Integrao, V. 1, 2008.

Gesto da Continuidade dos Negcios

Alexandre Guindani Ps-graduado em Segurana da Informao pela UPIS. Profissional certificado pelo DRII Disaster Recovery Institute International.

Introduo "If anything can go wrong, it will 1 . A continuidade dos negcios, que num primeiro momento parece algo lgico e necessrio a qualquer empresa, domnio relativamente novo dentro do ainda jovem setor da gesto de riscos corporativos. Todos os dias, diversos sistemas sofrem interrupes, pessoas so vtimas de vrus, dados so obtidos ilegalmente e muitas empresas ficam de uma hora para outra sem poder operar normalmente devido falta de energia eltrica. Atualmente, a maioria das instituies tem suas atividades apoiadas por um conjunto de tecnologias que, se por um lado so responsveis pelos expressivos nveis de eficincia, eficcia e produtividade, por outro determinam a existncia de forte dependncia das informaes transacionadas e armazenadas em seus ambientes computacionais para a manuteno e gerao de novos negcios. Nesse contexto, todos os esforos possveis, necessrios manuteno da disponibilidade das operaes precisam ser despendidos. As empresas devem, ento, dispor de planejamento e de mecanismos adequados pronta recuperao de suas operaes, no menor tempo possvel, como forma de precaver-se dos efeitos desastrosos de eventos que causem interrupes significativas em parte, ou mesmo, em todos os seus processos de negcio. Tal constatao impe s empresas a criao e manuteno de uma estratgia de continuidade dos negcios, pronta a operar em caso de interrupo total ou parcial de suas atividades, sendo ento fator fundamental para o sucesso de qualquer iniciativa de preservao ou recomposio da capacidade de realizar negcios. Buscamos neste texto oferecer referencial terico sobre contingncia e continuidade, agentes motivadores e demais subsdios para a compreenso das prticas adotadas mundialmente para a elaborao de um programa de Continuidade dos Negcios (PCN). 1 Histrico Em 1944, foi construdo o primeiro computador eletromecnico, na Universidade de Harvard, pela equipe do professor H. Aiken e com a ajuda financeira da IBM, que investiu US$ 500.000,00 no projeto, ao qual foi dado o nome de MARK I. Tal equipamento tinha cerca de 15 metros de comprimento e 2,5 metros de altura; era envolvido por uma caixa de vidro e de ao inoxidvel brilhante, composto por 760.000 peas, 800 km de fios e 420 interruptores para controle. O MARK I, apesar do tamanho, demorava de 3 a 5 segundos para realizar uma operao de multiplicao, o que atualmente uma calculadora de bolso realiza em frao de segundo.

Variao da Lei de Murphy - Se alguma coisa puder dar errado, ela vai dar errado.

54

Integrao, V. 1, 2008.

J, em 1946, surgiu o ENIAC - Eletronic Numerical Interpreter and Calculator, ou seja, Computador e Integrador Numrico Eletrnico, projetado para fins militares, pelo Departamento de Material de Guerra do Exrcito dos EUA, na Universidade de Pensilvnia. Era o primeiro computador digital eletrnico de grande escala e foi concebido por John W. Mauchly e J. Presper Eckert (um gnio em engenharia, que, aos 8 anos de idade construiu um rdio a cristal e co locou-o num lpis). S que o ENIAC apresentava um grande problema: por causa do enorme nmero de vlvulas, operando taxa de 100.000 pulsos por segundo, havia 1,7 bilhes de chances por segundo de que uma vlvula falhasse, alm da grande tendncia ao superaquecimento. Isso porque as vlvulas liberavam tanto calor que, mesmo com os ventiladores, a temperatura ambiente subia, s vezes, at 67C. Ento, Eckert aproveitou a idia utilizada em rgos eletrnicos, fazendo com que as vlvulas funcionassem sob tenso menor que a necessria, reduzindo assim as falhas a uma ou duas por semana. Em 1949, projetou-se o EDSAC - Eletronic Delay Storage Automatic Calculator ou Calculadora Automtica com Armazenamento por Retardo Eletrnico. Isso marcou o ltimo grande passo na srie de avanos decisivos inspirados pela guerra. Comeou ento a Era do Computador e, com isso, a preocupao das empresas e dos responsveis pelos sistemas computacionais, com a segurana e com mecanismos que, de alguma forma, garantissem a continuidade das operaes. Naquela poca, as memrias dos computadores eram construdas com o recurso a vlvulas eletrnicas, lmpadas de mercrio e tubos de raios catdicos, dispositivos que s mantinham o seu estado quando excitados pela corrente eltrica. Assim, essas memrias eram volteis, isto , quando no eram excitadas pela corrente eltrica perdiam o contedo. Nos primeiros co mputadores eram utilizados dispositivos eletromagnticos para efetuar o backup do contedo da memria. Esse dispositivo, chamado de tambor magntico, era constitudo por um cilindro de revoluo metlico que rodava em torno de um eixo vertical; o movimento era assegurado por um motor eltrico. Os tambores magnticos foram utilizados em todos os computadores construdos at meados dos anos 1960. No incio da dcada de 60, passou-se a utilizar, na construo dos computadores, memrias no vo lteis. J no incio dos anos 1970, a concepo de computadores integrava a tecnologia de circuito monoltico na construo das memrias. A utilizao dessa tecnologia provocou o regresso s memrias vo lteis, passando o disco magntico a desempenhar a funo de backup do contedo da memria. Por outro lado a fita perfurada foi utilizada em computadores como suporte de informao, at ao final dos anos 1970, tendo os originais teletipos sido substitudos por leitores e perfuradores de fita que permitiam atingir velocidades muito elevadas. Em 1975, a Tandem Computers lanou o Tandem-16, o primeiro computador com tolerncia a falhas, para o processamento on-line de transaes. O mercado financeiro adotou essa soluo devido sua capacidade de sofrer reparos e expanses em produo. Iniciou-se aqui a preocupao com disponibilidade e continuidade dos negcios, sendo sua evoluo mostrada na ilustrao 1:
Onda Desastres Recuperao de Desastres Recuperao do Negcio Continuidade do Negcio

Anos

1960

1978

1978

1990

1990

1998

1998

Hoje

Dias a Semanas

24 horas a uma semana

RTO

Horas

Minutos
Operaes descentralizadas. Cluster de servidores. Implementao de SAN. Hot Site comercial. Cluster de servidores. Implementao de SAN. Backup dirio. Replicao de dados. Espelhamento.

Estratgia de Disponibilidade

Aquisio de equipamentos aps desastre. Acordos com clientes.

Hot Site comercial. Site backup Interno. Redundncia da rede WAN.

Hot Site comercial. Site backup Interno. Redundncia de WAN/LAN. Centro de recuperao mvel.

Recuperao de dados.

Recuperao de backup. Realimentao manual de registros

Recuperao de backup incremental. Realimentao manual de registros.

Espelhamento de servidores e discos. Recuperao de backup incremental.

55

Integrao, V. 1, 2008.

