Plano de Continuidade de TIC efetivo.

9 ago, 2011 | Nenhum Comentário »

Para termos um plano de continuidade de TIC (tecnologia da Informação e comunicação) efetivo é necessário que façamos todos os passos de um processo de implementação da continuidade com base na norma BS 25.999 (NBR 15.999), porém, é com base na BS 25.777 que realmente temos mais base e conteúdo para tornar efetivas as análises e estratégias de continuidade de TIC.

Muitos gestores de TIC simplesmente recebem informações de uma BIA – Business Impacta Analysis e sequer dão a atenção devida. Note que uma BIA traz informações muito importantes para o TIC, como o RPO, RTO dos processos de negócios. É no processo de realização do BIA que podemos identificar claramente o que o TIC suporta e quais as dependencias tecnológicas significativas.

O BIA é focado em negócio e o correto é ser feito do negócio para TIC. Sendo assim, temos uma informação sólida e consistente do que realmente importa para o negócio, e o quanto é a dependencia de TIC.

Todo ativo de TIC que suporta um processo mais IMPACTANTE, ou seja, os que são apresentados no BIA como sendo os mais críticos do ponto de vista de impacto, torna-se um ativo de TIC crítico, e por isso deve ser analisado.

Como analisar? O primeiro ponto é ter todas as informações deste ativo de TIC. Suas interdependências com outros ativos de TIC. Seus tempos necessários para recuperação. Sua contingência, se existir, e o tempo para ativá-la.

Depois, cruze o tempo de recuperação do ativo de TIC (TRA) com o tempo de RTO dos processos que este suporta. Verifique se o tempo de TRA atende o tempo de RTO. Note que um ativo de TIC suporta muitas vezes vários processos de negócios, portanto sua estratégia deve ser orientada pelo RTO do processo mais crítico que ele suporta.

Com este tipo de análise podemos identificar se um ativo preciso de contingencia, ou de ajuste em sua contingencia atual, e o quanto precisamos investir. Podemos identificar se um ativo precisa de uma contingencia que tenha um tempo satisfatorio para atender a necessidade do negócio, ou seja o tempo de ativação da contingência (TAC).

Exemplo: Um processo X tem RTO=6 horas. O ativo principal que suporta este processo é o XPTO que tem TRA=36 horas, portanto totalmente não conforme com a necessidade. Este ativo de TIC então representa alto risco ao processo do ponto de vista da continuidade. Porém, ele tem uma contingência de TI que é ativada, TAC = 4 horas. OU seja, a contingência está em conformidade com a necessidade de tempo requerida pelo processo de negócio e não há necessidade de investimentos adicionais.

Com base em relatórios de BIA e relatórios de Análise de Sustentabilidade de TIC, um CIO e sua equipe pode ter subsidios muito consistentes para apoiá-lo no desenvolvimento de um plano de investimentos de TIC ou até mesmo um Plano Diretor, priorizando o que realmente é necessário para o negócio e tendo investimentos racionais.

Por isso um Plano de Continuidade alinhado as melhores práticas como BS 25.999 e BS 25.777 representa grande valor a médio prazo para a TI. E pode facilmente subsidiar os investimentos em estratégias efetivas,  alinhando o necessário para que os serviços de TI (ITIL e ISO 20.000) sejam efetivos, tornando Gestão de Riscos e Gestão de Serviços de TI alinhados.

Tags: , , ,

Comente

Código de Segurança: