas recursos de tecnologia da Informação.

Defina o Escopo e o Cenário. Caso contrário você estará perdido e sem rumo.

*Edison Fontes, CISM, CISA – é consultor, professor de Segurança da Informação dos cursos de pós-graduação da FIAP, colunista do site ITWEB e autor dos livros Praticando a Segurança da Informação (Editora Brasport), Segurança da Informação: o usuário faz a diferença! (Editora Saraiva) e Vivendo a Segurança da Informação (Editora Sicurezza). Atua na área de Segurança da Informação desde 1989.

 

Imprimir