Outro fato relevante para a evoluo da continuidade nas empresas foi o famoso Bug do Milnio. Tal problema, que teve origem na dcada de 70 quando, para minimizar o custo da memria, os fabricantes de computadores, programas e microprocessadores decidiram usar o campo para a representao do ano com apenas dois dgitos. Essa prtica tornou-se comum at o final de 1997. Dessa forma, muitos computadores e utenslios interpretam 1998 como 98, 1999 como 99 e 2000 como 00. Assim, no dia 01.01.2000, s 00h01min, muitos equipamentos poderiam ter como data o ano 1900 ou simplesmente "00", desencadeando uma srie de operaes ilgicas e equivocadas. O Bug do Milnio foi considerado uma ameaa sem precedentes na histria, com data e hora marcadas para acontecer. No ano de 1999 os especialistas previam prejuzos que deveriam afetar tudo e todos, inclusive aqueles que no tivessem qualquer relacionamento com a informtica. As estimativas de valor para as indenizaes judiciais deveriam superar a marca de 1 trilho de dlares. Os bancos realizaram investimentos gigantescos para a adequao de seus sistemas, por exemplo, o Citibank que investiu quantia prxima a U$ 600 milhes para realizar adequao de seus inmeros sistemas ao redor do mundo. Os Estados Unidos, maior usurio mundial de tecnologia, preocuparam-se com o volume de processos que poderiam ser movidos por empresas afetadas pelo bug contra as empresas de tecnologia e, no caso dos bancos, por seus clientes. As leis em que a maioria dos processos seria baseada so a Y2K Federal Act, votada em julho de 1999, e a Year 2000 Information Readiness & Disclosure Act (IRDA), votada em outubro de 1998. O Y2K Federal Act estabeleceu os direitos dos clientes de tecnologia para entrar com processos baseados em erros referentes ao Bug do Milnio, assim como deu companhia um prazo para resolver o problema. O IRDA exigiu que as empresas, ao revelar os riscos potenciais do Bug do Milnio em seus processos de negcios, deveriam ter documentado um plano de contingncia para eles. Tais planos foram considerados crticos para a compatibilidade com o ano 2000, promovendo uma evoluo das metodologias de desenvolvimento de planos de contingncia. Nesse evento, as empresas no mediram esforos para a criao dos planos, avaliao dos riscos e tambm em estratgias para minimizar os possveis impactos. Mas foi o desastre de 11 de setembro de 2001 que mudou, para sempre, o conceito de continuidade de negcios. O acontecimento marcou a humanidade e quebrou paradigmas no que tange segurana de forma geral, levando as empresas a uma reflexo sobre o impacto do inesperado sobre seus negcios. O ataque terrorista ao World Trade Center trouxe tona uma srie de variveis no que diz respeito vulnerabilidade das empresas a eventos que podem ameaar suas operaes. Observamos que a realizao de uma avaliao de risco, mesmo bem executada, no garantia de segurana e mesmo um conjunto de planos bem estruturados no pode impedir a ocorrncia de catstrofes, mas, no mximo, reduzir seus impactos. Como exemplo, citamos o acontecido com a empresa Cantor Fitzgerald, que no evento perdeu 700 funcionrios, perdeu inteligncia, talento e experincia, que so variveis difceis de substituir e de repor. Outras empresas possuam escritrio em um dos prdios e armazenavam suas cpias de segurana no outro; perderam sua memria e seus registros no sendo mais possvel recri-los; restou unicamente o caminho da extino. Mas tambm existiam empresas co m instalaes e cpia de registros em locais remotos. Coincidncia ou cautela? 2 O que GCN? A Gesto da Continuidade dos Negcios (GCN) algo relativamente novo, resultado da fuso dos Planos de Contingncia e dos Planos de Recuperao de Desastres, que objetiva garantir a recuperao de um ambiente de produo, independentemente de eventos que suspendam suas operaes e de danos nos componentes (processos, pessoas, softwares, hardware, infra-estrutura etc.) por ele utilizados. Esse conceito deve ser encarado como algo em constante mudana, ao invs de uma situao esttica. Para que isso acontea so necessrias mudanas na forma de tratar o atendimento s especificaes de continuidade e preocupao com as medidas de resposta, em situaes de crise, quando o ambiente corporativo sofre inmeras ameaas com impacto efetivo nos negcios.

56

Integrao, V. 1, 2008.

No Brasil, atualmente, as atividades referentes continuidade dos negcios esto basicamente restritas s instituies em que os principais processos de negcios possuem enorme dependncia de TI e quelas cujas matrizes situam-se no exterior, onde a cultura da continuidade dos negcios mais desenvolvida. Mas o empresariado brasileiro ainda no percebeu o enorme potencial de economia que se oculta por trs da metodologia e das melhores prticas utilizadas no desenvolvimento da GCN. Desde o incio da elaborao do BIA (Business Impact Analysis), quando os processos de negcios da empresa so analisados e ordenados em funo do custo de uma indisponibilidade at a anlise de criticidade, em que os processos so avaliados de acordo com os impactos que a empresa venha a sofrer com a sua interrupo, as informaes obtidas so importantes indicadores para os executivos e responsveis pela sua conduo. As avaliaes garantem a reduo dos possveis impactos, minimizando-os a nveis tolerveis para a empresa. Atualmente, necessrio que as empresas convivam com riscos e administrem crises, normalmente provocadas pelo homem, cujo potencial, em termos de alcance e magnitude, se iguala aos desastres naturais. De modo geral, as crises ocorrem como conseqncia das disfunes das culturas organizacionais, das crenas e valores de seus tomadores de decises e das prticas e abordagens dadas aos processos de comunicao tanto internos quanto externos. Em estudos recentes verificou-se que a grande maioria dos desastres e catstrofes gerada pela prpria organizao. Como ndice relativo e individual que pode quantificar e qualificar a probabilidade de ocorrncia de eventos, o risco outro fato presente no dia-a-dia das empresas. De forma geral, esses eventos podem abranger qualquer coisa, desde a falta de energia eltrica, contaminao da rede corporativa por um novo vrus e at mesmo a interrupo no fornecimento de gua. Segundo pesquisa realizada pelo Gartner Group com empresas dos Estados Unidos, de todos os eventos que provocaram interrupo nos processos de negcio, apenas 8% foram causados por desastres naturais. Cerca de 77% das interrupes so devidas ao conjunto de falha humana (10%), falha de software (27%), falha de hardware (23%) e falha na rede de comunicaes (17%). Aps o trgico evento de 11 de setembro de 2001, as corporaes foram surpreendidas por algumas variveis que at ento eram propositalmente desconsideradas. Antes desse fato, no se poderia imaginar um avio de passageiros sendo utilizado como arma contra um prdio civil numa das maiores cidades do mundo e em solo americano. Avaliar os riscos no traz em si a garantia de proteo e sim oferece uma possibilidade de se analisar vulnerabilidades e de tomar medidas que permitam reduzir as probabilidades de ocorrncia e minimizar seus possveis impactos, fazendo com que a empresa continue a trabalhar, mesmo com pequena reduo no desempenho de seus processos de negcio. Tal abordagem no condiz com o conceito popular de administrao de crises, que se refere a como as organizaes se comportam e respondem a incidentes catastrficos. Essa viso relega, ou mesmo ignora o leque de aes preventivas que uma organizao pode adotar. Administrao de crises, ento, est, antes de tudo, relacionada com os aspectos preventivos, e no somente com as aes e estratgias de mitigao, remediao e controle. Existe grande diferena entre administrao de crises e gerenciamento de risco. Gerenciamento de risco envolve a avaliao do custo de um risco depois de multiplic-lo pela probabilidade de ocorrncia desse risco; a administrao de crises envolve no s os incidentes mais provveis de ocorrncia, mas tambm os incidentes que tm o potencial de maior impacto no ambiente operacional da organizao. Na administrao operacional moderna, praticamente todas as crises tm potencial para afetar os participantes de uma organizao, independentemente de sua natureza. As organizaes bem preparadas reconhecem que qualquer crise tem o potencial de afetar no s a prpria organizao e seus produtos, mas tambm ampla gama de participantes potenciais: consumidores, competidores, fornecedores e membros da comunidade em geral. Assim sendo, as organizaes so responsveis por muito mais que apenas seus interesses imediatos. Elas tm responsabilidades sociais para com a comunidade e o meio ambiente no qual operam.

