Elaboração e Operacionalização de Plano de Continuidade de Negócios

 

A Continuidade de Negócios é definida como a capacidade da organização em manter a entrega de produtos ou serviços em níveis predefinidos aceitáveis, ​​após ocorrer um incidente perturbador. (Fonte: ISO 22301: 2012).

 

A Continuidade de Negócios trata da construção e melhoria da resiliência nos negócios, através da identificação das atividades que sustentam as entregas dos seus produtos e serviços, analisando-as e elaborando os planos e estratégias, que permitam manter a continuidade das operações de negócios a partir de qualquer tipo de interrupção, independentemente do seu tamanho ou causa, recuperando rapidamente e efetivamente.

 

Realizar um programa de Continuidade de Negócios é um modo de conhecer melhor a sua empresa, visando propiciar a  permanência da empresa no seu padrão operacional definido, para o cumprimento das metas de negócios, com as responsabilidades claramente definidas, permitindo de forma robusta apoiar em tempos de crise, proporcionando estabilidade e segurança.

 

Um programa de Continuidade de Negócios é melhor entendido como um processo de gestão holístico, que identifica ameaças potenciais para uma organização e os impactos nas suas operações de negócios caso essas ameaças ocorram, identificando um modelo para a construção de resiliência organizacional, com a capacidade de uma resposta eficaz que salvaguarde os interesses das partes interessadas, a reputação e as atividades de criação de valor da organização. (Fonte: ISO 22301: 2012).

 

A Lineare possui um modelo de Programa de Continuidade Negócios, através das fases:

Análise – avalia uma organização em termos do que os seus objetivos são, como são atingidos e as limitações do ambiente em que opera.

  • A principal técnica utilizada para a análise dos objetivos de uma organização para a Continuidade de Negócios é a Análise de Impacto de Negócios (AIN).
  • A AIN é a base sobre a qual o programa de Continuidade de Negócios é construído, identificando, quantificando e qualificando os impactos quando ocorrer uma perda, interrupção ou perturbação das atividades de negócios em uma organização e fornece os dados a partir da qual as estratégias de continuidade apropriadas podem ser determinadas. A AIN identifica a urgência de cada atividade de negócios realizados pela organização, avaliando o impacto ao longo do tempo de uma interrupção a esta atividade no fornecimento de produtos e serviços.

Projeto – identifica e seleciona estratégias e táticas apropriadas para determinar como a continuidade e recuperação de interrupção será alcançado, elaborando o Plano de Continuidade de Negócios.

  • As informações obtidas a partir da fase e decisões tomadas na Política e Gestão de Programa de Análise de estágio são usadas para projetar soluções nas três áreas seguintes:
    • Continuidade e Recuperação de estratégias e táticas;
    • Medidas de mitigação de ameaças;
    • Estrutura de resposta ao Incidente.

Implementação – executa as estratégias e táticas acordadas através do processo de elaboração do Plano de Continuidade de Negócios (PCN), que busca:

  • Identificar e documentar as prioridades, procedimentos, responsabilidades e recursos para auxiliar a organização na gestão de um incidente perturbador, enquanto ocorre a implementação de estratégias de continuidade e recuperação de um nível pré-determinado de serviço.

Validação – confirma que o Programa Continuidade de Negócios cumpre os objetivos estabelecidos na Política de Continuidade de Negócios refletindo a natureza, a escala e a complexidade da organização, sendo atual, precisa e completa, e que sejam tomadas ações para melhorar continuamente a resiliência organizacional. A validação é conseguida através das três etapas seguintes:

  • Teste;
  • Manutenção;
  • Revisão

Um programa de Continuidade de Negócios pode identificar os processos de negócios críticos, endereçando a construção dos respectivos Planos de Contingência de Sistema de Informação.

 

Com todos os processos de negócios tendo os seus respectivos Planos de Contingência construídos, pode-se considerar que a Recuperação de Desastres da sua empresa está estabelecida.