Sua empresa está preparada para uma situação de crise nos seus sistemas?
Se você não sabe a resposta ela é PCN (Plano de Continuidade de Negócio). Toda atividade da empresa, em qualquer o ramo de atuação ou o porte, está eventualmente sujeita a interrupções ou situações adversas que podem impactar o seu negócio gerando perdas financeiras. Responda essas perguntas:
— Quanto tempo o seu negócio pode ficar parado sem seus sistemas operando?
Ok, agora pense o que fazer depois que esse tempo passou e se nada do negócio voltar a faturar?
— O que fazer?
— Quais os procedimentos?
— Quem deve ser acionado?
— Quais sistemas devo recuperar primeiro?
— Onde está o Backup?
— Qual o telefone dos provedores, contratos, etc.
O PCN, refere-se a um conjunto de estratégias e planos que garantem o funcionamento dos serviços de uma empresa durante uma crise, até que a situação seja normalizada totalmente. Nosso modelo é composto por:
Plano de continuidade
Esse plano define como será implementado todo o processo de continuidade do negócio. Nesse modelo estabelecemos o método com base em riscos e a avaliação de cada ativo relevante.
Plano de resposta a incidentes
Esse plano indica a ação de resposta para cada incidente que causar impacto relevante na empresa. A resposta deve ser rápida com ações concretas para a plena recuperação do ativo.
Plano de recuperação operacional
O plano operacional é o “como” deve ser feito ao nível técnico, o procedimento de ação a ser estabelecido sequencialmente para que o ativo seja recuperado o mais breve o possível.
Modelo baseado na ISO 22301
Aqui na ALBES Brasil desenvolvemos os controles necessários para implementação da ISO 22301 – Gestão de Continuidade dos Negócios.
A ISO 22301 especifica os requisitos para que um sistema de gerenciamento não apenas proteja os seus negócios contra incidentes, mas também reduza as possibilidades destes ocorrerem e garanta que a sua empresa restabeleça seus serviços.
Os Benefícios da gestão de continuidade dos negócios ISO 22301? Adotar uma postura ativa para minimizar o impacto de incidentes. Demonstrar resiliência aos clientes, fornecedores. Identificar e gerenciar ameaças atuais do negócio. Manter processos críticos em funcionamento durante períodos de crise. Melhorar o tempo de recuperação dos serviços afetados durante a crise. Minimizar o tempo de inatividade durante incidentes.