57

Integrao, V. 1, 2008.

A administrao de crises um esforo contnuo, abrangente e integrado que as organizaes efetivamente realizam como tentativa de, antes de tudo, entender e preveni-las. Efetivamente, administrar aquela que vier a ocorrer, considerando o interesse de seus participantes em cada etapa de suas atividades de treinamento e planejamento para crises. De maneira simplista, a empresa envolve-se na preveno, mitigao e recuperao de incidentes que podem atingir negativamente os ativos tangveis e/ou intangveis da organizao. A administrao de crises comea e termina com o planejamento. As atividades relacionadas administrao de crises so abrangentes e integradoras, iniciando-se muito antes da ocorrncia de um processo de interrupes. Dentre essas atividades encontram-se o desenvolvimento de cenrios que possam macular a reputao da organizao, sua marca, seu bem-estar financeiro, sua participao no mercado, e possveis efeitos de uma ocorrncia aos participantes da organizao. Devem ocorrer, ainda, simulaes, desenvo lvimento de tipologia de crises, planejamento efetivo para as distintas fases de uma crise etc. possvel estar preparado para enfrentar todos os riscos existentes? A resposta pergunta est diretamente relacio nada ao tamanho do investimento que a empresa esteja disposta a realizar. Na ilustrao 2, podemos verificar que o investimento diretamente proporcional ao quo protegidos desejamos estar contra os possveis riscos.

Ilustrao 1

Conclui-se que, para estarmos 100% protegidos e/ou seguros, o investimento seria to alto que se tornaria invivel. Da, a necessidade de se realizar uma avaliao dos riscos, para definir os possveis e provveis cenrios que fazem parte do ambiente corporativo e que podem afetar a organizao, seja com interrupes no previstas, quanto com desastres. A avaliao permitir direcionar os investimentos, buscando o desenvolvimento de uma estrutura de alta disponibilidade para os processos de negcio crticos. As interrupes que por desventura ocorrerem nesses processos, sejam elas curtas ou prolongadas, sempre afetam a organizao, causando impactos que muitas vezes so irreversveis. Segundo o DRII Disaster Recovery Institute International, de cada cinco empresas que possuem interrupo nas suas operaes, por uma semana, duas fecham as portas em menos de trs anos. O dado justifica-se porque no mercado mundial um dos maiores desafios dos executivos garantir a continuidade de seus negcios, independentemente do tipo de evento que possa ocorrer.
58

Integrao, V. 1, 2008.

Existem vrios tipos de eventos causadores de falhas e interrupes, para os quais as empresas geralmente no esto preparadas. Muitas vezes, a ocorrncia de um evento pode causar impactos desastrosos. No Brasil, eventos como incndios, enchentes, roubos, atos de vandalismo, sabotagens, blecautes, invaso de sistemas, interrupo de comunicao de dados e voz podem ser considerados como os principais tipos. sabido que toda instituio tem dependncia das informaes armazenadas dentro de seu ambiente co mputacional. A possibilidade de ocorrer perda de dados e os conseqentes prejuzos tangveis (faturamento, clientes) e intangveis (imagem, aceitao no mercado) em algumas instituies da ordem de milhes de reais, podendo causar at a extino total de uma organizao em curto espao de tempo, em caso de desastre. Num mercado to competitivo como o de hoje, ter acesso direto informao pode representar a diferena entre lucro e prejuzo, assegurando a viabilidade de uma companhia. Normalmente, necessrio ter acesso s informaes na base 24 x 7, ou seja, ininterruptamente. Os fornecedores e os distribuidores, os empregados e clientes devem ter acesso s informaes sempre que necessitem. Possibilitar esse nvel de disponibilidade da informao tarefa rdua e deve ser provido mesmo em circunstncias adversas e imprevisveis ou at mesmo em desastres catastrficos. durante esses acontecimentos imprevisveis que os negcios podem sofrer prejuzos, arriscandose muitas vezes as vantagens competitivas da empresa. Examinar as medidas apropriadas para impedir a indisponibilidade da informao e mitigar os riscos, envolve perseguir uma estratgia da continuidade do negcio, o que era chamado tradicionalmente como recuperao de desastres. A garantia de continuidade permite a reduo de perdas financeiras, uma vez que a empresa no deixa de atender ao cliente. Consequentemente, existem outras vantagens financeiras, decorrentes de possveis reflexos acarretados pela parada da empresa (multas, sanes legais, perda de mercado) que no se concretizam devido a GCN. Em pesquisa realizada no ano de 2004 pela revista Continuity Insights e KPMG, com a participao de 410 empresas, foram apontadas as sete maiores causas de interrupo. So ocorrncias normais e que podem afetar os negcios de grandes corporaes: das empresas afetadas por falta de energia. 81% por desastres naturais. 65% por falhas na rede de telecomunicao. 62% por falhas de hardware. 61% por vazamento de informaes. 58% por erro humano. 57% por falha de software. 56% Para 64% das empresas entrevistadas, as paralisaes ocorridas nos 12 meses anteriores ao perodo da pesquisa causaram prejuzo mdio da ordem de U$ 100,000 e, para 24% delas, de at U$ 500,000. Sabe-se que qualquer empresa pode ser vtima de tragdias e estar sujeita aos inmeros riscos existentes, faz-se ento necessrio definir o direcionamento que ser tomado, visando minimizar os impactos no negcio, caso alguma dessas ameaas venha a se concretizar. Essa avaliao deve considerar que nvel de risco estamos dispostos a correr e qual o volume de investimentos necessrio para a sua mitigao. 3 Regulamentao e legislao Existe hoje uma srie de leis e regulamentos sobre continuidade dos negcios, principalmente com relao ao mercado financeiro, o setor mais sensvel a interrupes e que, historicamente, tem maior nvel de controle.

59

Integrao, V. 1, 2008.

