Gestão da Continuidade dos Negócios

Click here to load reader

  • date post

    21-Jul-2015
  • Category

    Documents

  • view

    113
  • download

    0

Embed Size (px)

Transcript of Gestão da Continuidade dos Negócios

Integrao, V. 1, 2008.

Gesto da Continuidade dos NegciosAlexandre Guindani Ps-graduado em Segurana da Informao pela UPIS. Profissional certificado pelo DRII Disaster Recovery Institute International.

Introduo "If anything can go wrong, it will 1 . A continuidade dos negcios, que num primeiro momento parece algo lgico e necessrio a qualquer empresa, domnio relativamente novo dentro do ainda jovem setor da gesto de riscos corporativos. Todos os dias, diversos sistemas sofrem interrupes, pessoas so vtimas de vrus, dados so obtidos ilegalmente e muitas empresas ficam de uma hora para outra sem poder operar normalmente devido falta de energia eltrica. Atualmente, a maioria das instituies tem suas atividades apoiadas por um conjunto de tecnologias que, se por um lado so responsveis pelos expressivos nveis de eficincia, eficcia e produtividade, por outro determinam a existncia de forte dependncia das informaes transacionadas e armazenadas em seus ambientes computacionais para a manuteno e gerao de novos negcios. Nesse contexto, todos os esforos possveis, necessrios manuteno da disponibilidade das operaes precisam ser despendidos. As empresas devem, ento, dispor de planejamento e de mecanismos adequados pronta recuperao de suas operaes, no menor tempo possvel, como forma de precaver-se dos efeitos desastrosos de eventos que causem interrupes significativas em parte, ou mesmo, em todos os seus processos de negcio. Tal constatao impe s empresas a criao e manuteno de uma estratgia de continuidade dos negcios, pronta a operar em caso de interrupo total ou parcial de suas atividades, sendo ento fator fundamental para o sucesso de qualquer iniciativa de preservao ou recomposio da capacidade de realizar negcios. Buscamos neste texto oferecer referencial terico sobre contingncia e continuidade, agentes motivadores e demais subsdios para a compreenso das prticas adotadas mundialmente para a elaborao de um programa de Continuidade dos Negcios (PCN). 1 Histrico Em 1944, foi construdo o primeiro computador eletromecnico, na Universidade de Harvard, pela equipe do professor H. Aiken e com a ajuda financeira da IBM, que investiu US$ 500.000,00 no projeto, ao qual foi dado o nome de MARK I. Tal equipamento tinha cerca de 15 metros de comprimento e 2,5 metros de altura; era envolvido por uma caixa de vidro e de ao inoxidvel brilhante, composto por 760.000 peas, 800 km de fios e 420 interruptores para controle. O MARK I, apesar do tamanho, demorava de 3 a 5 segundos para realizar uma operao de multiplicao, o que atualmente uma calculadora de bolso realiza em frao de segundo.

1

Variao da Lei de Murphy - Se alguma coisa puder dar errado, ela vai dar errado.

54

Integrao, V. 1, 2008.

J, em 1946, surgiu o ENIAC - Eletronic Numerical Interpreter and Calculator, ou seja, Computador e Integrador Numrico Eletrnico, projetado para fins militares, pelo Departamento de Material de Guerra do Exrcito dos EUA, na Universidade de Pensilvnia. Era o primeiro computador digital eletrnico de grande escala e foi concebido por John W. Mauchly e J. Presper Eckert (um gnio em engenharia, que, aos 8 anos de idade construiu um rdio a cristal e co locou-o num lpis). S que o ENIAC apresentava um grande problema: por causa do enorme nmero de vlvulas, operando taxa de 100.000 pulsos por segundo, havia 1,7 bilhes de chances por segundo de que uma vlvula falhasse, alm da grande tendncia ao superaquecimento. Isso porque as vlvulas liberavam tanto calor que, mesmo com os ventiladores, a temperatura ambiente subia, s vezes, at 67C. Ento, Eckert aproveitou a idia utilizada em rgos eletrnicos, fazendo com que as vlvulas funcionassem sob tenso menor que a necessria, reduzindo assim as falhas a uma ou duas por semana. Em 1949, projetou-se o EDSAC - Eletronic Delay Storage Automatic Calculator ou Calculadora Automtica com Armazenamento por Retardo Eletrnico. Isso marcou o ltimo grande passo na srie de avanos decisivos inspirados pela guerra. Comeou ento a Era do Computador e, com isso, a preocupao das empresas e dos responsveis pelos sistemas computacionais, com a segurana e com mecanismos que, de alguma forma, garantissem a continuidade das operaes. Naquela poca, as memrias dos computadores eram construdas com o recurso a vlvulas eletrnicas, lmpadas de mercrio e tubos de raios catdicos, dispositivos que s mantinham o seu estado quando excitados pela corrente eltrica. Assim, essas memrias eram volteis, isto , quando no eram excitadas pela corrente eltrica perdiam o contedo. Nos primeiros co mputadores eram utilizados dispositivos eletromagnticos para efetuar o backup do contedo da memria. Esse dispositivo, chamado de tambor magntico, era constitudo por um cilindro de revoluo metlico que rodava em torno de um eixo vertical; o movimento era assegurado por um motor eltrico. Os tambores magnticos foram utilizados em todos os computadores construdos at meados dos anos 1960. No incio da dcada de 60, passou-se a utilizar, na construo dos computadores, memrias no vo lteis. J no incio dos anos 1970, a concepo de computadores integrava a tecnologia de circuito monoltico na construo das memrias. A utilizao dessa tecnologia provocou o regresso s memrias vo lteis, passando o disco magntico a desempenhar a funo de backup do contedo da memria. Por outro lado a fita perfurada foi utilizada em computadores como suporte de informao, at ao final dos anos 1970, tendo os originais teletipos sido substitudos por leitores e perfuradores de fita que permitiam atingir velocidades muito elevadas. Em 1975, a Tandem Computers lanou o Tandem-16, o primeiro computador com tolerncia a falhas, para o processamento on-line de transaes. O mercado financeiro adotou essa soluo devido sua capacidade de sofrer reparos e expanses em produo. Iniciou-se aqui a preocupao com disponibilidade e continuidade dos negcios, sendo sua evoluo mostrada na ilustrao 1:Onda Desastres Recuperao de Desastres Recuperao do Negcio Continuidade do Negcio

