Ficha de Caracterização de Trabalhojpferr/gsi/Portfolio template_files... · situações de contingência. No atentado de 11 de Setembro de 2001 às Torres Gémeas do World Trade

Gestão de Sistemas de Informação Disaster Recovery Plan

Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007

Ficha de Caracterização de Trabalho

Título: Disaster Recovery Plan: uma garantia para a continuidade do negócio?

URL: http://student.dei.uc.pt/~jpferr/gsi/Portfolio%20template_files/Trabalho3.pdf

Data: 11 Dezembro 2006

Esforço: 40h

Motivação: Tive um problema recente com o meu computador portátil onde perdi todos os

meus dados (documentos da faculdade, documentos pessoais, fotografias, etc.), isto porque

não tinha backups e confiava na minha máquina. Isto fez com que fosse fazer uma pesquisa

sobre recuperação de dados num motor de busca e encontrasse sites que relacionavam pro-

gramas de recuperação de dados e um bom planeamento prévio para uma boa continuidade do

negócio das empresas. Achei o tema bastante interessante e resolvi então inclui-lo no meu con-

trato pedagógico para agora desenvolver o tema num artigo científico.

Aprendizagem: Aprendi conceitos novos sobre planeamento de recuperação de desastre que é

sem dúvida, nos nossos tempos, essencial para uma boa continuidade do negócio.

Conteúdos: A necessidade de um plano de recuperação de desastre, a sua organização, com-

plexidade e estrutura organizacional.

Futuro: Utilizar todos os conceitos sobre um bom planeamento e procedimentos de recupera-

ção dados para a boa continuidade de um negócio que possa vir a ter ou a integrar.



DISASTER RECOVERY PLAN: UMA GARANTIA PARA A CONTINUIDADE

DO NEGÓCIO? Por João Pedro Monteiro

Sumário. O principal objectivo de um plano de continuidade de negócios (BCP – Business

Continuity Plan) é garantir a operação da empresa com o mínimo impacto para os clientes em

situações de contingência. No atentado de 11 de Setembro de 2001 às Torres Gémeas do World

Trade Center de Nova Iorque, as empresas que tinham BCPs bem estruturados reiniciaram as

suas operações poucas horas depois do atentado terrorista. Algumas empresas subestimam os

riscos de um desastre e não investem em BCPs. Os planos de continuidade de negócios podem

ser classificados em dois tipos: os Planos de Continuidade das áreas de negócios e os Planos de

Recuperação de Desastres (DRP – Disaster Recovery Plan) do Centro de Processamento de

Dados.

Palavras chave. Recuperação de desastres, plano de recuperação de desastres, plano de conti-

nuidade de negócio.



INTRODUÇÃO

"The plan is not complete until you test it, and when you're done, you need to test it, and

when you're all finished -- test it."1

Historicamente, as empresas que sobreviveram a desastres naturais ou humanos tinham

feito planos de recuperação de algum tipo – formais ou informais – de forma a opôrem-se a uma

ameaça de interrupção do negócio.

De acordo com uma pesquisa da “Ontrack Data Recovery”, mais da metade dos dados

perdidos numa empresa são devidos a problemas em hardware ou então nos sistemas operativos.

Apenas 2% dos arquivos perdidos estão ligados a desastres naturais. 9% dizem respeito a softwa-

res mal programados que causam corrupção de dados e, de acordo com a mesma pesquisa, 25%

estão relacionados a erros de funcionários ou utilizadores.

A intenção da planificação de recuperação de desastre, ou disaster recovery, é manter o

negócio a funcionar durante uma interrupção devido a causas tecnológicas, humanas, ou naturais.

Um plano robusto de recuperação de desastre – que engloba a protecção de informação e infra-

estruturas redundantes, bem como o acesso aos mesmos pelos trabalhadores – pode ser crítico

para a sobrevivência da organização e para o sustento dos seus empregados.

Na preparação para os desastres, sejam devidos a causas naturais ou humanas, a gestão de

TI deve minimizar ou eliminar a possibilidade de interrupções dos serviços, quer seja para os

empregados, clientes, fornecedores, ou parceiros de negócio. É necessário o acesso a aplicações e

a dados, pelo que os processos do negócio devem continuar após o encerramento do local de tra-

balho (por exemplo, devido a incêndio, falha de corrente, etc.), ou quando os empregados não

poderem deslocar-se ao local de trabalho (por exemplo, devido a uma pandemia de gripe, tempes-

tade, ou acidente de viação).