3.1 Norma ISO/IEC 17799 Em dezembro de 2000, a ISO divulgou a norma internacional ISO/IEC 17799, cpia da BS 7799-1 do British Standard. A ABNT, responsvel por assuntos pertinentes segurana da informao, adotou essa norma, tendo sido publicada, em 2001, visando estabelecer referencial para as organizaes desenvolverem, implementarem e avaliarem a gesto da segurana da informao. Essa documentao aborda dez tpicos para definir um ambiente seguro. Um dos tpicos faz referncia necessidade do desenvolvimento de aes que garantam a continuidade dos negcios. 3.2 Acordo de Basilia II O acordo de Basilia II trata basicamente da gesto de riscos operacionais em instituies financeiras, as quais, segundo o Comit de Basilia, devero demonstrar prticas eficazes de gerenciar e supervisionar seus riscos operacionais. Esse mesmo Comit, no documento Sound Practices for the Management and Supervision of Operational Risk, publicado em fevereiro de 2003, em seu princpio n 7 diz que: Bancos devero ter planos de contingncia e de continuidade dos negcios para assegurar sua capacidade de operar de maneira contnua e com perdas limitadas na eventualidade de interrupo significativa nas suas operaes de negcio. Um evento extremo pode resultar no impedimento do banco, de cumprir algumas ou todas as obrigaes do negcio, particularmente quando a infra-estrutura de telecomunicaes ou de tecnologia de informao estiverem danificadas ou inacessveis. Isso certamente resultar em perdas financeiras significativas para o banco. Paralisaes prolongadas de algum sistema que d suporte s transaes financeiras, como por exemplo, o sistema de pagamentos brasileiro, expe o banco a sanes. O risco potencial requer que os bancos desenvolvam planos de continuidade do negcio e recuperao de desastre, examinem os diferentes cenrios possveis de vulnerabilidade, proporcionais ao tamanho e complexidade das operaes. Os bancos devem identificar processos crticos de negcio, incluindo a dependncia de fornecedores ou de terceiros, para os quais a soluo rpida do problema essencial. Os bancos devem identificar mecanismos alternativos para recuperar a capacidade produtiva em caso de interrupo. Ateno particular deve ser dada capacidade de restaurar registros eletrnicos ou fsicos que so necessrios para a recuperao dos negcios. Os bancos periodicamente devem revisar seus planos de continuidade, de modo que estejam coerentes com as operaes e atuais estratgias do banco. Alm do mais, esse plano deve ser testado constantemente, assegurando que o banco seja capaz de execut-lo diante do acontecimento de ocorrncia nos processos de negcio. 3.3 Lei Sarbanes-Oxley O Congresso e o governo dos Estados Unidos editaram em 2002, o Sarbanes-Oxley Act, que aumenta as responsabilidades sobre presidentes e diretorias e as exigncias dirigidas a auditorias e advogados responsveis pela fiscalizao dos relatrios contbeis das empresas. A medida, que faz referncia aos dois membros do Congresso responsveis por sua elaborao, Paul S. Sarbanes e Michael Oxley, introduz regras severas de governana corporativa para assegurar maior transparncia aos resultados das organizaes; institui punies contra fraudes empresariais e garante maior independncia aos rgos de auditoria. Vlida, at o momento, para as empresas americanas e empresas estrangeiras que operam no mercado americano, a lei responsabiliza os gestores da empresa pela manuteno de controles internos e publicao de seus resultados da empresa. A Seo 404 dessa lei trata da continuidade das operaes como uma das formas de reduzir os riscos do negcio. O descumprimento da Sarbanes-Oxley prev penas de at 20 anos de cadeia e multas de US$ 15 milhes de dlares para os responsveis.

60

Integrao, V. 1, 2008.

3.4 NASD Rule 3500 Series A Securities and Exchange Commission (SEC) aprovou, em 7 de abril de 2004, a NASD Rule 3500 Series, a qual estabelece que os membros da National Association of Securities Dealers (NASD) e da Bolsa de Valores de New York (NYSE) estejam preparados para emergncias com o desenvolvimento de planos e procedimentos. A Rule 3510 determina a criao e manuteno de planos de continuidade. A norma tambm requer que os membros mantenham atualizados todos os planos e que realizem anualmente a sua reviso. 3.5 Norma BS 25999:1 Lanada em dezembro de 2006, a BS 25999:1 primeira norma mundial dedicada continuidade dos negcios, sendo desenvolvida com base nas melhores prticas do mercado. A norma foi construda de forma simples e aborda claramente aquilo que uma empresa necessita em sua estrutura de continuidade de negcios, assim como um mapa de implantao e aspectos bsicos para a gesto da referida continuidade. A norma traz tambm uma viso geral sobre gerenciamento, orienta sobre como avaliar as respostas dos sistemas e como construir a viso de continuidade corporativa, alm de informar s companhias a necessidade de prever os custos decorrentes das novas prticas implantadas. 3.6 Resoluo n. 3380 Publicada em junho de 2006, pelo Conselho Monetrio Nacional, essa resoluo determina s instituies financeiras e demais instituies autorizadas a funcionar pelo BACEN a implementao de estrutura de gerenciamento do risco operacional. Para efeitos desse normativo, entende-se como risco operacional a possibilidade de ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de eventos externos. Entre os eventos de risco operacional, a resoluo inclui: fraudes internas e externas; demandas trabalhistas e segurana deficiente do local de trabalho; prticas inadequadas relativas a clientes, produtos e servios; danos a ativos fsicos prprios ou em uso pela instituio; aqueles que acarretem a interrupo das atividades da instituio; falhas em sistemas de tecnologia da informao; falhas na execuo, cumprimento de prazos e gerenciamento das atividades na instituio. Para que tais eventos sejam mitigados, as empresas devem criar uma estrutura de gerenciamento de risco operacional, a qual deve prever, dentre outras atribuies, a existncia de planos de continuidade que contenham as estratgias a serem adotadas para assegurar a continuidade das atividades e para limitar graves perdas decorrentes de risco operacional. 4 Planejando e desenvolvendo a Gesto da Continuidade dos Negcios Conforme o DRII, em seu guia profissional Practices for Business Continuity Planners, as etapas para o planejamento e desenvolvimento da gesto e dos planos de continuidade de negcios so as apresentadas na ilustrao 3, lembrando que tais etapas so apenas uma referncia, visto no existir frmula nica ou metodologia que se aplique a todas as empresas.

61

Integrao, V. 1, 2008.

Ilustrao 2

Incio e Administrao do Projeto Anlise e Controle de Riscos Anlise de Impacto nos Negcios (BIA) Estratgias de Continuidade Respostas e Aes Emergenciais Desenvolvimento e Implantao dos Planos Conscientizao e Treinamento Manuteno e Testes dos Planos Relaes pblicas e Comunicao Cooperao com autoridades
Detalharemos a seguir as etapas propostas pelo DRII para o planejamento e desenvolvimento da Gesto da Continuidade dos Negcios Corporativa. 5 Incio e administrao Nessa etapa, ser estabelecido o escopo para o desenvolvimento dos planos de continuidade, incluindo as questes de obteno de apoio da alta direo, abrangncia, oramento, estrutura organizacional, organizao e gerenciamento do programa. importante para o responsvel ter em mente algumas premissas bsicas, as quais devem estar compreendidas pelos patrocinadores. A primeira delas, e a mais importante, saber que a gesto da continuidade dos negcios no um projeto e sim um programa evolutivo contnuo, pois no uma atividade feita apenas uma vez. Tambm bom lembrar que continuidade dos negcios no burocracia para atender aos rgos reguladores e, principalmente, no despesa; investimento. Os executivos tambm devem ter a percepo das suas responsabilidades tanto civis quanto criminais, diante das legislaes nacionais e internacionais e das determinaes dos rgos reguladores. Como a GCN deve ser encarada como um programa de magnitude, devemos lembrar que no existem frmulas nem receitas prontas; no existe um produto de prateleira que nos auxilie nesse desenvolvimento. Cada empresa requer soluo diferente; o que bom para uma pode no ser bom para outra. As boas prticas indicam que deva existir uma estrutura responsvel pelo programa. Ela pode estar vinculada ao gestor de riscos corporativos ou rea de Tecnologia da Informao ou, ainda, a alguma outr 62

Integrao, V. 1, 2008.

