Continuidade de TIC. Normas ISO
27 mar, 2015 | Nenhum Comentário »
A norma ISO 27031 é um norma totalmente focada na orientação de estrutura organizacional, políticas e orientações sobre a forma de se manter um processo de gestão de continuidade de TIC. Ela é uma evolução com base na antiga norma BS 25777, também com foco em ICT – Information and Communication Technology Business Continuity (Continuidade de Negócios em Tecnologia). Atenção não confunda com a BS 25999 e com a norma de segurança ISO 27001. A 27031 é da família da norma ISO 27001, porém com foco em Continuidade de TI ou simplesmente PRD – Plano de Recuperação de Desastres.
A ISO 27031 apresenta um modelo PDCA recomendado que deverá ser mantido por TI, ou seja, então temos que:
1- Implementar um processo de Continuidade dentro da gestão de TI;
2- Definir um responsável, de preferencia alguém que tenha um conhecimento básico no tema Continuidade e conheça muito bem a infraestrutura e serviços de TI atuais;
3- Definir uma Norma de Continuidade de Negócios (ideal corporativa), se não der, tente implementar pelo menos para TI.
Alguns pontos ainda são muito importantes e não saem da TI, saem do negócio como o famoso RTO – Recovery Time Objetive (tempo obtido dos processos de negócios) e o RPO (tempo obetido no TI). Não mudam e precisam ser bem identificados.
Para a continuidade de TI, não esqueça:
1- Ter um processo de Gestão de Incidentes formal;
2- Ter inventário de hardware e software
3- Se possível um mínimo de CMDB (Base de dados de configurações)
4- Entrevistar todos os donos e responsáveis por ambientes/serviços de TI
5- Envolver fornecedores de suporte critico de TI.
RT 
