Escolar Documentos
Profissional Documentos
Cultura Documentos
25 de Novembro de 2020
Share this page on Twitter Share this page on Facebook Share this page on LinkedIn E-mail this page
Um plano de continuidade dos negócios (BCP) é um documento que descreve como um negócio continuará sua operação
durante uma interrupção não planejada dos seus serviços. É mais abrangente do que um plano de recuperação de desastres
e contém planos de contingência para processos de negócios, ativos, recursos humanos e parceiros comerciais, ou seja,
considera todos os aspectos do negócio que podem ser afetados.
Os planos geralmente contêm uma lista de verificação que inclui suprimentos e equipamentos, backups de
dados e os locais de backup. Os planos também podem identificar administradores de planos e incluir
informações de contato para os profissionais responsáveis por emergências, equipes e provedores para os
locais de backup. Os planos podem oferecer estratégias detalhadas sobre como as operações de negócios
podem ser mantidas em caso de períodos curtos e longos de indisponibilidade.
Há três aspectos principais de um plano de continuidade de negócios para aplicativos e processos essenciais:
Alta disponibilidade: Ofereça os recursos e os processos para que a empresa tenha acesso a
aplicativos independentemente de falhas locais. Essas falhas podem estar nos processos de
negócio, nas instalações físicas ou no hardware ou software de TI.
Operações contínuas: Mantenha a capacidade de funcionamento durante uma interrupção, bem
como durante interrupções planejadas, como backups planejados ou manutenção planejada.
Recuperação de desastres: Estabeleça uma maneira de recuperar umdata center a partir de um
local diferente se um desastre destruir o local primário ou torná-lo inoperante.
As organizações hoje estão cada vez mais conscientes de sua vulnerabilidade a ataques cibernéticos, que
podem prejudicar um negócio ou destruir permanentemente seus sistemas de TI. Além disso, a transformação
digital e a hiperconvergência criaram gateways não planejados para riscos, vulnerabilidades, ataques e falhas.
Os planos de continuidade de negócios devem incluir uma estratégia de resiliência cibernética que pode
ajudar a combater incidentes cibernéticos disruptivos. Os planos normalmente incluem práticas de defesa
contra esses riscos, proteção de aplicativos críticos e dados e de recuperação em casos de violação ou falhas
de forma controlada e mensurável.
Devemos considerar também o aumento exponencial dos volumes de dados. Aplicativos que oferecem
suporte à tomada de decisões, armazenamento de dados, mineração de dados e gerenciamento de recursos
do cliente podem exigir investimentos em capacidade de petabyte no armazenamento on-line.
A recuperação de dados não é usada apenas em uma abordagem unidimensional. A complexa infraestrutura
de TI da maioria das instalações afetou a capacidade de resposta de grande parte das lojas, mudando suas
práticas de apenas alguns anos atrás. As pesquisas mostraram que, sem o planejamento adequado, as
empresas que de alguma forma se recuperaram de um evento de desastre imediato muitas vezes não
sobreviveram no médio prazo.
É importante ter um plano de continuidade de negócios vigente para identificar e abordar a sincronização de
resiliência entre processos de negócios, aplicativos e infraestrutura de TI. De acordo com a IDC, em média,
uma falha de infraestrutura pode custar USD 100.000 por hora e uma falha de aplicativo crítico pode custar
de USD 500.000 a USD 1 Mi por hora.
Para resistir e prosperar diante de diversas ameaças, as empresas perceberam que precisam fazer mais do
que criar uma infraestrutura confiável que ofereça suporte o crescimento e que proteja os dados. As empresas
agora estão desenvolvendo planos de continuidade de negócios integrais que podem manter o seu negócio em
funcionamento, proteger os dados e a marca, reter clientes e, finalmente, ajudar a reduzir os custos
operacionais totais no longo prazo. Um plano de continuidade de negócios vigente pode minimizar o tempo
de inatividade e promover melhorias sustentáveis em continuidade de negócios, recuperação de desastres de
TI, recursos de gerenciamento de crises corporativas e conformidade regulatória.
Porém, desenvolver um plano de continuidade de negócios abrangentetornou-se mais complexo, pois os
sistemas estão cada vez mais integrados e distribuídos em ambientes de TI híbridos, gerando possíveis
vulnerabilidades. Relacionar sistemas mais críticos para gerenciar expectativas maiores dificulta o
planejamento de continuidade de negócios, junto à recuperação de desastres, resiliência, conformidade
regulatória e segurança. Quando um elo na cadeia é quebrado ou sofre um ataque, o impacto pode ser
sentido em todo o negócio. Uma organização pode sofrer perda de receita e da confiança do cliente se ela
falhar em manter a resiliência dos negócios enquanto busca se adaptar rapidamente e responder a riscos e
oportunidades.