Anos

1960

1978

1978

1990

1990

1998

1998

Hoje

Dias a Semanas

24 horas a uma semana

RTO

Horas

MinutosOperaes descentralizadas. Cluster de servidores. Implementao de SAN. Hot Site comercial. Cluster de servidores. Implementao de SAN. Backup dirio. Replicao de dados. Espelhamento.

Estratgia de Disponibilidade

Aquisio de equipamentos aps desastre. Acordos com clientes.

Hot Site comercial. Site backup Interno. Redundncia da rede WAN.

Hot Site comercial. Site backup Interno. Redundncia de WAN/LAN. Centro de recuperao mvel.

Recuperao de dados.

Recuperao de backup. Realimentao manual de registros

Recuperao de backup incremental. Realimentao manual de registros.

Espelhamento de servidores e discos. Recuperao de backup incremental.

55

Integrao, V. 1, 2008.

Outro fato relevante para a evoluo da continuidade nas empresas foi o famoso Bug do Milnio. Tal problema, que teve origem na dcada de 70 quando, para minimizar o custo da memria, os fabricantes de computadores, programas e microprocessadores decidiram usar o campo para a representao do ano com apenas dois dgitos. Essa prtica tornou-se comum at o final de 1997. Dessa forma, muitos computadores e utenslios interpretam 1998 como 98, 1999 como 99 e 2000 como 00. Assim, no dia 01.01.2000, s 00h01min, muitos equipamentos poderiam ter como data o ano 1900 ou simplesmente "00", desencadeando uma srie de operaes ilgicas e equivocadas. O Bug do Milnio foi considerado uma ameaa sem precedentes na histria, com data e hora marcadas para acontecer. No ano de 1999 os especialistas previam prejuzos que deveriam afetar tudo e todos, inclusive aqueles que no tivessem qualquer relacionamento com a informtica. As estimativas de valor para as indenizaes judiciais deveriam superar a marca de 1 trilho de dlares. Os bancos realizaram investimentos gigantescos para a adequao de seus sistemas, por exemplo, o Citibank que investiu quantia prxima a U$ 600 milhes para realizar adequao de seus inmeros sistemas ao redor do mundo. Os Estados Unidos, maior usurio mundial de tecnologia, preocuparam-se com o volume de processos que poderiam ser movidos por empresas afetadas pelo bug contra as empresas de tecnologia e, no caso dos bancos, por seus clientes. As leis em que a maioria dos processos seria baseada so a Y2K Federal Act, votada em julho de 1999, e a Year 2000 Information Readiness & Disclosure Act (IRDA), votada em outubro de 1998. O Y2K Federal Act estabeleceu os direitos dos clientes de tecnologia para entrar com processos baseados em erros referentes ao Bug do Milnio, assim como deu companhia um prazo para resolver o problema. O IRDA exigiu que as empresas, ao revelar os riscos potenciais do Bug do Milnio em seus processos de negcios, deveriam ter documentado um plano de contingncia para eles. Tais planos foram considerados crticos para a compatibilidade com o ano 2000, promovendo uma evoluo das metodologias de desenvolvimento de planos de contingncia. Nesse evento, as empresas no mediram esforos para a criao dos planos, avaliao dos riscos e tambm em estratgias para minimizar os possveis impactos. Mas foi o desastre de 11 de setembro de 2001 que mudou, para sempre, o conceito de continuidade de negcios. O acontecimento marcou a humanidade e quebrou paradigmas no que tange segurana de forma geral, levando as empresas a uma reflexo sobre o impacto do inesperado sobre seus negcios. O ataque terrorista ao World Trade Center trouxe tona uma srie de variveis no que diz respeito vulnerabilidade das empresas a eventos que podem ameaar suas operaes. Observamos que a realizao de uma avaliao de risco, mesmo bem executada, no garantia de segurana e mesmo um conjunto de planos bem estruturados no pode impedir a ocorrncia de catstrofes, mas, no mximo, reduzir seus impactos. Como exemplo, citamos o acontecido