DISASTER RECOVERY PLAN Eduardo Mayer Fagundes e-mail: eduardo@efagundes.

com

1. Introduo
O principal objetivo de um plano de continuidade de negcios (BCP Business Continuity Plan) garantir a operao da empresa com o mnimo impacto aos clientes em situaes de contingncia. No atentado de 11 de setembro de 2001 as Torres Gmeas do World Trade Center de Nova Iorque, as empresas que tinham BCPs bem estruturados reiniciaram suas operaes poucas horas depois do atentado terrorista. Algumas empresas subestimam os riscos de um desastre e no investem em BCPs. Os planos de continuidade de negcios podem ser classificados em dois tipos: os Planos de Continuidade das reas de negcios e os Planos de Recuperao de Desastres (DRP Disaster Recovery Plan) do Centro de Processamento de Dados. Em muitos casos as reas de negcios das empresas dependem fortemente do processamento de dados para suas atividades e uma paralisao do processamento pra o negcio da empresa. Um exemplo foi a paralisao do servio de e-mail do provedor de Internet Terra por dois dias devido a um problema no subsistema de armazenamento de dados, em abril de 2003. O site Terra teve que abonar dois dias da mensalidade dos seus 800 mil assinantes com um prejuzo de mais de R$400 mil. Por essa razo as empresas investem em planos de recuperao de desastre (DRP) e no em planos de continuidade em suas reas de negcios. Talvez, as excees sejam as instituies financeiras que so mais sensveis s paralisaes de negcios motivadas por greves e blecautes de energia. Esse estudo focar no plano de recuperao de desastre dos centros de processamento de dados DRP.

2. Objetivos do DRP O objetivo preliminar de um plano de recuperao de desastre (DRP) permitir que uma organizao sobreviva a um desastre e que possa restabelecer as operaes dos negcios. A fim de sobreviver as empresas devem assegurar que as operaes crticas possam recomear o processamento normal dentro de um espao de tempo razovel. Para atingir esses objetivos o DRP deve atender os seguintes requisitos: Prover um ambiente seguro e pessoas preparadas para um desastre; Reduzir as perdas financeiras em casos de desastres;

Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.

Disaster Recovery Plan

Identificar linhas de negcios crticas que requeiram suporte em situaes de desastres; Identificar as fraquezas e executar um programa da preveno de desastre; Minimizar a durao de uma paralisao das operaes de negcio; Facilitar a coordenao eficaz de tarefas da recuperao; e, Reduzir a complexidade do esforo de recuperao.

3. Etapas de um DRP
O desenvolvimento de um DRP envolve a criao de uma planta de recuperao para restaurar os recursos computacionais com as funes vitais de processamento de dados para atender as necessidades dos negcios da empresa. O plano deve procurar restabelecer o ambiente de processamento no menor tempo possvel a fim de evitar um efeito catastrfico nos negcios. O desenvolvimento de uma estratgia vivel de recuperao no deve ser uma iniciativa exclusiva da rea de processamento de dados, mas de toda a organizao para proteger os interesses da empresa. Para atender esse objetivo deve se adotar uma metodologia que enfatize os seguintes pontos chaves: Fornecer a gerncia uma compreenso detalhada do esforo total requerido para tornar e manter uma planta de recuperao eficaz; Obter o compromisso da gerncia apropriada para suportar e participar no esforo de recuperao; Definir as exigncias de recuperao na perspectiva do negcio; Documentar o impacto de uma perda prolongada s operaes e ao negcio; Selecionar as equipes do DRP para testes, atualizar e assegurar uma execuo eficaz do plano; Desenvolver uma planta de recuperao que seja compreensvel, fcil de usar e manter; Definir como as premissas do DRP devem ser integradas aos processos de negcio para uma recuperao no tempo necessrio para no haver ruptura nos processos de negcios Para se atingir um planejamento eficaz necessrio que o pessoal snior de sistemas de informao e das reas de negcios estejam envolvidos durante todo o projeto para o beneficio da organizao. O planejamento do DRP deve prever as seguintes etapas: Fase 1 Pr-planejamento das atividades Fase 2 Avaliao da vulnerabilidade e definio das exigncias do projeto Fase 3 Avaliao de impacto no negcio Fase 4 Definio detalhada das exigncias Fase 5 Desenvolvimento do plano Fase 6 Plano de teste/simulao

Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.

