Adapte-se e responda a riscos com um plano de

continuidade de negócios (BCP)

Por IBM Services

25 de Novembro de 2020

Share this page on Twitter Share this page on Facebook Share this page on LinkedIn E-mail this page

O que é um plano de continuidade de negócios?

Um plano de continuidade dos negócios (BCP) é um documento que descreve como um negócio continuará sua operação
durante uma interrupção não planejada dos seus serviços. É mais abrangente do que um plano de recuperação de desastres
e contém planos de contingência para processos de negócios, ativos, recursos humanos e parceiros comerciais, ou seja,
considera todos os aspectos do negócio que podem ser afetados.

Os planos geralmente contêm uma lista de verificação que inclui suprimentos e equipamentos, backups de
dados e os locais de backup. Os planos também podem identificar administradores de planos e incluir
informações de contato para os profissionais responsáveis por emergências, equipes e provedores para os
locais de backup. Os planos podem oferecer estratégias detalhadas sobre como as operações de negócios
podem ser mantidas em caso de períodos curtos e longos de indisponibilidade.

Um componente essencial de um plano de continuidade de negócios (BCP) é um plano de recuperação de

desastres que possui estratégias para o gerenciamento de interrupções de TI em redes, servidores,
computadores pessoais e dispositivos móveis. O plano deve conter as práticas de como reestabelecer as
atividades do escritório e do software corporativo para que as principais necessidades de negócios possam
ser atendidas. As alternativas manuais devem estar descritas no plano, para que as operações possam
continuar até que os sistemas de computadores sejam restaurados.

Há três aspectos principais de um plano de continuidade de negócios para aplicativos e processos essenciais:

Alta disponibilidade: Ofereça os recursos e os processos para que a empresa tenha acesso a
aplicativos independentemente de falhas locais. Essas falhas podem estar nos processos de
negócio, nas instalações físicas ou no hardware ou software de TI.
Operações contínuas: Mantenha a capacidade de funcionamento durante uma interrupção, bem
como durante interrupções planejadas, como backups planejados ou manutenção planejada.
Recuperação de desastres: Estabeleça uma maneira de recuperar umdata center a partir de um
local diferente se um desastre destruir o local primário ou torná-lo inoperante.

Evolução dos planos de continuidade de negócios

O planejamento de continuidade de negócios surgiu do planejamento de recuperação de desastres no início
da década de 1970. A instituições financeiras, como bancos e companhias de seguros, investiram em locais
alternativos. As fitas de backup foram armazenadas em locais protegidos e afastados dos computadores. Os
esforços de recuperação foram quase sempre acionados por um incêndio, inundação, tempestade ou outro
desastre físico. A década de 1980 foi palco para o crescimento do uso de locais de recuperação comercial,
oferecendo serviços de computação compartilhados, mas o foco ainda estava apenas na recuperação de TI.

Na década de 1990 surgiu um aumento da globalização corporativa da difusão do acesso a dados. Os

negócios perceberam a importância de ver além da recuperação de desastres e passaram a considerar todo o
processo de continuidade dos negócios. As empresas perceberam que sem um plano de continuidade de
negócios detalhado poderiam perder clientes e sua vantagem competitiva. Ao mesmo tempo, o planejamento
de continuidade de negócios foi se tornando mais complexo porque era necessário considerar arquiteturas de
aplicativos como aplicativos distribuídos, processamento distribuído, dados distribuídos e ambientes de
computação híbrida.

As organizações hoje estão cada vez mais conscientes de sua vulnerabilidade a ataques cibernéticos, que
podem prejudicar um negócio ou destruir permanentemente seus sistemas de TI. Além disso, a transformação
digital e a hiperconvergência criaram gateways não planejados para riscos, vulnerabilidades, ataques e falhas.
Os planos de continuidade de negócios devem incluir uma estratégia de resiliência cibernética que pode
ajudar a combater incidentes cibernéticos disruptivos. Os planos normalmente incluem práticas de defesa
contra esses riscos, proteção de aplicativos críticos e dados e de recuperação em casos de violação ou falhas
de forma controlada e mensurável.

Devemos considerar também o aumento exponencial dos volumes de dados. Aplicativos que oferecem
suporte à tomada de decisões, armazenamento de dados, mineração de dados e gerenciamento de recursos
do cliente podem exigir investimentos em capacidade de petabyte no armazenamento on-line.