outra estrutura similar capaz de conduzir as atividades relativas ao Programa de Continuidade dos Negcios (PCN). Dever ser criada a figura do Business Continuity Coordinator BCC o qual constitui um grupo permanentemente ativo, responsvel por todas as aes relativas ao PCN, sendo elo entre as equipes e a alta direo. Ao BCC compete buscar o comprometimento da diretoria executiva, gerncias operacionais e de todos os funcionrios, envolvidos direta ou indiretamente nos processos de negcio da empresa. Dever tambm, nessa etapa, ser desenvolvida uma poltica corporativa de continuidade de negcios em que devero estar definidos os seguintes itens: Responsveis pelo programa. Motivos para elaborao do PCN. Objetivos e expectativas. Premissas assumidas. do BCC. Papel Nesse ponto do programa, podem surgir os primeiros obstculos ao PCN, ou seja, resistncia da corporao mudana. Caber ento aos responsveis a realizao de um trabalho de convencimento com os empregados, o qual dever ter o apoio do setor de recursos humanos e/ou marketing. 6 Anlise e controle de riscos Define os provveis eventos e riscos que possam provocar uma interrupo significativa nos processos de negcio e as instalaes fsicas. Elenca os possveis danos acarretados de cada evento e quais as medidas necessrias para prevenir e/ou reduzir os efeitos de perda potencial. Oferece a possibilidade de ser realizada anlise de retorno do investimento (ROI) para justificar os custos no controle de reduo de riscos. A anlise de riscos fundamental para orientar a abrangncia das atividades de planejamento do PCN e deve ser baseada na vivncia e experincia dos gestores dos processos de negcio. Os riscos so inerentes a processos, pessoas e lugares e sempre sero particulares a cada caso; por isso no podem ser generalizados. Na ilustrao 3, a seguir, observa-se o relacionamento entre risco, ameaa e vulnerabilidade. Definiremos risco como a probabilidade da ocorrncia de perdas decorrentes de alguma ameaa. Ameaa como evento que pode ser interno ou externo, e provocar perdas explorando alguma vulnerabilidade. Vulnerabilidade, como a existncia de, pelo menos, um ponto de falha num recurso, processo ou local que, associado a uma ameaa, possa provocar perdas.
Alto Nvel de Vulnerabilidade

Mdio Risco Baixo Nvel de Ameaa Baixo Risco

Alto Risco Alto Nvel de Ameaa Mdio Risco

Baixo Nvel de Vulnerabilidade

63

Integrao, V. 1, 2008.

Conclui-se, ento, que o risco proporcional existncia de vulnerabilidades e ameaas, que uma interrupo, geralmente, no acontece devido a um nico risco e, definitivamente, que nada 100% seguro. 7 Anlise de Impacto nos Negcios (BIA) Estima os impactos financeiros e operacionais resultantes da interrupo e de cenrios de desastres que podem afetar a instituio, bem como as tcnicas para quantificar e qualificar esses impactos. Define a criticidade dos processos de negcio, suas prioridades de recuperao e interdependncias para que os objetivos de recuperao sejam atendidos nos prazos estabelecidos, de acordo com o RTO1 acordado. A realizao do BIA busca entre outras coisas aumentar a conscientizao da corporao com relao aos riscos existentes, dependncia dos processos de negcio da estrutura de TI e a confiana dos executivos quanto continuidade das operaes. O BIA tambm servir como justificativa para investimentos em preveno e conteno, estratgias de continuidade e no prprio desenvolvimento do PCN. O BIA realizado mediante coleta de informaes sobre os processos de negcio sendo que tais questionamentos devem ser feitos aos gerentes de nvel intermedirio, ou seja, quem realmente conhece o processo. As informaes sero coletadas pelo preenchimento de um questionrio cujo foco o negcio e no a tecnologia. Com esse questionrio devemos obter as seguintes informaes: Impactos e exposies financeiras. Impactos e exposies operacionais. Interdependncias entre os processos de negcios. de dependncia de TI. Grau Tempo mximo para retorno operao. Recursos necessrios recuperao do processo de negcio. Aps a anlise das respostas, teremos um relatrio gerencial detalhado contendo os impactos financeiros e operacionais quantificados, processos prioritrios para recuperao, interdependncias existentes, recursos mnimos para recuperao e definio do tempo mximo de recuperao. 8 Estratgias de continuidade Define e orienta a seleo de estratgias operacionais alternativas para a recuperao dos processos e componentes de negcio, dentro dos prazos de recuperao desejados, enquanto os processos corporativos crticos so mantidos em atividade. Essa provavelmente a etapa mais desafiadora do programa, pois vai requerer experincia tcnica e conhecimento dos negcios. Visto serem possveis mltiplas combinaes, cada uma com suas vantagens e desvantagens, praticamente impossvel agradar todos os gestores, ou seja, no existindo soluo correta nem errada, o responsvel pelo PCN dever pesar as variveis existentes, juntamente com o nvel de risco que a instituio est disposta a correr. As melhores estratgias so aquelas que tm a melhor relao custo X benefcio, as que reduzem os riscos e as exposies e que atendem s necessidades do negcio e no s de TI. No grfico abaixo, apresentamos algumas das estratgias de continuidade possveis, comparadas ao tempo de recuperao. Lembramos que as estratgias podem ser combinadas de acordo com as necessidades do negcio.

Recovery time objective vem a ser o tempo pr-definido no qual um processo dever estar disponvel aps a decretao do regime de contingncia.

64

Integrao, V. 1, 2008.

Ilustrao 4

Outro fator que dever ser considerado a disponibilidade requerida pelo processo de negcio. Podemos definir disponibilidade como a probabilidade de que o sistema esteja funcionando e pronto para uso em certo instante. A disponibilidade pode ser enquadrada em trs classes, de acordo com a faixa de valores da probabilidade, conforme segue: Disponibilidade bsica. disponibilidade. Alta Disponibilidade contnua. A ilustrao 5 mostra as trs classes mencionadas.

Ilustrao 5

Disponibilidade continua (100,00%)

Alta Disponibilidade

Hot-Site e Gesto da Continuidade dos Negcios Redundncia de Equipamentos

65

99,99 a 99,999% 99,0 a 99,9%

Disponibilidade bsica

Integrao, V. 1, 2008.

9 Disponibilidade bsica A disponibilidade bsica aquela encontrada em mquinas comuns, sem nenhum mecanismo especial, em software ou hardware, que vise de alguma forma mascarar as eventuais falhas dessas mquinas. Costuma-se pensar que mquinas nessa classe apresentam disponibilidade de 99% a 99,9%. Isso equivale a dizer que, em um ano de operao, a mquina pode ficar indisponvel por perodo de nove horas a quatro dias. Esses dados so empricos e os tempos no consideram a possibilidade de paradas planejadas; porm so aceitas como o senso comum na literatura especializada. 10 Alta disponibilidade Adicio nando-se mecanismos especializados de deteco, recuperao e mascaramento de falhas, pode-se aumentar a disponibilidade do sistema, de forma que ele venha a se enquadrar na classe de alta disponibilidade. Nessa classe, as mquinas normalmente apresentam disponibilidade na faixa de 99,99% a 99,999%, podendo ficar indisponveis por perodo de pouco mais de cinco minutos at uma hora em um ano de operao. Aqui se encaixam grande parte das aplicaes comerciais de alta disponibilidade, como centrais telefnicas. 11 Disponibilidade contnua Com a adio de noves aps a vrgula, ao fator de disponibilidade, ser obtida uma disponibilidade cada vez mais prxima de 100%, com a diminuio do tempo de inoperncia do sistema de forma que ele possa se tornar desprezvel ou mesmo inexistente. Chega-se ento disponibilidade contnua, o que significa dizer que todas as paradas planejadas e no planejadas so mascaradas e o sistema est sempre disponvel, ou non-stop. Com isso, percebe-se que a alta disponibilidade toda a base para se obter a disponibilidade contnua e implementada, geralmente, pela utilizao de componentes redundantes entre si. Quanto maior o nmero de componentes e mais efetiva sua ao, mais elevado o nvel da disponibilidade obtida. No mercado financeiro, o que se busca implementar mecanismos altamente disponveis, que garantam nveis excelentes de qualidade operacional. 12 Desenvolvimento e implantao dos planos Nesse ponto, julgamos pertinente uma inverso na seqncia proposta pelo DRII, devendo ser tratados os assuntos relacionados ao desenvolvimento dos planos, deixando o item, Respostas e Aes Emergenciais, para a prxima etapa. Dando continuidade ao programa, nesse momento sero planejados e elaborados os planos componentes, visando o atendimento s janelas de recuperao dos processos de negcio da instituio. Portanto, no teremos apenas um plano e sim vrios planos componentes que, em conjunto, comporo um grande programa corporativo. Tais planos devem cobrir todo o ciclo de uma interrupo significativa, contendo as aes e procedimentos necessrios recuperao dos processos de negcio, inventrio dos recursos crticos, listas de contato dos responsveis e demais informaes vitais. sugerido sempre planejar para o pior cenrio possvel, o que os americanos chamam worst case scenario e lembrar que a recuperao somente poder contar com os recursos e suprimentos que foram armazenados fora do local afetado. Os planos devero ter um formato padro definido pela instituio e devero conter no mnimo: Todos os passos a serem executados pelos colaboradores durante a recuperao de um processo de negcio, de suporte ou recurso crtico.