Os aspectos críticos destes cenários são o backup e a protecção da informação e das apli-

cações críticas; o fornecimento de acesso a recursos essenciais ao negócio a partir de casa ou

escritório temporário via websites seguros; e a permissão de encontros remotos e de conferências

com equipas de empregados, clientes e fornecedores para avançar com projectos e vendas.

1 http://www.infosec.uga.edu/bcpdrp/index.php



Nos objectivos de um plano eficaz de recuperação de desastres estão incluídos aspectos

como:

• Fornecer redundância nas aplicações e dados através de um local de contingência remoto;

• Fornecer aos empregados um rápido restabelecimento do acesso à informação redundante,

sem esperar pela reparação da rede;

• Permitir que os empregados trabalhem a partir de locais alternativos, incluindo as suas

casas, por conexão via Internet ao sistema de contingência;

• Fornecer aos empregados meios de acesso remoto aos seus computadores e realizar confe-

rências e encontros de equipas de empregados.

Muitas empresas criaram centros de backup de dados logo após o 11 de Setembro, mas o

aspecto do acesso à recuperação de desastres é frequentemente omitido nos projectos. Em que

medida é útil ter uma infra-estrutura de redundância e backups de dados se os empregados não

têm acesso a eles de forma rápida, fácil e segura, a partir de qualquer local onde estiverem? De

que serve a informação armazenada no computador do escritório se este está fora do alcance do

empregado durante um desastre? Finalmente, como pode uma organização manter uma relação

forte e ter rendimentos sem haver contacto entre as equipas de funcionários, sem contactos tele-

fónicos com os clientes, e sem outras interacções frente a frente, especialmente por longos perío-

dos quando as deslocações são impossíveis?

As soluções de acesso à infra-estrutura conduzem a um componente crítico de uma solu-

ção eficiente e eficaz em termos de custos relativamente à continuidade do negócio, ao permitir o

acesso dos empregados aos recursos da organização para poderem trabalhar produtivamente

durante a ruptura.

CORRGIRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR



DRP - A NECESSIDADE

Para muitas pessoas o planeamento de recuperação de desastres significa planear para

restaurar as operações que se seguem a uma catástrofe. Isto não é nenhuma surpresa considerando

que o alvo do planeamento da recuperação de desastres tem sido o computador incorporado, qua-

se sem excepção um mainframe. Historicamente, os planos de recuperação de desastres substi-

tuíam primeiramente um mainframe danificado ou inacessível com hardware compatível. Fre-

quentemente, o planeamento da recuperação de desastres era uma actividade confinada ao depar-

tamento de processo de dados da organização.

Hoje, mais que nunca, o planeamento da recuperação de desastres abrange um conjunto

mais largo de objectivos. Ajuda não só na recuperação de funções críticas do negócio mas tam-

bém na restauração de operações de processamento de dados. Isto, em grande parte, é uma res-

posta às mudanças no ambiente em que os planos de recuperação de desastre são desenvolvidos.

A descentralização das funções de processamento de dados e a imergência de redes de área local

são só algumas das mudanças ambientais que estão a forçar alterações contextuais no campo do

planeamento da recuperação de desastres.

Em muitos casos as áreas de negócios das empresas dependem fortemente do processa-

mento de dados para as suas actividades e uma paralisação do processamento pára o negócio da

empresa. Por essa razão as empresas investem em planos de recuperação de desastre (DRP) e não

em planos de continuidade nas suas áreas de negócios. Algumas excepções são as instituições

financeiras que são mais sensíveis às paralisações de negócios motivadas por greves e quebras de

energia entre outras causas de paralisação.

As empresas não fazem só face aos custos directos associados com um desastre; há muitos

custos indirectos a ser considerados. Estes custos intangíveis incluem:

• Interrupções de fluxo de dinheiro

• Perda dos clientes

• Perda de competitividade

• Erosão da imagem do negócio

• Perda de quota de mercado

• Violações legais e regulamentares

• Perda da confiança do investidor



ORGANIZAÇÃO DE UM DRP

As actividades principais que devem ser usadas durante o desenvolvimento de um plano

de recuperação de desastres e também antes de o ter posto em prática incluem:

• Aplicações vitais de documentação e conjunto de dados.

• Formar equipas da recuperação de desastre.

• Desenvolver respostas imediatas, notificações e contactos imediatos.

• Desenvolver procedimentos de activação de planos.

• Desenvolver procedimentos administrativos.