Como usar consultoria, software e soluções com base em cloud para criar um plano de continuidade
de negócios
Muitas empresas enfrentam dificuldades ao desenvolver suas estratégias de resiliência rápido o suficiente para
gerenciar os ambientes de TI híbridos e as demandas de negócios atuais. Em um mundo conectado 24X7, as
empresas globais podem obter uma vantagem competitiva, ou perder uma fatia de mercado, dependendo de
como os recursos de TI atendem as necessidades principais do negócio.
Há serviços proativos, como o IBM IT Infrastructure Recovery Services, para ajudar as empresas a
identificar riscos e garantir que estão preparados para detectar, reagir e recuperar-se de uma disrupção.
Com o crescimento dos ataques cibernéticos, as empresas estão mudando a abordagem de recuperação
tradicional/manual para uma abordagem de resiliência automatizada e definida por software. A abordagem do
IBM Cyber Resilience Services usa tecnologias avançadas e as melhores práticas para ajudar a avaliar riscos,
priorizar e proteger aplicativos e dados críticos aos negócios. Esses serviços também podem ajudar os
negócios a recuperar rapidamente a TI durante e depois de um ataque cibernético.
Outras empresas recorrem a serviços de backup baseados na cloud, como o IBM Disaster Recovery como
um Serviço (DRaaS), para oferecer replicação contínua de aplicativos críticos, infraestrutura, dados e
sistemas para recuperação rápida após uma indisponibilidade de TI. Há também opções de servidor virtuais,
como o IBM Cloud Virtualized Server Recovery para proteger servidores críticos em tempo real. Isso
possibilita a rápida recuperação de seus aplicativos em um IBM Resiliency Center para manter as empresas
operacionais durante períodos de manutenção ou de inatividade inesperada.
Para um número crescente de organizações, a resposta é orquestração de resiliência, uma abordagem com
base em cloud que usa automação de recuperação de desastres e uma suíte de ferramentas de gerenciamento
de continuidade de negócios de desenvolvidas especificamente para ambientes híbridos de TI. Por exemplo,
o IBM Resiliency Orchestration ajuda a proteger as dependências do processo de negócios entre aplicativos,
dados e componentes de infraestrutura. Aumenta a disponibilidade de aplicativos de negócios para que as
empresas possam acessar a inteligência necessária de alto nível ou a profundidade em relação ao objetivo de
ponto de recuperação (RPO),objetivo de tempo de recuperação (RTO) e o funcionamento geral da
continuidade de TI a partir de um dashboard centralizado.
Estratégia: Objetos que estão relacionados às estratégias usadas pelo negócio para concluir as
atividades diárias e garantir a continuidade das operações
Organização: Objetos que estão relacionados com a estrutura, qualificações, comunicações e
responsabilidades de seus funcionários
Aplicativos e dados: Objetos que estão relacionados com o software necessário para permitir
operações de negócios, bem como o método para fornecer alta disponibilidade que é usado para
implementar esse software
Processos: Objetos que estão relacionados com o processo de negócio crítico necessário para
gerenciar o negócio, bem como os processos de TI utilizados para garantir operações contínuas
Tecnologia: Objetos que estão relacionados com os sistemas, rede e tecnologia específica do
setor, necessários para possibilitar operações contínuas e backups para aplicativos e dados
Instalações: Objetos que estão relacionados com o fornecimento de um local de recuperação
de desastres se o local primário for destruído
O plano de continuidade de negócios se torna uma fonte de referência no momento de um evento ou crise
que pode afetar a continuidade de negócios e fornece as estratégias e táticas para lidar com essas situações.
A figura a seguir ilustra um processo de planejamento de continuidade de negócios utilizado pela IBM Global
Technology Services. É um ciclo fechado que tem como objetivo a iteração e a melhoria contínua. Há três
seções principais para o processo de planejamento:
IBM System Storage Business Continuity: Part 1 planning guide(PDF ; 7.2MB) Conheça
as tendências atuais de continuidade dos negócios e veja como escolher uma solução adequada.
Resiliency – Planning and design white paper(PDF ; 210KB) Saiba como desenvolver
planos de resiliência eficazes que incluam recuperação de desastres de TI, gerenciamento de
continuidade de negócios, gerenciamento de crises e governança
Cinco tecnologias importantes para criar um modelo de resiliência cibernética Descubra
estratégias para modificar suas práticas de proteção de dados e recuperação que permitem
combater os ataques maliciosos atuais.
Business Resiliency: Now’s the time to transform business continuity strategies(PDF ;
370KB) Neste relatório da Forbes, saiba como os executivos estão gerenciando os riscos sobre
aplicativos críticos decorrentes de ambientes de TI híbridos complexos.
Orquestração de resiliência
Recuperação de desastres como um serviço (DRaaS)
Cyber Resiliency Services
Proteção de dados com Backup como um Serviço (BUaaS)
Serviços de consultoria de continuidade de negócios
Serviços de Data Center