As operações de negócio das empresas estão, em sua grande maioria, baseadas em serviços e recursos de Tecnologia da Informação. Este cenário se tornou tão crítico, que temos inclusive frameworks e boas práticas que tratam o alinhamento dos negócios com o alinhamento da Tecnologia da Informação.

Neste contexto, é preciso entender como a TI está tratando as falhas, incidentes e desastres que afetam a operação do negócio corporativo. Como a TI está preparada para reagir, ou preferencialmente prever, eventos que comprometam a operação da organização ? Qual o impacto (financeiro, institucional e comercial) de uma parada na operação ? Para tratar deste assunto, é extremamente relevante observar a importância de um Plano de Continuidade de Negócios.

O Plano de Continuidade de Negócios, mais conhecido como PCN, tem por objetivo principal ser um documento que auxilia a organização no tratamento de desastres, tentando diminuir perdas, oferecendo mais disponibilidade, segurança e confiabilidade na TI para que suporte com valor e qualidade o negócio da organização.

Muitas organizações se dizem preparadas pois possuem contingência, mas e a continuidade (são duas coisas bem diferentes uma da outra). A contingência pode ser entendida como backup. Você faz backup todo dia ? Então você tem uma contingência. Mas em caso de ter que recuperar um backup, quanto tempo a organização vai esperar para voltar a operar ? Quanto menor este tempo, mais continuidade está sendo oferecida.

Como que o PCN atinge este objetivo ? O PCN é por definição um plano e, como um plano, ele é feito a partir de informações da própria organização. Para que seja possível descrever os procedimentos estratégicos e operacionais que envolve o PCN (Plano de Gerenciamento de Crise, Plano de Emergência, Plano de Contingência e Plano de Retorno), é preciso passar por algumas etapas:

  1. Entender e identificar todos os componentes de TI que embasam operações de negócio em todos os níveis: esta etapa consiste em conhecer as operações de negócio da organização, conhecer os serviços e componentes de TI e como tudo isso se relaciona. Esta etapa também pode ser entendida como o Mapeamento do Ambiente de TI, pois o foco é entender o negócio, mas principalmente o que e como a TI se relaciona com ele.
  2. Análise de Ambiente: esta etapa consiste em analisar o ambiente de TI (identificado), criando uma matriz de risco a fim de localizar os riscos mais críticos, tanto para o ambiente físico como para o ambiente lógico. Esta identificação e avaliação de riscos, já aponta para as possíveis causas para uma falha de operação da TI, oferecendo a gestão do negócio argumentos para a tomada de decisão de investimentos, na busca da continuidade.
  3. Análise de Impacto do Negócio: esta etapa é uma das mais importantes, pois ele fornece o pleno entendimento de quanto a TI pode afetar a operação de negócio, e principalmente, dimensionando quanto custa uma "parada de operação" no decorrer do tempo. Em outras palavras, qual o impacto (tangível e intangível) no negócio da empresa para uma para de TI. Com esta informação, é possível entender o quanto pode ser investido em TI para realmente suportar a continuidade de negócio.
  4. Definição das Estratégias de Continuidade: esta etapa define como a organização vai tratar a continuidade de negócios, tomando como base as informações anteriores (quais os recursos de TI, seus riscos e o impacto que existe no negócio). Além da organização se preocupar com soluções de contingência, é importante pensar na continuidade.
  5. Elaboração dos documentos do Plano de Continuidade de Negócio. Esta etapa é o momento onde a organização vai reunir todo o conhecimento sobre a relação TI x Negócio e elaborar as ações que devem ocorrer para:
    • Identificar uma Crise;
    • Organizar a tomada de Decisão em momentos de Crise;
    • Reunir as pessoas certas para a execução das atividades certas para atender a Crise;
    • Definir e documentar o conhecimento técnico específico para que a TI possa restabelecer, o quanto antes, a operação do negócio (contingência) e posteriormente voltar ao ambiente normal de produção (retorno).

Além disso, serão definidas várias outras atividades a serem executadas antes de uma crise, para poder atualizar e melhorar o PCN de forma contínua, consistente e totalmente organizada.