A recuperação de dados não é usada apenas em uma abordagem unidimensional. A complexa infraestrutura
de TI da maioria das instalações afetou a capacidade de resposta de grande parte das lojas, mudando suas
práticas de apenas alguns anos atrás. As pesquisas mostraram que, sem o planejamento adequado, as
empresas que de alguma forma se recuperaram de um evento de desastre imediato muitas vezes não
sobreviveram no médio prazo.

Por que um plano de continuidade de negócios é importante?

É importante ter um plano de continuidade de negócios vigente para identificar e abordar a sincronização de
resiliência entre processos de negócios, aplicativos e infraestrutura de TI. De acordo com a IDC, em média,
uma falha de infraestrutura pode custar USD 100.000 por hora e uma falha de aplicativo crítico pode custar
de USD 500.000 a USD 1 Mi por hora.

Para resistir e prosperar diante de diversas ameaças, as empresas perceberam que precisam fazer mais do
que criar uma infraestrutura confiável que ofereça suporte o crescimento e que proteja os dados. As empresas
agora estão desenvolvendo planos de continuidade de negócios integrais que podem manter o seu negócio em
funcionamento, proteger os dados e a marca, reter clientes e, finalmente, ajudar a reduzir os custos
operacionais totais no longo prazo. Um plano de continuidade de negócios vigente pode minimizar o tempo
de inatividade e promover melhorias sustentáveis em continuidade de negócios, recuperação de desastres de
TI, recursos de gerenciamento de crises corporativas e conformidade regulatória.
Porém, desenvolver um plano de continuidade de negócios abrangentetornou-se mais complexo, pois os
sistemas estão cada vez mais integrados e distribuídos em ambientes de TI híbridos, gerando possíveis
vulnerabilidades. Relacionar sistemas mais críticos para gerenciar expectativas maiores dificulta o
planejamento de continuidade de negócios, junto à recuperação de desastres, resiliência, conformidade
regulatória e segurança. Quando um elo na cadeia é quebrado ou sofre um ataque, o impacto pode ser
sentido em todo o negócio. Uma organização pode sofrer perda de receita e da confiança do cliente se ela
falhar em manter a resiliência dos negócios enquanto busca se adaptar rapidamente e responder a riscos e
oportunidades.

Como usar consultoria, software e soluções com base em cloud para criar um plano de continuidade
de negócios

Muitas empresas enfrentam dificuldades ao desenvolver suas estratégias de resiliência rápido o suficiente para
gerenciar os ambientes de TI híbridos e as demandas de negócios atuais. Em um mundo conectado 24X7, as
empresas globais podem obter uma vantagem competitiva, ou perder uma fatia de mercado, dependendo de
como os recursos de TI atendem as necessidades principais do negócio.

Algumas organizações usam os serviços de consultoria de gerenciamento de continuidade externos para

identificar e controlar a sincronização de resiliência entre processos de negócios, aplicativos e infraestrutura
de TI. Os profissionais podem oferecer consultoria flexível de continuidade de negócios e recuperação de
desastres para atender às necessidades de uma empresa, incluindo avaliações, planejamento e projeto,
implementação, testes e gerenciamento completo de continuidade de negócios.

Há serviços proativos, como o IBM IT Infrastructure Recovery Services, para ajudar as empresas a
identificar riscos e garantir que estão preparados para detectar, reagir e recuperar-se de uma disrupção.

Com o crescimento dos ataques cibernéticos, as empresas estão mudando a abordagem de recuperação
tradicional/manual para uma abordagem de resiliência automatizada e definida por software. A abordagem do
IBM Cyber Resilience Services usa tecnologias avançadas e as melhores práticas para ajudar a avaliar riscos,
priorizar e proteger aplicativos e dados críticos aos negócios. Esses serviços também podem ajudar os
negócios a recuperar rapidamente a TI durante e depois de um ataque cibernético.

Outras empresas recorrem a serviços de backup baseados na cloud, como o IBM Disaster Recovery como
um Serviço (DRaaS), para oferecer replicação contínua de aplicativos críticos, infraestrutura, dados e
sistemas para recuperação rápida após uma indisponibilidade de TI. Há também opções de servidor virtuais,
como o IBM Cloud Virtualized Server Recovery para proteger servidores críticos em tempo real. Isso
possibilita a rápida recuperação de seus aplicativos em um IBM Resiliency Center para manter as empresas
operacionais durante períodos de manutenção ou de inatividade inesperada.

