Normalmente as metodologias para o desenvolvimento e implantação de Planos de Continuidade de Negócio não consideram o Escopo e o Cenário como elementos estruturais e importantes
Minha sugestão, baseado no que aprendi na prática: considere o Cenário e o Escopo como elementos muito importantes de um Plano de Continuidade de Negócio. Quando não os considerei, tive muito mais esforço (leia-se stress) e as pessoas envolvidas ficaram mais confusas em relação ao processo de continuidade de negócio.
ESCOPO - O Escopo define os elementos que serão considerados no plano. Ele delimita o espaço (real e virtual) que o plano irá tratar. Temos a tendência, principalmente os marinheiros de primeira viagem, de desenvolver um plano que considere todos os recursos da organização. O objetivo é bom. Porém, a implantação desta forma não é a mais adequada. Para uma organização que não possui Planos de Continuidade, deve-se começar com um escopo pequeno e ao longo do tempo deve-se desenvolver novos planos com uma maior quantidade de elementos.
CENÁRIO - O Cenário indica em que situação se encontra os recursos considerados. Para um mesmo escopo podemos ter mais de um cenário. Considere um exemplo onde foi considerado como Escopo apenas o ambiente centralizado de Tecnologia da Informação. Podemos ter Cenários em relação ao funcionamento dos recursos: os servidores estão funcionando, mas os links de comunicação com um órgão externo estão indisponíveis.
Também podemos ter Cenários em relação ao fator tempo: o desastre ocorre no início do expediente ou o desastre ocorre no final do expediente. Imagine uma instituição financeira que precisa no final do dia realizar um fechamento com o Banco Central. Serão planos distintos. Para cada grupo de Escopo e Cenário podemos escrever um Plano de Continuidade.
Isto significa que deveremos ter vários Planos de Continuidade, e cada Plano de Continuidade será desenvolvido para um escopo e um cenário. A definição explícita do Cenário e do Escopo facilita a Direção da Organização entender as limitações do produto gerado com o dinheiro disponibilizado para a continuidade.
Tenho desenvolvido planos de continuidade onde os primeiros planos eu consigo sugerir o Escopo e o Cenário, mas que rapidamente envolvo as áreas de negócio, ou algumas áreas de negócio para em reunião tipo tempestade de ideias, com o objetivo de identificamos Escopos e Cenários que o negócio deseja que seja considerado. Afinal Plano de Continuidade existem para permitir que organização tenha um impacto.
Desde que decidi que Escopo e Cenário são meus direcionadores, deixei de lado os termos Plano de Contingência, Disaster Recovery e outros. Tudo é para continuidade de negócio. Mesmo um desastre que indisponibilize apenas recursos de tecnologia da Informação. Defina o Escopo e o Cenário. Caso contrário você estará perdido e sem rumo.
Edison Fontes - CISM / CISA é profissional de segurança da informação desde 1989. Tem atuado como Security Officer, orientador acadêmico e consultor. É colunista do site IT Web e seu segundo livro “Segurança da Informação: o usuário faz a diferença!” têm por objetivo a conscientização das pessoas e apresenta exemplos reais neste setor.
E-mail: edison@pobox.com.
Publicação: Information Week Brasil.
Enviado em 13/09/2011.