Continuidade de Serviços

Home/Infraestrutura/Continuidade de Serviços

Plano de Continuidade de Negócio

O Plano de Continuidade de Negócios – PCN (do inglês Business Continuity Plan – BCP), estabelecido pela norma ABNT NBR 15999 Parte 1, é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte. O plano de continuidade de negócios é responsabilidade dos dirigentes da organização. A equipe de gerência da segurança pode auxiliar nessa tarefa, mas não pode ser responsabilizada por sua inteira implementação. Tal auxílio pode contemplar a criação, manutenção, divulgação e coordenação do plano de contingências.

Além disso, sob o ponto de vista do PCN, o funcionamento de uma empresa deve-se a duas variáveis: os componentes e os processos.

Os componentes são todas as variáveis utilizadas para realização dos processos: energia, telecomunicações, informática, infra-estrutura, pessoas. Todas elas podem ser substituídas ou restauradas, de acordo com suas características.

Já os processos são as atividades realizadas para operar os negócios da empresa.

O Plano de Continuidade de Negócios é constituído pelos seguintes planos:

  • Plano de Contingência,
  • Plano de Administração de Crises (PAC),
  • Plano de Recuperação de Desastres (PRD) e
  • Plano de Continuidade Operacional (PCO).

Todos estes planos têm como objetivo principal a formalização de ações a serem tomadas para que, em momentos de crise, a recuperação, a continuidade e a retomada possam ser efetivas, evitando que os processos críticos de negócio da organização sejam afetados, o que pode acarretar em perdas financeiras.

No que diz respeito à necessidade de atualizações, o Plano de Continuidade de Negócios deve ser revisado periodicamente, pois mudanças significativas em componentes, atividades ou processos críticos de negócio podem fazer com que novas estratégias e planos de ação sejam previstos, evitando assim com que eventuais desastres desestabilizem profundamente o andamento regular do negócio da empresa.

Propósito do Plano de Continuidade de Negócios (PCN)

O propósito de um plano de continuidade de negócios, é permitir que uma organização recupere ou mantenha suas atividades em caso de uma interrupção das operações normais de negócios.

Os PCN são ativados para dar suporte às atividades críticas necessárias para cumprir os objetivos da organização. Eles podem ser executados integral ou parcialmente e em qualquer etapa da resposta a um incidente.

O conteúdo e os componentes dos PCN variam de organização para organização e possuem diferentes níveis de detalhe, dependendo da escala, ambiente, cultura e complexidade técnica da organização.

Algumas organizações de grande porte podem necessitar de documentos separados para cada uma de suas atividades críticas, enquanto as organizações menores podem ser capazes de abordar todos os aspectos críticos em um único documento.

Conteúdo do PCN

Convém que um PCN contenha seguintes elementos:

– Planos de ação/Listas de tarefas Convém que o plano de ação inclua uma lista estruturada de ações e tarefas em ordem de prioridade, destacando-se:

a) como o PCN é ativado;

b) as pessoas responsáveis por ativar o plano de continuidade de negócios;

c) o procedimento que esta pessoa deve adotar ao tomar esta decisão;

d) as pessoas que devem ser consultadas antes desta decisão ser tomada;

e) as pessoas que devem ser informadas quando a decisão for tomada;

f) quem vai para onde e quando;

g) quais serviços estão disponíveis, aonde e quando, incluindo como a organização mobilizará seus recursos externos e de terceiros;

h) como e quando esta informação será comunicada; e

i) se relevante, procedimentos detalhados para soluções manuais, recuperação dos sistemas etc.

Os planos devem referenciar as pessoas, instalações, tecnologia, informação, suprimentos e partes interessadas identificados na fase de estratégias. Devem ser incluídas premissas claras e detalhamentos sobre quaisquer recursos necessários para implementar os planos. Caso a falta de um serviço ou recurso torne os objetivos desse plano inalcançáveis, um procedimento claro deve ser definido para que o problema seja escalado a um nível mais alto.