Para um número crescente de organizações, a resposta é orquestração de resiliência, uma abordagem com
base em cloud que usa automação de recuperação de desastres e uma suíte de ferramentas de gerenciamento
de continuidade de negócios de desenvolvidas especificamente para ambientes híbridos de TI. Por exemplo,
o IBM Resiliency Orchestration ajuda a proteger as dependências do processo de negócios entre aplicativos,
dados e componentes de infraestrutura. Aumenta a disponibilidade de aplicativos de negócios para que as
empresas possam acessar a inteligência necessária de alto nível ou a profundidade em relação ao objetivo de
ponto de recuperação (RPO),objetivo de tempo de recuperação (RTO) e o funcionamento geral da
continuidade de TI a partir de um dashboard centralizado.
 

Características principais de um plano de continuidade de negócios (BCP) eficaz

Os componentes da continuidade de negócios são:

Estratégia: Objetos que estão relacionados às estratégias usadas pelo negócio para concluir as
atividades diárias e garantir a continuidade das operações
Organização: Objetos que estão relacionados com a estrutura, qualificações, comunicações e
responsabilidades de seus funcionários
Aplicativos e dados: Objetos que estão relacionados com o software necessário para permitir
operações de negócios, bem como o método para fornecer alta disponibilidade que é usado para
implementar esse software
Processos: Objetos que estão relacionados com o processo de negócio crítico necessário para
gerenciar o negócio, bem como os processos de TI utilizados para garantir operações contínuas
Tecnologia: Objetos que estão relacionados com os sistemas, rede e tecnologia específica do
setor, necessários para possibilitar operações contínuas e backups para aplicativos e dados
Instalações: Objetos que estão relacionados com o fornecimento de um local de recuperação
de desastres se o local primário for destruído

O plano de continuidade de negócios se torna uma fonte de referência no momento de um evento ou crise
que pode afetar a continuidade de negócios e fornece as estratégias e táticas para lidar com essas situações.

A figura a seguir ilustra um processo de planejamento de continuidade de negócios utilizado pela IBM Global
Technology Services. É um ciclo fechado que tem como objetivo a iteração e a melhoria contínua. Há três
seções principais para o processo de planejamento:

Priorização de negócios: Identificação de vários riscos, ameaças e vulnerabilidades e definição

prioridades.
Integração em TI: Usa a informação da priorização de negócios e cria um projeto geral de
programa de continuidade de negócios.
Gerenciamento: Administração do que foi avaliado e projetado.
 

Saiba mais sobre os planos de continuidade de negócios

Exemplo de plano de continuidade de negócios: Veja como a National Stock Exchange of

India (NSE) criou seu próprio plano de continuidade de negócios para gerenciar a
recuperação de desastres
Business continuity plan example:Hyundai Heavy Industry: Building confidence amidst
chaos(PDF 242 KB)

Mais recursos para planos de continuidade de negócios

IBM System Storage Business Continuity: Part 1 planning guide(PDF ; 7.2MB) Conheça
as tendências atuais de continuidade dos negócios e veja como escolher uma solução adequada.
Resiliency – Planning and design white paper(PDF ; 210KB) Saiba como desenvolver
planos de resiliência eficazes que incluam recuperação de desastres de TI, gerenciamento de
continuidade de negócios, gerenciamento de crises e governança
Cinco tecnologias importantes para criar um modelo de resiliência cibernética Descubra
estratégias para modificar suas práticas de proteção de dados e recuperação que permitem
combater os ataques maliciosos atuais.
Business Resiliency: Now’s the time to transform business continuity strategies(PDF ;
370KB) Neste relatório da Forbes, saiba como os executivos estão gerenciando os riscos sobre
aplicativos críticos decorrentes de ambientes de TI híbridos complexos.

Produtos IBM relacionados a planos de continuidade de negócios

Orquestração de resiliência
Recuperação de desastres como um serviço (DRaaS)
Cyber Resiliency Services
Proteção de dados com Backup como um Serviço (BUaaS)
Serviços de consultoria de continuidade de negócios
Serviços de Data Center