66

Integrao, V. 1, 2008.

atividades devem ser escritas como ordens de comando, curtas e simples, com maior As detalhamento para as atividades diferentes do dia-a-dia. Se necessrio, inserir comentrios e/ou informaes adicionais. Listas de acionamento com nome, telefone de contato, endereos etc. dos colaboradores envolvidos no processo de negcio. de acionamento de fornecedores e terceiros. Lista Inventrio de recursos necessrios para recuperao. Os planos tambm devem estar armazenados em local nico, que possa ser acessados mesmo no pior cenrio; o acesso s informaes deve ser controlado, garantindo a sua confidencialidade. Devido ao grande volume de planos que sero desenvolvidos e gerenciados, principalmente no ambiente das grandes corporaes, o uso de ferramentas de gesto especialistas em continuidade dos negcios deve ser considerado. 13 Respostas e aes emergenciais conveniente desenvolver e implementar os procedimentos de resposta a situaes de desastre, incluindo a criao e a especificao de normas para o gerenciamento de um centro operacional de emergncia (COE), utilizado como central de comando durante uma crise. Antes de verificar as aes dessa etapa, ser interessante decompor as fases de uma interrupo, conforme ilustrao 6

Ilustrao 6

67

Integrao, V. 1, 2008.

De acordo com dados da Strohl Systems1, 80% das interrupes acontecem fora do horrio normal de trabalho, quando normalmente h menor nmero de funcionrios, menos preparados e geralmente desatentos. Da a necessidade de existirem polticas, procedimentos e planos que instruam todos os colaboradores em como proceder adequadamente numa crise. Para que o PCN seja realmente eficiente, as atividades referentes recuperao devem estar estruturadas e distribudas por equipes com atribuies especficas que, em caso de emergncia, so prioritrias a quaisquer outras que estejam fora dos procedimentos de continuidade. As equipes so constitudas por colaboradores com adequado nvel de qualificao tcnico profissional e conhecimento do negcio da empresa. Internamente, em cada equipe, os respectivos integrantes so subordinados hierarquicamente a uma liderana nomeada. No se diferencia nvel hierrquico de qualquer colaborador, para que detenha esse poder em tempos de crise. Os colaboradores so escolhidos por sua caracterstica tcnica e gerencial. No se d, em virtude desse nvel, qualquer diferencial executivo, funcional ou de remunerao especial. Os lderes das equipes tm as seguintes responsabilidades: coordenar e assegurar a execuo de todas as atividades sob sua responsabilidade, solucionando conflitos, dvidas e problemas no previstos; elaborar relatrios de avaliao sobre a execuo das atividades e estabelecer aes corretivas que forem necessrias; interagir com os lderes das demais equipes, com o objetivo de coordenar as aes conjuntas em estrita observncia ao estabelecido nos Planos; e reportar em nome do grupo que representam a equipe de Gesto e Deciso ou Administrao, Organizao e Informao quando necessrio ou solicitado. Alm da hierarquia das equipes, adotado o estabelecimento de poderes, que devero ser respeitados com o objetivo do restabelecimento da ordem normal dos processos. adotado, para a designao dos perfis, o conceito no menor privilgio: Tudo o que no explicitamente permitido proibido! responsabilidade de cada membro da Equipe fornecer informaes quando ocorrerem alteraes zelando para que os planos mantenham-se sempre com os dados atualizados. obrigao comum a todos os membros desses grupos apresentarem-se ao COE ou outro local determinado, trazendo cpia dos Procedimentos de Continuidade e Recuperao e identificao pessoal, to logo seja notificado de problema ocorrido. 14 Conscientizao e treinamento Aqui, o responsvel pelo programa deve desenvolver aes para incrementar a cultura corporativa no que se refere manuteno, implementao e execuo do PCN. A melhor forma de conscientizar os colaboradores por meio do seu envolvimento e comprometimento com o programa. Para tal, o responsvel deve contar com as reas de Recursos Humanos e Marketing. aconselhvel criar um espao na Intranet corporativa para a divulgao de notcias, textos etc. sobre o programa. Importante tambm realizar campanhas internas com a distribuio de vdeos, psteres, brindes, organizar palestras que divulguem as razes do PCN, quais etapas j foram cumpridas, os responsveis pelo programa etc. A disseminao do conhecimento sobre o programa aumenta a segurana nas aes de recuperao numa situao real, diminui as dvidas, reduz os tempos de recuperao e os impactos previstos no BIA diante de um desastre real.

Strohl Systems Inc. Empresa americana especialista em continuidade dos negcios.

68

Integrao, V. 1, 2008.

15 Testes e manuteno dos planos Nesta fase, definida a estratgia para a realizao dos testes/simulaes e os mecanismos de manuteno dos planos. Os testes/simulaes realizados iro gerar as evidncias, possibilitando aprimorar e/ou corrigir os planos, validando a eficcia das estratgias de recuperao adotadas e os planos desenvolvidos. A instituio ao realizar um teste verificar a real capacidade da recuperao dos processos de negcio crticos, garantindo aos clientes, acionistas, colaboradores e fornecedores que a instituio capaz de operar aps um desastre. recomendvel que os testes sigam um modelo evolutivo, iniciando com escopos menores, controlados e com objetivos menos desafiadores, mas sempre envolvendo tanto a rea de TI quanto a de negcio. O teste sempre deve considerar um cenrio vlido, ou seja, possvel de acontecer. Os testes podem ser realizados da seguinte forma: de Mesa: em que os participantes ensaiam a execuo do plano, geralmente na mesa Teste de reunio. Modular: focado em um nico processo de negcio ou recurso. Teste Funcional: integrado de vrios processos de negcio, esse teste mais realista por Teste envolver vrios grupos, mltiplas interfaces e considerar as interdependncias existentes. A freqncia com que os testes sero realizados varia de acordo com a instituio, tipo de teste, quantidade de alteraes sofridas nos planos ou alteraes significativas nos processos de negcio. boa prtica que os testes sejam feitos no mnimo uma vez ao ano ou a cada alterao significativa nos planos. Os bancos, por fora do acordo de Basilia, devero comprovar a consistncia dos resultados dos testes realizados. Aps a realizao do teste, o responsvel dever apresentar um relatrio contendo: do teste. Escopo Responsveis pelo teste. de recuperao Previsto X Realizado. Tempo Melhorias propostas no plano. Evidncias da destruio das informaes utilizadas. Esse relatrio dever ser armazenado juntamente com os planos, onde poder ser consultado caso necessrio. A manuteno dos planos dever ser peridica de acordo com o definido na poltica do PCN. Essa atividade to importante quanto a prpria confeco do plano. As informaes devem estar atualizadas, completas e integras assegurando a disponibilidade dos recursos necessrios para a realizao das tarefas previstas. A manuteno pode ser realizada das seguintes formas: Eventual: antes de cada teste. Peridica: conforme definido pela poltica ou rgo regulador. Integrada: automatizada, como a utilizao de softwares que integram os inventrios corporativos ou a gerncia de mudanas. Devido ao grande volume de informaes, recomendvel a utilizao de uma ferramenta de gesto, pois a prtica mostra que as alteraes, principalmente dos dados cadastrais dos colaboradores e recursos de TI, freqente. Estima-se que em um ano, 50% desses dados estaro inconsistentes, se no for realizada manuteno peridica.

