Caros leitores,

Agradeço as perguntas recentes e o grande interesse por Continuidade Operacional.

Ouvimos muito falar do PRD ou DRP – Disaster Recovery Plan, que tem foco em TI critico, e quase nunca ouvimos falar de PCO ou COP – Continuity Operational Plan, com foco nos processos de negócios criticos.

Após uma boa Análise de Impactos, a BIA – Business Impact Analysis, os tempos necessários estarão identificados: RTO, RPO e MTPD para cada processo/área negócio da empresa, bem como a criticidade do Impacto que poderá ser ocasionado na interrupcção deste processo.

RPO – Recovery Point Objective, ou ultima posição de dados/last backup, serve como uma referencia de tempo para que possamos definir ou redefinir toda a regra de backup (cópias de segurança), a fim de garantir uma perda aceitável para dados e informações de acordo com o negócio e seus requisitos. São determinados por processos de negócios e depois agrupados para criar estratégias de PERDA, ou seja de Backup adequadas. Sua forma correta de identificação é “negativa”, ou seja, ex.: Processo de Vendas tem um RPO = -10 horas (pode perder 10 horas de dados e informações no máximo), considerando-se o PIOR CENÁRIO (pior periodo critico para o processo), ex. uma interrupção no sábado que antecede o dia das mães, isto tornaria um impacto maior ao negócio, por vendas estar interrompido.

RTO – Recovery Point Objective, ou tempo limite para a recuperação de um processo, serve para que possamos determinar o momento em que precisamos ter condições de contingenciar ou continuar um processo ou um grupo de processos. A forma correta de identificação é “positiva”, ou seja ex.: Processo de Vendas tem um RTO = 24 horas, ou seja, pode ficar interrompido por até 24 horas SEM CAUSAR IMPACTO AO NEGÓCIO, a partir deste momento o NEGÓCIO será impactado: IMAGEM, FINANCEIRO, LEGAL E OPERACIONAL. Todos os impactos dos processos são mapeados e identificados, qualificando-se e quantificando-os adequadamente. Não se faz estratégias de continuidade para 1 processo, faz-se estratégia para grupos de processos de negócios.

O MTPD – Most tolerable period of disruption, trata-se do período que um processo PODE FICAR INTERROMPIDO em estado de Continuidade/Contingencia, ou seja QUANTO TEMPO POSSO OPERAR EM CAPACIDADE MENOR? Após o RTO o que temos certeza é que HÁ IMPACTOS, e que temos um tempo para sobreviver e depois voltar ao normal. O MTPD é o momento em que temos que voltar a 100% da nossa capacidade de processamento, ou operacional ou de atendimento, por exemplo.

RPO = antes do incidente
RTO = depois do incidente, META/Limite para a Recuperação ou Ativação da Continuidade/Contingência
MTPD = Tempo tolerável para operação em CONTINGENCIA/CONTINUIDADE de um processo.

Sabendo-se disso, vamos falar da construção dos PCOs, ou Planos de Continuidade Operacional, com foco em processos:

1o. PCO = Continuidade Operacional – foco em Processos de Negócios, e não para TI;

2o. Operacional = Processos manualizados, ou que podem ser manualizados em situações de crises ou incidentes que exijam a ativação do Plano de Continuidade.

3o. PCO está contido no PCN, pois PCN – Plano de Continuidade de Negócios trata-se do conjunto de todos os planos existentes no negócio para garantir a sobrevivência da organização.

4o. PCO só deve ser construido para os processos criticos de acordo com o resultado do BIA.

Regras Gerais para construção de PCO’s:

Todo PCO tem cenários
3 Cenário são clássicos e precisam existir
Outros cenários podem ser acrescentados se necessário

Exemplo de construção de um PCO:

PCO – Vendas (Plano de Continuidade Operacional do processo de vendas)
Cenário 1 = Indisponibilidade de local de trabalho
Cenário 2 = Indisponibilidade do Sistema de Vendas XPTO (software)
Cenário 3 = Indisponibilidade de pessoas acima de 50%

Nota: Veja que os cenários cobrem Local de Trabalho, Software mais utilizado e pessoas numa quantidade mínima significativa para este processo.

continuamos o exemplo:

Cenario 1 = Indisponibilidade de local de trabalho
a) Ações de Emergencia
Ação 1:
O que fazer: Deslocar equipe para local alternativo
Quem faz: Gerente de Vendas
Quando: imediatamente
Como: ligar para 0800 (ver lista de contatos) e pedir transporte, depois ligar para parceiro e avisar a necessidade de acionamento do local alternativo, providenciar e validar os nomes de quem será enviado para lá.
Pontos criticos: não conseguir contato com o parceiro
Tempo da ação: 10 minutos.

Continua…