Sua empresa está preparada para uma contingência em TI?

Gerenciar a grande quantidade de informação disponível, garantindo os serviços e o ambiente de TI funcionando como aliado ao negócio é, sem dúvida, um grande desafio para as corporações atuais.

Gerir essas informações, principais ativos das organizações, significa assegurar estabilidade, confiabilidade e disponibilidade dos dados a todo o momento. Tudo isso requer grandes investimentos na infraestrutura de TI.

Saiba como o Plano de Contingência pode auxiliar as organizações quanto aos riscos ocasionados pela instabilidade na TI.

 

Gerenciar a grande quantidade de informação disponível, garantindo os serviços e o ambiente de TI funcionando como aliado ao negócio é, sem dúvida, um grande desafio para as corporações atuais.

Gerir essas informações, principais ativos das organizações, significa assegurar estabilidade, confiabilidade e disponibilidade dos dados a todo o momento. Tudo isso requer grandes investimentos na infraestrutura de TI.

Marco Lunardi, Gerente de contas da Optima TI, empresa que fornece soluções para integrar pessoas e tecnologias, afirma que as companhias apenas percebem os grandes impactos que um problema na infraestrutura de TI pode ocasionar quando vivenciam uma situação inesperada. “Cerca de 70% de nossos clientes têm como causa inicial a resolução de um problema de contingência em TI. Isto é bastante comum, uma vez que as empresas crescem sem que a TI acompanhe esse processo, ou seja, os equipamentos são adicionados, mas são poucas organizações que têm e atualizam seus procedimentos e documentações, sendo isto essencial”, diz.

Esse cenário comprova que os impactos de qualquer parada indesejada no ambiente de infraestrutura de TI afetarão inevitavelmente os processos e ocasionará grandes transtornos operacionais e financeiros para a companhia.

Esse tipo de circunstância pode ocorrer de forma não planejada por motivos internos como, por exemplo, falha de hardware (física, comprometimento de algum componente físico da infraestrutura), falha de software (lógica, problema no sistema operacional ou em algum outro serviço executado) ou falha humana (muitas vezes por falta de procedimentos e capacitação adequada).

Para minimizar essas possíveis situações, é comum o uso da redundância, meio de manter um sistema de alta disponibilidade e a continuidade de um processo em caso de falhas ou sobrecargas. O desafio maior gira em torno do que ocorre quando todos os componentes que fazem parte da redundância falham, contexto bastante factível. Um exemplo simples disso é a queda de energia elétrica no Datacenter deixando-o indisponível. A redundância não está preparada para este tipo de falha assim como não está preparada para uma enchente, um curto circuito, uma queda de avião e por aí vai.

No intuito de evitar este tipo de falha externa, que vai além das fronteiras do setor de TI, se recomenda a utilização da contingência, ou seja, uma redundância externa ao seu ambiente de tecnologia principal. Instituições de pequeno, médio e grande porte estão preocupadas em criar sua Contingência ou Site DR (Disaster Recovery). No caso de um desastre no datacenter principal, a contingência externa é a única forma de continuar com a operação dos serviços críticos de TI.

As empresas de porte maior geralmente possuem um setor de Governança Corporativa que é responsável pelo Plano de Contingência. Segundo a norma NBR ISO/IEC 17799 (2005, p. 104): “Convém que os planos sejam desenvolvidos e implementados para a manutenção ou recuperação das operações e para assegurar a disponibilidade da informação no nível requerido e na escala de tempo requerida, após a ocorrência de interrupções ou falhas dos processos críticos do negócio.”

O Plano de Contingência deve esquematizar as ações que serão tomadas para propiciar a continuidade dos serviços essenciais de TI em casos onde as políticas de segurança não foram suficientes para evitar o dano, de forma que a empresa mantenha o mínimo de suas operações em funcionamento.

Os autores Caruso & Steffen orientam os seguintes passos para a elaboração do plano de contingência:

•    Formação da equipe de planejamento: Montar uma equipe com representantes das áreas críticas da empresa, as quais não poderiam deixar de funcionar em caso de desastre.

•    Avaliação das atividades críticas: Levantar os processos críticos do negócio fazendo uso da análise de impactos.

•    Relação da equipe necessária: Elaborar uma relação com os nomes, endereços e telefones de todo o pessoal essencial para a execução do plano.

•    Equipamentos necessários: Dimensionar os equipamentos necessários com base nos processos prioritários.

•    Dados, Software e documentação: Tomar providências para manter disponível em caso de emergência, toda a documentação e softwares necessários para a restauração dos sistemas.

•    Alternativas de coleta de dados e distribuição de saídas: Em caso de emergência, a emissão de relatórios e outras saídas podem ser alteradas devido às condições do processamento dos dados. Por isso, devem-se criar alternativas para essas ações.

•    Acordos de backup em locais alternativos: Escolher o local alternativo para a restauração de toda a estrutura física de processamento. Muitas empresas criam acordos de reciprocidade com outras empresas, ou optam por ter sua própria área de restauração alternativa.

•    Manuais de contingência: Registrar rigorosamente todos os procedimentos e mantê-los ao alcance das pessoas responsáveis.

•    Testes de contingência periódicos: Realização testes de contingência, nos quais todos os procedimentos sejam executados a fim de verificar a sua eficácia.

Ter um ambiente de alta disponibilidade requer investimentos e processos internos bem estruturados. É importante que a empresa saiba identificar corretamente suas necessidades e as opções para contornar possíveis circunstâncias no ambiente de TI.

Na maioria das vezes, estes investimentos são altos, porém necessários. Há empresas que criaram seu ambiente de contingência externo com o valor do prejuízo que teriam se ficassem 30 horas com o datacenter principal indisponível, isto, sem considerar os prejuízos com a marca, com processos jurídicos que sofreriam e com a perda de clientes e credibilidade no mercado.

Em TI, riscos e contingências caminham juntos. Por isso, para estarem preparadas, as corporações devem estabelecer metodologias e processos internos de ações operacionais e gerenciais (preventivas e corretivas) como base para uma boa gestão.

 

Newsletter: Edição 009 – Ano 2011

Leia Também:

Business Analytics: Conheça este novo conceito em TI
Falta de mão de obra qualificada no setor de TI: Como atender a crescente demanda diante deste desafio?
GSW investe em programas de qualidade de vida para colaboradores
Empresas brasileiras gastam cerca R$ 42 bilhões por ano para se manter em dia com as obrigações tributárias.

 

Olá, Tudo Bem?
Se precisar estamos a disposição.

Receba nossa newsletter

Fique tranquilo não enviamos e-mails em excesso.

Nome
E-mail
Assunto
Selecione

  • Desenvolvimento de Sistemas
  • SAP Solution Center
  • Gestão Tributária
  • Comércio Exterior
  • BPO Tributário
  • CRM & Mobile