Plano de Continuidade de Negócio: ele pode determinar a sobrevivênciada sua empresa

Por Marco Ribeiro

Ataques cibernéticos e fraudes digitais, crimes que a cada dia se tornam mais sofisticados e parte da realidade das organizações, tem tomado a pauta principal de conselhos de administração, e mais do que nunca, vem tirando o sono dos executivos.

De acordo com recente pesquisa da ICTS Protiviti, sobre os maiores riscos enfrentados pelos executivos em 2016, ataques cibernéticos são a terceira maior preocupação dos executivos, atrás apenas de incertezas nas condições econômicas e mudanças na legislação.

As perdas com sistemas invadidos podem ir muito além dos valores escoados diretamente, através de transferências não autorizadas ou falsificações. Essas invasões podem também comprometer seriamente a operação, a continuidade e a sobrevivência do negócio.

É muito comum, ao pensarmos em continuidade do negócio, nos apegarmos ao primeiro e imediato aspecto, o da disponibilidade dos recursos. Porém esse não deve ser o único ponto de atenção na hora de desenvolver um planejamento de continuidade do negócio.

Não são poucas as vezes em que durante a execução de um plano de gestão de crises, que inclui processos para garantir a continuidade do negócio, percebe-se, por exemplo, que os backups de dados nunca foram testados e que estes não podiam ser restaurados. Ou que documentos importantes não estavam armazenados na unidade onde era realizado o backup, e sim no disco do usuário, ou ainda em um servidor que não tinha este propósito.

Fora estes casos, que podem parecer cotidianos demais, há situações onde os inventários de sistemas não estão atualizados, pois era necessária agilidade, e com isso, acontecendo a contratação de sistemas e serviços sem a ciência do departamento de TI, portanto, fora do plano inicial.

Outro aspecto importante é a constante atualização do planejamento de Continuidade.

Segundo pesquisa do Gartner, portal especializado em Tecnologia da Informação, 86% das 332 empresas respondentes alegam terem utilizado o seu Plano de Continuidade do Negócio, sendo que a última ocorrência de uso se deu nos últimos 6 meses.

Em outra avaliação de 530 planos de continuidade do negócio, foram identificados que os níveis de maturidade, em uma escala de 1 a 5 de acordo com o CMM (Capability Maturity Model), estão na baixíssima faixa de 2,45.

Isto reforça que, conforme vemos na prática, o Plano de Continuidade do Negócio é desenvolvido e então se torna um documento estático, sendo revisitado apenas no momento da emergência.

Contudo, suas diretrizes devem permear todas as áreas de negócio de forma periódica, garantindo que nenhuma informação importante ao negócio seja esquecida e que a devida relevância seja dada.

Para chegarmos a um modelo com maturidade elevada e alinhamento organizacional, adequado para cada negócio, é necessário que se reforce o modelo de governança e o envolvimento dos gestores e executivos.

É primordial o trabalho colaborativo para o mapeamento de informações, sistemas e principalmente riscos, que devem ser avaliados, para então serem mitigados ou monitorados, dependendo da estratégia a ser adotada, tornando-os conhecidos e identificados em um Plano de Continuidade do Negócio.

Marco RibeiroLíder da Prática de Gestão de Riscos de TIriscos.ti@icts.com.br(11) 2198 4200

Marco Ribeiro é líder da prática de Gestão de Riscos de TI da ICTS Protiviti, empresa de consultoria e serviços em gestão de riscos, compliance, governança corporativa, operações, tecnologia, finanças e auditoria interna.

A ICTS Protiviti tem ampliado sua atuação no mercado brasileiro e é resultante da associação da ICTS com a operação da Protiviti no Brasil, tornando-se firma membro da rede Protiviti e formando hoje a empresa com maior portfólio de gestão integrada de riscos do país.

Para saber mais www.icts.com.br

Informações à imprensa

Nathallia Rodriguesnathallia.rodrigues@icts.com.br(11) 2198 4200

Fabiana Lealfabiana.leal@icts.com.br(11) 3717 4200