69

Integrao, V. 1, 2008.

16 Relaes pblicas e comunicao importante desenvolver, coordenar, avaliar e exercitar o manuseio de mdias e documentos durante as situaes de crise, bem como os possveis meios de comunicao que minimizem os impactos traumticos entre a instituio, seus funcionrios e suas famlias, clientes, fornecedores, investidores e gestores corporativos. Assegura o fornecimento de informaes por meio de uma fonte nica e constantemente atualizada. Provavelmente, no caso de desastre, a mdia dever chegar ao local antes dos responsveis pela instituio. Dever existir a figura do porta-voz, pessoa capacitada e designada para interagir com a mdia. Em momento algum, os colaboradores devem dar declaraes imprensa. As informaes somente sero repassadas pelo porta-voz em horrios pr-definidos e devero ser classificadas; ou seja, a instituio deve verificar o que pode e o que no pode ser divulgado. Caso necessrio, podero ser omitidos alguns dados, mas nunca devero ser divulgadas informaes inverdicas. As autoridades, rgos reguladores, sindicatos e empregados devem ter um canal alternativo de informao funcionando 24 X 7, mas com as mesmas informaes que sero repassadas imprensa. 17 Cooperao com autoridades Estabelece os procedimentos necessrios e as polticas de coordenao de resposta, atividades de continuidade e restaurao do negcio, com o auxlio de autoridades pblicas ou privadas para o atendimento de normas e leis. Devero ser revistos periodicamente os planos, no que diz respeito observncia das leis e normas pblicas relacionadas aos procedimentos de emergncia. Isso assegura que a execuo dos planos esteja coordenada com as autoridades pblicas, quando necessrio ou exigido por lei; por exemplo, quando h a obrigatoriedade de interveno policial ou de bombeiros. 18 Recomendaes As etapas apresentadas ao longo deste trabalho, baseadas nas recomendaes do DRII, abordam praticamente todas as variveis que devem ser consideradas para o planejamento e desenvolvimento de um PCN. O guia do DRII, respeitado mundialmente, devido a seu pioneirismo e consistncia, indicando aos profissionais responsveis pela rdua tarefa de inserir na cultura corporativa os preceitos da continuidade dos negcios como a direo a ser seguida. No intuito de auxiliar os que, por ventura, venham a utilizar este trabalho como fonte de pesquisa, a seguir so apresentados alguns itens que merecem maior ateno, os quais so repetidamente apontados na literatura e pelos especialistas na rea, como crticos no desenvolvimento de um bom Programa de Continuidade dos Negcios. 19 Relevncia do tema Devido necessidade de cumprimento das determinaes do BACEN, COBIT, Sarbanes-Oxley e Basilia II, as instituies devem, no futuro prximo, priorizar o desenvolvimento de um PCN. Mas o atendimento s leis e s regulamentaes no deve ser o foco, nem o principal motivador da realizao de tal projeto. necessrio que a alta direo das instituies entenda o PCN como algo maior e que certamente no ser feito apenas uma nica vez. O maior bem das empresas, sem dvida, sua marca e credibilidade e o PCN vai contribuir para o fortalecimento dessa imagem, criando condies para o atendimento aos clientes com qualidade e alta disponibilidade.

70

Integrao, V. 1, 2008.

Ao percorrer as etapas de desenvolvimento do programa, ser possvel realizar uma reviso nos processos de negcio, verificar os relacionamentos existentes no emaranhado de sistemas de TI, descobrir a duplicidade de informaes e at encontrar processos de negcio em que um simples arquivo texto seja crtico para sua continuidade. Deixaremos de achar que algo importante e que pode ter impacto nos processos; aps o desenvolvimento do PCN, teremos certeza do que importante e vital para a continuidade dos negcios. 20 Investimento Os executivos tendem a encarar o PCN como despesa. Esse um problema para a realizao do projeto e cabe aos responsveis por seu desenvolvimento modificar tal percepo. Fazendo um paralelo com nossa vida pessoal, podemos co mparar o PCN ao seguro do carro, ou seja, uma pequena quantia investida para preservar o bem maior. No caso dos bancos, o investimento no deve ser pequeno, devido complexidade dos processos, controles, dependncia tecnolgica e grande nmero de sistemas que integram a infra-estrutura de TI. Devem ser previstos investimentos no desenvo lvimento dos responsveis pelo PCN, j que no existe produto de prateleira para esse projeto. preciso adquirir ferramentas para a gesto do programa, pois em grandes empresas o nmero de planos pode ultrapassar os dois mil, os quais dificilmente sero administrados e atualizados com processadores de texto ou planilhas. Deve tambm ser considerada a contratao de uma empresa especializada no assunto, para auxiliar os responsveis pelo PCN, bem como para promover a transferncia de conhecimento. necessrio o desenvolvimento de inteligncia interna com referncia ao tema, garantindo s empresas independncia em relao s consultorias, visto o PCN ser evolutivo e contnuo. 21 Estrutura No existe local prprio para a equipe responsvel pela gesto do PCN na organizao; algumas empresas tm a equipe vinculada TI; outras, rea de Segurana da Informao; outras, auditoria. As boas prticas reco mendam a criao do BCC - Business Continuity Coordinator, que no ser apenas uma pessoa e sim a equipe responsvel pelo desenvolvimento do PCN. A equipe dever ter patrocnio da alta direo, possuir conhecimento sobre os negcios da empresa, estar capacitada em continuidade dos negcios e ter trnsito fcil nas vrias reas da instituio. Recomenda-se que essa equipe esteja vinculada ao conselho diretor ou ao gestor de riscos corporativos, visando garantir maior independncia nas aes e maior poder de mando. Como as atividades do PCN iro provocar alteraes no dia a dia da empresa, a resistncia do corpo funcional a essas mudanas poder ser obstculo para o desenvolvimento do PCN; da a necessidade do posicionamento estratgico do BCC. A criao do centro operacional de emergncia (COE) deve considerar tambm, que o local ter infra-estrutura bsica, como microcomputadores, telefones, fax, etc. e ser utilizado em situaes de emergncia. No restante do tempo, a estrutura pode ser utilizada para cursos, palestras ou grupos de trabalho. 22 Treinamento O treinamento item fundamental para o sucesso do PCN. O BCC dever receber treinamento aprofundado no tema, bem co mo os conhecimentos bsicos devero ser disseminados na corporao. Hoje, no Brasil, existem poucos cursos disponveis; pode ser necessrio realizar um curso in-company ou ento aguardar as oportunidades oferecidas pelo mercado. O DRII ministra vrios cursos sobre o assunto, normalmente realizados nos Estados Unidos, preparatrios para os exames de certificao existentes.

