Ir para o conteúdo principal

Adapte-se e responda com um plano de continuidade de negócios


O que é um plano de continuidade de negócios?

Os planos de continuidade de negócios prescrevem como a empresa preserva ou retoma suas atividades no caso de interrupção imprevista em seus serviços. Eles são mais abrangentes que os planos de recuperação de desastres, apresentando medidas contingenciais para parceiros de negócio, profissionais, ativos e procedimentos da empresa - levando em conta todos os aspectos que poderiam ser nela afetados.

Tais planos geralmente apresentam uma lista de verificação que cobre a localização das instalações de emergência, os backups, os equipamentos e o abastecimento. Os planos também podem identificar os administradores e incluir informações de contato para equipes de emergência, pessoal-chave e provedores de sites de backup. Os planos podem oferecer estratégias detalhadas sobre como as operações de negócios podem ser mantidas em caso de períodos curtos e longos de indisponibilidade.

Um componente essencial de um plano de continuidade de negócios (BCP) é um plano de recuperação de desastres que possui estratégias para o gerenciamento de interrupções de TI em redes, servidores, computadores pessoais e dispositivos móveis. O plano deve conter as práticas de como reestabelecer as atividades do escritório e do software corporativo para que as principais necessidades de negócios possam ser atendidas. As alternativas manuais devem estar descritas no plano, para que as operações possam continuar até que os sistemas de computadores sejam restaurados.

Para cobrir as aplicações e processos mais importantes, os planos de continuidade de negócios precisam contar com três atributos fundamentais:

  • Alta disponibilidade: Fornecer os recursos e os procedimentos necessários para a empresa continuar tendo acesso às aplicações, apesar de todas as falhas locais. Tais falhas podem afetar os procedimentos, a estrutura física ou os equipamentos e programas de TI da empresa.
  • Continuidade operacional: Proteção para que as atividades prossigam após eventos adversos inesperados e interrupções programadas, com medidas como rotinas de backup e manutenção.
  • Recuperação de desastres: Estabeleça uma maneira de restaurar a estrutura de TI, transferindo-a a um outro data center físico se algum desastre destruir ou inutilizar as instalações originais.

A evolução dos planos de continuidade de negócios

O planejamento de continuidade de negócios se originou dos planos de recuperação de desastres elaborados no início da década de 1970. A instituições financeiras, como bancos e companhias de seguros, investiram em locais alternativos. As fitas de backup foram armazenadas em locais protegidos e afastados dos computadores. Os esforços de recuperação foram quase sempre acionados por um incêndio, inundação, tempestade ou outro desastre físico. A década de 1980 foi palco para o crescimento do uso de locais de recuperação comercial, oferecendo serviços de computação compartilhados, mas o foco ainda estava apenas na recuperação de TI.

A década de 1990 trouxe um aumento acentuado na globalização corporativa e na difusão do acesso a dados. As empresas passaram a pensar além da mera recuperação de desastres, dando um olhar mais holístico para todo o procedimento de continuidade de negócios. Elas perceberam que a ausência de um plano minucioso de continuidade de negócios poderia acarretar na perda de clientes e de vantagem competitiva. Nesse ínterim, o planejamento de continuidade de negócios foi adquirindo cada vez mais complexidade, pois foi necessário levar em conta arquiteturas como as dos ambientes de computação híbrida e as de aplicações, processamento e dados distribuídos.

Hoje em dia, as empresas estão cada vez mais cientes da ameaça dos ataques cibernéticos e de como eles são capazes prejudicar um negócio e até mesmo causar perda irreparável em seus sistemas de TI. Além disso, a transformação digital e a hiperconvergência criaram novas vulnerabilidades inesperadas a riscos, falhas e ataques. Os planos de continuidade de negócios devem incluir uma estratégia de resiliência cibernética que pode ajudar a combater incidentes cibernéticos prejudiciais. Os planos normalmente incluem práticas de defesa contra esses riscos, proteção de aplicações críticos e dados e de recuperação em casos de violação ou falhas de forma controlada e mensurável.

Devemos considerar também o aumento exponencial dos volumes de dados. Aplicações que oferecem suporte à tomada de decisões, armazenamento de dados, mineração de dados e gerenciamento de recursos do cliente podem exigir investimentos em capacidade de petabyte no armazenamento online.

A recuperação de dados não é usada apenas em uma abordagem unidimensional. A complexa infraestrutura de TI da maioria das instalações excedeu a capacidade da maioria das lojas de responder da maneira que faziam há apenas alguns anos. Estudos têm mostrado que, mesmo que se recuperem de algum desastre imediato, as empresas desprovidas de planejamento adequado muitas vezes acabam não sobrevivendo em médio prazo.

Por que os planos de continuidade de negócios são tão importantes?

Os planos de continuidade de negócios são importantes para mensurar e resolver a resiliência sincronizada entre os procedimentos, as aplicações e a infraestrutura de TI da empresa. De acordo com a IDC, falhas de infraestrutura podem gerar um prejuízo de até 100.000 dólares por hora, enquanto falhas críticas de aplicações podem causar uma perda de 500.000 ou até mesmo 1 milhão de dólares por hora. 

As empresas têm percebido que o fornecimento de uma infraestrutura estável para o crescimento e a proteção de seus dados não basta para resistir a essas ameaças e se recuperar. As empresas agora estão desenvolvendo planos de continuidade de negócios integrais que podem manter o seu negócio em funcionamento, proteger os dados e a marca, reter clientes e, finalmente, ajudar a reduzir os custos operacionais totais no longo prazo. Um plano de continuidade de negócios vigente pode minimizar o tempo de inatividade e promover melhorias sustentáveis em continuidade de negócios, recuperação de desastres de TI, recursos de gerenciamento de crises corporativas e conformidade regulatória.