Disaster Recovery Plan

Fase 7 Programa de manuteno Fase 8 Testes iniciais e implementao 1) Fase 1 Pr-planejamento das atividades Essa fase determina as necessidades iniciais do projeto com base em informaes sobre os requerimentos de processamento de dados para as funes criticas da empresa. Isso permite a equipe refinar o escopo de trabalho e identificar os aspectos crticos para o sucesso do projeto. Durante esta fase o comit executivo do projeto (Steering Committee) deve ser estabelecido. O comit tem a responsabilidade total para fornecer o sentido e a orientao equipe do projeto. O comit deve tambm tomar todas as decises relacionadas ao esforo de planejamento do DRP. O gerente de projeto deve trabalhar com o comit para finalizar o planejamento detalhado e desenvolver entrevistas para avaliar a segurana e elaborar a anlise de impacto no negcio. Outros dois aspectos chaves desta fase so: o desenvolvimento de uma poltica para suportar os programas da recuperao; e um programa para educar a gerncia e as pessoas-chave do projeto nas atividades que lhes sero atribudas. 2) Fase 2 Avaliao da vulnerabilidade e definio das exigncias do projeto Como diz o ditado melhor evitar que remediar. Essa fase analisa as vulnerabilidades do ambiente de processamento e avalia as possibilidades de ocorrncia de um desastre. Essa anlise deve conduzir medidas para reduzir a probabilidade de desastre. Esta fase incluir as seguintes tarefas chaves: Uma avaliao completa da segurana do ambiente de processamento de dados e do ambiente das comunicaes, incluindo: Pessoal; Segurana fsica; Procedimentos operacionais; Planejamento de apoio e de contingncia; Desenvolvimento e manuteno dos sistemas; Segurana das bases de dados; Segurana de comunicaes dos dados e voz; Sistemas e segurana do software de controle do acesso; Aplices de seguro; Planejamento e administrao da segurana; Controles da aplicao; Computadores pessoais. A avaliao da segurana permitir a equipe de projeto melhorar os procedimentos de emergncia existentes e medidas de preveno de desastres.
Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.

Disaster Recovery Plan

Recomendaes de atividades sobre a segurana devem ser encaminhadas ao comit executivo de modo que as aes corretivas possam ser iniciadas em um momento oportuno. Definio do esforo do planejamento. Anlise, recomendao e compra de um software para a manuteno e controle permanente do DRP. Desenvolvimento da estrutura da planta de recuperao. Montagem da equipe do projeto. 3) Fase 3 Avaliao de Impacto no Negcio Nessa fase realizada uma avaliao de impacto nos negcios de todas as unidades da empresa para identificar os sistemas, processos e funes crticas. Essa anlise de impacto econmico deve avaliar a negao de acesso aos servios de sistemas e outros servios e facilidades. Deve-se definir tambm qual o mximo tempo de sobrevivncia do negcio sem acesso aos sistemas. O relatrio de avaliao de impacto deve ser apresentado ao comit executivo. Esse relatrio identifica as funes crticas dos servios e os tempos que devem ser recuperados os sistemas em caso de desastre. As informaes so usadas como base para definir os recursos necessrios para suportar os servios crticos. 4) Fase 4 Definio detalhada das exigncias Durante essa fase o perfil das exigncias do plano de recuperao desenvolvido usando como base o relatrio de impacto no negcio. Devem ser desenvolvidas estratgias alternativas de recuperao com o auxilio de uma ferramenta para estruturar as informaes, como a tcnica da matriz de alternativas. O planejamento deve contemplar: Hardware (mainframe, servidores, comunicao de dados e voz, computadores pessoais, impressoras, etc.) Software (pacotes, desenvolvimentos in-house e desenvolvimento externo) Documentao (processamento de dados, sistemas e usurios) Provedores de servios externos (telecomunicaes, telefonia, web hosting, etc.) Facilidades (energia, escritrios, equipamentos de escritrios, etc.) Pessoal. As estratgias de recuperao devem completar planos de curto, mdio e longo prazo. 5) Fase 5 Desenvolvimento do Plano Nesta fase, os componentes das plantas de recuperao so definidos e as plantas so documentadas. Esta fase inclui tambm a execuo das mudanas nos procedimentos dos usurios e a implementao de processos

Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.

Disaster Recovery Plan

para suportar as estratgias selecionadas para a recuperao e as alternativas identificadas. Devem ser formalizados os acordos contratuais com os fornecedores de hardware, software e servios para suportar o plano de recuperao. As equipes de apoio ao plano de recuperao devem ser formadas e definidas suas responsabilidades no plano. Os padres de recuperao devem ser consolidados nessa fase. 6) Fase 6 Plano de Teste/Simulao O programa de teste/simulao do DRP deve ser desenvolvido nessa fase. O objetivo dos testes/simulaes validar o plano de recuperao e fazer os ajustes necessrios. Lembrando que os ambientes de negcios e processamento de dados so dinmicos, os planos de recuperao devem ser constantemente revistos, atualizados e testados. 7) Fase 7 Programa de Manuteno A manuteno das plantas fator critico de sucesso de uma recuperao real. As plantas de recuperao devem refletir as mudanas nos ambientes reais. crtico que os processos existentes sejam revisados para fazer a manuteno da planta de recuperao do cliente atravs do processo de gerncia de mudanas. Nas reas onde a gerncia de mudanas no existe, esse procedimento deve ser implementado. Muitos produtos de software de recuperao possuem a facilidade de gerncia de mudanas. 8) Fase 8 Testes Iniciais e Implementao Uma vez os planos desenvolvidos, inicia-se a fase de implementao e testes. Essa fase deve ser repetida no mnimo duas vezes por ano ou quando ocorrer uma mudana significativa no ambiente de processamento de dados ou de negcios. As seguintes atividades devem ser realizadas: Definio do escopo do teste; Identificao das equipes de teste; Estruturao do teste; Conduo do teste; Anlise dos resultados do teste; e, Modificao dos planos de recuperao, se necessrio. O escopo do teste depende da estratgia de recuperao selecionada, o que reflete os requerimentos de negcio da empresa. O plano de recuperao desenvolvido deve ser escrito de forma que seja compreensvel e fiel a realidade da organizao.

Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.

Disaster Recovery Plan

4. Estrutura Organizacional do DRP

A organizao da equipe do projeto de recuperao deve ser flexvel para atender os requisitos desse tipo de atividade. A implementao, manuteno e execuo de um plano de recuperao exige dedicao do pessoal e trabalho sob presso. Um fator crtico de sucesso a criao de uma organizao dedicada para essa finalidade. Os planos de recuperao devem ser tratados como documentos vivos. As informaes esto em constante processo de mudana e a cada dia tornam-se mais integradas e complexas. Os planos de recuperao devem acompanhar essas mudanas. Os planos de testes/simulaes devem assegurar a capacidade de recuperao do ambiente considerando as constantes mudanas dos processos. A organizao deve assegurar que a equipe do DRP esteja sempre atualizada sobre as mudanas nos negcios. A seguir apresentado um modelo de organizao para conduzir o plano de recuperao: 1) Comit Executivo O comit executivo deve incluir representantes das reas chaves da organizao: Sistemas de Informao; Infra-estrutura de tecnologia da informao; Desenvolvimento de Sistemas; Redes de Comunicaes de Dados; Comunicao de Voz; Unidades de Negcios. 2) Equipe do Projeto A composio da equipe do projeto varia de acordo com o ambiente tecnolgico e de negcios onde os planos foram desenvolvidos. importante notar que os gerentes dos ambientes tecnolgicos e das unidades de negcios so responsveis pela manuteno e teste de seus respectivos planos. Entretanto, o pessoal responsvel pelo planejamento da estratgia de recuperao deve ser o coordenador das atividades de teste, reviso dos planos e manuteno do plano principal. A Auditoria Interna deve ser convidada a fazer parte de todas as equipes. Os gerentes representados nas diversas equipes devem recomendar pessoas seniores para represent-los ou eles prprios participarem das equipes contribuindo com sua experincia no desenvolvimento dos planos de recuperao. (1) Equipe Principal Gerente do Projeto; Especialista em operao de computadores e redes de dados; Especialista em suporte de sistemas;

Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.

Disaster Recovery Plan

Especialista em suporte de voz, redes e telecomunicaes. (2) Equipe Tcnica Analista de redes; Analista de infra-estrutura fsica; Analista de banco de dados; Analista de segurana; Analista de operao; Analista de suporte de rede; (3) Equipe de Negcios Membros das diversas reas de negcios que fazem parte do plano de recuperao.

5. Recursos Necessrios para o DRP

As empresas devem evitar implementar planos de recuperao sem uma equipe e recursos dedicados para essa finalidade sob o risco de falharem aps altos investimentos. Uma das razes do fracasso de alguns planos a falta de comprometimento das equipes na manuteno e testes do plano de forma continua, o que resulta na perda da compatibilidade do plano de recuperao com a realidade da empresa. Para garantir o sucesso do plano de recuperao deve se investir em trs categorias: 1) Pessoal Os gerentes devem alocar profissionais experientes e competentes para participar das equipes de recuperao. 2) Investimento inicial A empresa deve investir na compra de equipamentos redundantes nas reas de voz e comunicao de dados, processamento de dados (incluindo servidores e subsistemas de armazenamento de dados), equipamentos redundantes de gerao de energia (UPS, geradores a diesel, etc.) e equipamentos de apoio (fax, PCs, scanner, copiadoras, etc.). 3) Despesas recorrentes. As despesas recorrentes incluem o aluguel de espao para instalar os computadores e outros equipamentos, contratos de servios e manuteno. Uma alternativa eficaz e que exige menos investimentos a contratao de uma empresa especializada em DRP, onde possvel contratar todos os servios de recuperao, desde o planejamento, manuteno e equipamentos.

Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.

Disaster Recovery Plan

DADOS DO AUTOR Eduardo Mayer Fagundes estuda os impactos da tecnologia da informao e modelos de gesto de TI nas organizaes, focando em tecnologia, tcnicas e gesto de pessoas. Seu livro "Como Ingressar nos Negcios Digitais" foi publicado em parceria com o SEBRAE Nacional com o objetivo de ampliar a viso empresarial no comrcio eletrnico. Eduardo graduado em engenharia eltrica, possui especializao em telecomunicaes e mestre em cincia da computao. Foi professor por mais de 20 anos em conceituadas instituies de ensino. Palestrante em vrios seminrios e congressos. Foi gerente de infra-estrutura e sistemas da Ford Brasil, responsvel pelo desenho da infra-estrutura de TI da moderna fbrica da montadora em Camaari-Bahia. Atualmente diretor de TI (CIO) das empresas do grupo americano AES no Brasil. A AES atua nos mercados de gerao e distribuio de energia e na rea de telecomunicaes. A AES Eletropaulo, maior distribuidora de energia da Amrica do Sul, uma das empresas do grupo. Escreve artigos no site www.efagundes.com.

Copyright2004 por Eduardo Mayer Fagundes. Proibida a reproduo parcial ou total do artigo.