71

Integrao, V. 1, 2008.

23 Manuteno e testes A atualizao e testes dos planos so essenciais para preservar a eficcia. O dinamismo verificado nos processos de negcio propicia o aparecimento contnuo de novos riscos, os quais devem ser contemplados nos planos. Informao desatualizada no momento de crise no ter valor nenhum. Concluso A continuidade dos negcios que, na maioria das instituies, no tinha muita projeo at meados de 2001, quando ocorreu o atentado s torres do World Trade Center, passa hoje a ser tratada de forma mais sria e est presente na agenda da maioria das grandes corporaes. Os diversos eventos catastrficos que ocorreram ao longo desses anos, como as exploses no metr de Londres ou o Tsunami, que atingiu a costa da sia, fizeram com que a continuidade dos negcios deixasse de ser meramente assunto para tcnicos, passando a ser abordado tambm pelo nvel estratgico das empresas. Lembramos que desastres acontecem raramente, mas incidentes menores podem interromper os processos de negcio de uma empresa por longos perodos. A continuidade hoje deve ser tratada como atividade indispensvel para a manuteno dos negcios, sendo discutida no nvel de diretoria e suas diretrizes disseminadas por toda a empresa. O pequeno percentual de empresas que possuem internalizados os conceitos de continuidade dos negcios, apesar de no ser surpreendente, muito preocupante. Em outras palavras, mais de 75% delas esto correndo srios riscos de terem perdas de recursos financeiros, humanos e materiais, estando at mesmo sujeitas falncia. Verifica-se que a maioria est preocupada com a segurana de seus negcios, mas a conscientizao dos riscos que as ameaam ainda no suficiente para que destinem todos os recursos necessrios para tal. Para as instituies que no possuem ainda alto grau de maturidade em continuidade de negcios, recomenda-se avaliao criteriosa da sua atual exposio aos riscos e a observao da quantidade e intensidade de incidentes que ocorrem no dia-a-dia. A viso da maioria dos executivos, de que todos os investimentos devem gerar retorno financeiro, tem contribudo para essa restrio oramentria. A criao de um PCN deve ser tratada como um seguro, sendo que cada empresa deve estudar suas necessidades, a fim de estabelecer o nvel mais adequado de segurana para seu caso. Um fato positivo que a grande maioria das empresas que possui um PCN treina sua equipe em continuidade de negcios. No entanto, elas ainda no esto certas de que estejam bem preparadas para agir nos casos de incidentes. Por conseguinte, recomenda-se s instituies aumentar e melhorar o treinamento de seus funcionrios. Por fim, fica aqui a recomendao para todas as empresas de todos os portes, dos diversos setores, para que apurem corretamente os riscos a que esto sujeitas e as conseqncias que os incidentes podem causar. Os impactos podem certamente justificar o investimento em um programa de continuidade de negcios. Busco aqui o ponto de partida para outras pesquisas na rea, em particular no Brasil, onde existem poucas semelhantes. Ainda h muito a ser explorado.

72

Integrao, V. 1, 2008.

Referncias
ABNT. Tecnologia da informao Cdigo de prtica para a gesto da segurana da informao (NBR ISO/IEC 17799). Rio de Janeiro, RJ: 2001. BARNES, JAMES C. A Guide to Business Continuity Planning. Chichester, UK: Wiley, 2001. BASEL COMMITTEE ON BANKING SUPERVISION. Risk Management Principles for Electronic Banking. Julho 2003. _____________. Sound Practices for the Management and Supervision of Operational Risk. Fevereiro 2003. _____________. The New Basel Capital Accord. Abril 2003. COMPUTER HISTORY MUSEUM. Disponvel em <http://www.computerhistory.org>. Acesso em 12 de maio de 2005. DELOITTE TOUCHE TOHMATSU. Lei Sarbanes-Oxley Guia para melhorar a governana corporativa atravs de eficazes controles internos. Maio de 2003. DISASTER RECOVERY INSTITUTE INTERNATIONAL. Professional Practices for Business Continuity Planners. 2003. FEDERAL FINANCIAL INSTITUTIONS EXAMINATION COUNCIL. Business Continuity Planning Booklet. Maro 2003. GARTNER GROUP. CLAUNCH, C. Best Practices in Business Continuity and Disaster Recovery. 2004. _____________. NOAKES-FRY, KRISTEN., DIAMOND, TRUDE. Business Continuity and Disaster Recovery Planning and management: technology overview. 2003. _____________. NOAKES-FRY, KRISTEN., DIAMOND, TRUDE. Business Continuity Planning Software: technology overview. 2003. _____________. WITTY, R. A Business Continuity Management Program is Critical. 2003. ISAAC, A., ZAWADA, B. Basel II and Business Continuity. Continuity Insights. Janeiro/Fevereiro 2005. MARINHO, Fernando. Como proteger e manter seus negcios: um guia bsico para contingncia e continuidade nas empresas. Rio de Janeiro: Elsevier, 2003. NIST. Contingency Planning Guide for Information Technology Systems (SP 800-34). 2002. STROHL SYSTEMS DO BRASIL. Imerso no Gerenciamento da Continuidade dos Negcios. So Paulo. 2005. SUNGARD. Sarbanes-Oxley Act Section 404: Ensuring Data Integrity and Availability for Compliance and Attestation. 2004. SUNGARD WORLD. The evolution of contingency planning. Vol. 2, pp. 16-20.

Resumo
Este trabalho apresenta a metodologia mais utilizada atualmente e os requisitos necessrios para o desenvolvimento da gesto da continuidade dos negcios. Sero abordadas as aes necessrias para a elaborao, manuteno e testes dos planos de continuidade de negcios, as justificativas para o investimento e os fatos motivadores para a elaborao destes planos, sejam eles, exigncias dos rgos reguladores ou necessrios manuteno dos negcios, bem como os fatores humanos associados mudana de comportamento. Palavras-chave: gesto da continuidade dos negcios; contingncia; recuperao de desastres; gesto de riscos corporativos.

73

Integrao, V. 1, 2008.

Abstract
This paper presents the most actually used methodology and the necessaries requests to build a Business Continuity Plan. Actions needed to build, to maintain and to test the BCP are being considered, as well as costs investment justifies and the main motivated facts to develop the BCP. No matter if those facts are motivated by external controlling or real demands to keep business running, or even concerned to human being behaviors changes. Key-words: Business continuity management; contingency; disaster recovery; corporative risks.

Resumen
Este artculo presenta la medodologa ms utilizada actualmente y los requisitos necesarios para el desarrollo de la gestin de continuidad en los negocios. Se abordarn las acciones necesarias para la elaboracin, manutencin y testes de los planes de continuidad en los negocios, las justificantes para inversin en ese sector y los elementos motivadores para la elaboracin de dichos planes, sea motivados por las exigencias de las entidades reguladoras, bien por necesidades internas de manutencin del negocio, an en lo que atae al cambio de los comportamientos humanos. Palabras-clave: plan de continuidad de negocios; contingencia; recuperacin de desastres; gestin de riesgos corporativos.

74