No entanto, a elaboração de planos abrangentes para a continuidade de negócios tem se tornado mais difícil, pois os sistemas estão cada vez mais integrados e distribuídos por ambientes híbridos de TI, aumentando assim o número possível de vulnerabilidades. Relacionar sistemas mais críticos para gerenciar expectativas maiores dificulta o planejamento de continuidade de negócios, junto à recuperação de desastres, resiliência, conformidade regulatória e segurança. Quando um elo da cadeia se rompe ou é prejudicado, o impacto pode refletir em toda a empresa. Se uma empresa não demonstrar resiliência, não se adaptando e reagindo rapidamente frente aos riscos e às oportunidades, correrá o risco de perder rendimentos e a confiança dos clientes.

A utilização de consultoria, software e soluções baseadas em nuvem para um plano de continuidade de negócios

Muitas empresas têm dificuldade para aprimorar suas estratégias de resiliência com rapidez o suficiente para se adaptarem aos ambientes híbridos da TI atual, bem como às demandas em constante transformação do mercado atual. Em um mundo conectado 24x7, as empresas globais podem obter uma vantagem competitiva, ou perder uma fatia de mercado, dependendo de como os recursos de TI atendem as necessidades principais do negócio.

Algumas organizações empregam consultoria externa para gerir a continuidade de negócios, o que auxilia a identificar e a gerir uma resiliência sincronizada entre os processos, as aplicações e a infraestrutura de TI da empresa. Para atender às necessidades de uma empresa, consultores oferecem assessoria flexível referente a continuidade de negócios e recuperação de desastres. Tais necessidades podem incluir análises, planejamento, elaboração, projeto, implementação, testes e gestão integral.

Serviços proativos, como os que a Kyndryl oferece para recuperar infraestruturas de TI, contribuem para as empresas identificarem os riscos e se prepararem plenamente para detecção, reação e recuperação frente a adversidades.

Com os ataques cibernéticos se tornando cada vez mais comuns, as empresas estão mudando de abordagem, passando da recuperação manual tradicional para o uso da automação e definição por software. Os serviços de resiliência cibernética da Kyndryl empregam tecnologias avançadas e práticas recomendadas para melhor avaliar os riscos e priorizar e proteger, com mais eficácia, os dados e aplicações essenciais da empresa. Eles também contribuem para a recuperação rápida de sua estrutura de TI em caso de ataque cibernético.

Outras empresas recorrem a serviços de backup em nuvem, como o serviço de recuperação de desastres da Kyndryl. Eles fornecem replicação contínua dos sistemas, dos dados, da infraestrutura e das aplicações mais essenciais, permitindo assim que a estrutura de TI volte a operar rapidamente após uma interrupção. Outros serviços, como a recuperação em servidor virtual na nuvem, fornecida pela Kyndryl, empregam a virtualização para proteger, em tempo real, os servidores mais essenciais. Eles recuperam seus aplicações rapidamente, em um centro de resiliência da Kyndryl. Isso preserva as atividades da empresa durante rotinas de manutenção e em meio a interrupções imprevistas.

Um número cada vez maior de empresas, por sua vez, resolve seus problemas com a resiliência orquestrada, que emprega recuperação automática em nuvem e uma série de ferramentas, elaboradas especialmente para ambientes híbridos de TI, para gerir a continuidade de negócios. Um exemplo é o serviço Kyndryl Resiliency Orchestration, que preserva as dependências dos processos da empresa. Ele cobre aplicações, dados e componentes de infraestrutura. Por conseguinte, aumenta a disponibilidade das aplicações empresariais, permitindo assim que as empresas recorram, mediante uso de painel centralizado, a conhecimentos aprofundados ou especializados o suficiente para que os objetivos de ponto de recuperação e de tempo de recuperação sejam implementados e a continuidade geral da TI seja preservada.

As principais características de um plano eficaz de continuidade de negócios

A continuidade de negócios é composta por:

  • Estratégia: Elementos relacionados às estratégias que a empresa adota para realizar suas atividades diárias e garantir a continuidade de suas operações
  • Organização: Elementos relacionados à estrutura, às qualificações, às comunicações e às responsabilidades dos funcionários
  • Dados e aplicações: Elementos relacionados ao software, necessários para permitir as operações de negócios, bem como o método para fornecer alta disponibilidade que é usado para implementar esse software
  • Processos: Elementos relacionados com os procedimentos indispensáveis para o funcionamento da empresa e também com os processos de TI que garantem a fluidez de suas operações
  • Tecnologia: Elementos relacionados aos sistemas, à rede e à tecnologia específica do setor, necessários para a continuidade operacional dos dados e aplicações, bem como de seus respectivos backups
  • Instalações físicas: Elementos relacionados com o providenciamento de local de fuga para recuperação após desastres, se as instalações originais forem destruídas

O plano de continuidade de negócios serve de referência quando um acontecimento ou uma crise afeta tal continuidade, sendo uma planta básica da estratégia e das táticas a serem empregadas.

A seguinte figura mostra um processo de planejamento de continuidade de negócios, adotado pelos serviços globais de tecnologia da Kyndryl. É um ciclo fechado, cujo objetivo são iteração e melhoria contínuas. O processo de planejamento é composto por três partes principais:

  • Priorização de negócios: Serve para identificar os diversos riscos, ameaças e vulnerabilidades, ordenando-os de acordo com suas prioridades.
  • Integração com TI: Serve para agrupar os dados dessa priorização, criando, com base neles, um projeto básico geral do programa de continuidade.
  • Gestão: Administração do que foi avaliado e projetado.