Introdução
Toda empresa com potencial de gerar uma
ocorrência anormal, cujas conseqüências possam
provocar sérios danos a pessoas, ao meio ambiente
e a bens patrimoniais, inclusive de terceiros, devem
ter, como atitude preventiva, um Plano de
Contingência (ou Emergência)
Conceito
Um plano de contingência, também chamado de
planejamento de riscos, plano de continuidade de
negócios ou plano de recuperação de desastres,
tem o objetivo de descrever as medidas a serem
tomadas por uma empresa, incluindo a ativação de
processos manuais, para fazer com que seus
processos vitais voltem a funcionar plenamente, ou
num estado minimamente aceitável, o mais rápido
possível.
É uma ação preventiva, que visa prover a empresa
de procedimentos, controles, responsabilidades e
regras, permitindo a continuidade das operações
informatizadas das suas áreas de negócio após
eventuais ocorrências que impossibilitem a
utilização parcial ou total dos equipamentos de
processamento de dados.
É um documento onde estão definidas as
responsabilidades, estabelecidas em uma
organização para atender a uma emergência e
contém informações detalhadas sobre as
características da área envolvida. É um documento
desenvolvido com o intuito de treinar, organizar,
orientar, facilitar, agilizar e uniformizar as ações
necessárias às respostas de controle e combate às
ocorrências anormais.
Diversos modelos foram desenvolvidos para auxiliar
na construção desta ferramenta fundamental para
a resposta a eventos potencialmente danosos,
sobressaindo-se duas vertentes mais utilizadas.
A primeira, e mais tradicional, é a que estabelece o
planejamento baseado
em hipóteses de emergência específicas, e que
determina procedimentos para cada um dos
Cenários Acidentais identificados como relevantes
em uma Análise Preliminar de Risco.
A segunda, que vem sendo progressivamente
adotada, utiliza o planejamento baseado nas
funcionalidades gerais de uma situação de
emergência. Assim, o corpo principal do
documento estabelece as responsabilidades das
agências públicas, privadas e não governamentais
envolvidas na resposta às emergências.
Como saber se a empresa está preparada
para uma eventual contingência
Basta analisar qual seria o impacto no seu negócio
caso ocorra um desastre relacionado com o
processamento de dados, e como ele está
preparado para a situação. Se o impacto for alto e
você não sabe como agir nessa situação, fica clara a
necessidade do desenvolvimento de um Plano de
Contingência.
Objetivo do Plano de Contingência
Dar a providência imediata invocando os
procedimentos de recuperação do sistemas
corporativos, considerando o tempo de espera
previsto para restabelecimento da atividade,
definido pelos Gestores das informações.
Para que um plano possa ser redigido é necessário
realizar previamente as seguintes reflexões:
- Identificar os processos de negócio importantes
para a organização e os serviços do sistema que
automatizam estes processos;
- Avaliar os impactos em caso de falhas e identificar
como e quem deve resolver as mesmas.
Passos para se desenvolver um plano de contingência
- Projetar o início e o gerenciamento;
- Revisão das normas e dos mecanismos de
cooperação;
- Analisar o risco e minimizar o mesmo;
- Analisar o impacto de negócio;
- Identificação de aspectos;
Passos para se desenvolver um plano de contingência
- Desenvolvimento de um plano de contingência
- Validação;
- Aprovações ao plano de contingência;
- Testes do plano;
- Manutenção;
- Processo de melhoria;
- Processo de revisão;
- Processo de complementação do planejamento;
Um plano de contingência mais elaborado
normalmente tem um custo elevado, pois envolve
alocação de pessoas, sites alternativos, hardware
redundante subutilizado, etc. Normalmente o site
alternativo possui recursos menores do que o site
de produção, visando reduzir custos e atendendo
apenas o suficiente para manter os serviços vitais
da empresa.
Requisitos
O plano de contingência de seguir alguns
requisitos, tais como:
- Organização;
- Progressão;
- Adaptabilidade;
- Compatibilidade;
Componentes do Plano de Contingência
- Plano Básico
- material de introdução;
-Documento de aprovação;
-Página de assinaturas;
-Registro de alterações;
-Registro das cópias distribuídas;
-Sumário;
- finalidade;
- situação e pressupostos;
- operações;
Componentes do Plano de Contingência
- atribuição de responsabilidades;
- administração e logística;
- instruções para uso do plano;
- instruções para manutenção do plano;
- distribuição;
- registro das alterações.
-Anexos funcionais;
- Apêndices para ameaças ou perigos específicos;
- Procedimentos operacionais padronizados e listas
de verificação;
Componentes do Plano de Contingência
- Instruções para uso do plano;
- Instruções para manutenção do plano;
- melhoria do Plano de Contingência;
- revisão do plano;
- complementação do planejamento;
Causas Comuns
Os incidentes mais comuns que causam a
contingência na área de sistemas são enchentes,
incêndios, rebeliões, greves, terremotos,tsunamis,
furacões, falta de energia, ataques de hackers
internos (funcionários ou consultores mal
intencionados) ou externos, vírus de computador,
vazamento químico, sabotagem, atentados
terroristas, acidentes e erros humanos.
Os planos de contingência devem se concentrar nos
incidentes de maior probabilidade e não nos
catastróficos que, normalmente, são menos
prováveis de acontecer. Paralelamente,
determinados tipos de falhas com alta
probabilidade de ocorrência podem, pelo tipo e
duração de seus efeitos, não justificar qualquer
medida de contingência.
Vantagens
Evita prejuízos, perdas de clientes, de mercado e
muitas vezes perda de seu próprio negócio.
Caso Real
Projeto Nota Fiscal Eletrônica