• Desenvolver hardware, software, telecomunicações e documentação de configuração.

• Desenvolver uma metodologia de avaliação de danos.

• Desenvolver procedimentos detalhados de recuperação de desastres.

• Desenvolver planos de distribuição e procedimentos de controlo.

Um programa de recuperação de desastres escrito e testado pode determinar quando é que

as operações de negócio recomeçam, na totalidade, após uma catástrofe. Um programa eficaz é

uma colecção de planos de acções específicas:

• Um plano de prevenção de desastres para reduzir ou limitar riscos.

• Um plano urgente de resposta para assegurar respostas rápidas a incidentes menores.

• Um plano de recuperação para guiar a empresa de forma a recomeçar as funções vitais de

negócio.

• Um plano de continuação de negócio (BCP) para normalizar na totalidade todas as activi-

dades de negócio.

A prevenção do desastre é a chave de qualquer plano de recuperação de desastres. O pri-

meiro passo na criação de um plano de prevenção é analisar potenciais falhas e quão bem se está

protegido contra estas mesmas. Esta etapa deve ser realizada durante a análise do impacto de ris-

co do negócio. A etapa seguinte é desenvolver procedimentos para proteger recursos vulneráveis

que foram identificados.

Mesmo o melhor plano de prevenção não é capaz de impedir todos os desastres. Quando

um incidente sério ocorre, uma empresa deve ter um plano urgente de resposta. Os focos deste

plano devem ser o pessoal e as tarefas necessárias para mitigar imediatamente danos nas pessoas.



Após ter garantido a segurança humana dos empregados, visitantes e o público em geral, o

plano deve também dirigir-se a relações públicas e anunciar estratégias para dar conhecimento

aos clientes que o negócio continua e como poderão tomar contacto com a empresa.

Se a emergência chegar ao nível do desastre, um plano de recuperação de desastres com-

preensivo deve estar pronto a ser implementado. Este plano deve conter duas acções principais

que se dirigem a planos de acções específicas para recuperar funções críticas do negócio e restau-

rar o negócio para as condições existentes pré-desastre.

O tamanho do desastre terá também um impacto na recuperação do negócio. Os desastres

regionais podem afectar outros com quem se negoceia incluindo clientes, vendedores ou pessoas

necessitadas. O plano deve considerar a possibilidade de competir para os recursos. Desenvolver

um programa detalhado de recuperação de desastres que incorpore os quatro planos de acção

acima mencionados. Mas se acontece uma catástrofe, deve existir um plano efectivo escrito para

recuperar rapidamente o negócio para que não haja perda da confiança dos clientes e diminuição

dos mesmos.

O objectivo preliminar de um plano de recuperação de desastre é permitir que uma orga-

nização sobreviva a um desastre e que possa restabelecer as operações dos negócios. A fim de

sobreviver, as empresas devem assegurar que as operações críticas possam recomeçar o proces-

samento normal dentro de um espaço de tempo razoável. Para atingir esses objectivos o DRP

deve atender os seguintes requisitos:

• Fornecer um ambiente seguro e pessoas preparadas para um desastre;

• Reduzir as perdas financeiras em casos de desastres;

• Identificar linhas de negócios críticas que requeiram suporte em situações de desastres;

• Identificar as fraquezas e executar um programa da prevenção de desastre;

• Minimizar a duração de uma paralisação das operações de negócio;

• Facilitar a coordenação eficaz de tarefas da recuperação;

• Reduzir a complexidade do esforço de recuperação.



COMPLEXIDADE DE UM DRP

A complexidade de um plano de recuperação de desastre está directamente relacionada

com o tamanho da empresa. Para firmas muito pequenas o desenvolvimento dos procedimentos

de coordenação e de recuperação podem incluir todos os empregados. Para outras companhias

maiores, pode ser necessário atribuir a áreas funcionais de negócio a responsabilidade total para

desenvolver e manter as suas secções do plano de recuperação de negócio. Apesar de tudo, será a

equipa de recuperação para a área funcional de negócio que será responsável por recuperar a ope-

ração.

Se cada área funcional de negócio é responsável por desenvolver o seu próprio plano de

recuperação de desastre, uma área de controlo central deve também ser estabelecida. Esta área

deve ser responsável por coordenar o esforço do desenvolvimento, treinar a equipa de planeado-

res, recrutá-la dentro da linha de operação, manter a base de dados central, e controlar os recursos

escassos.

Sob o ponto de vista dos planeadores, cada área principal da organização deve disponibi-

lizar recursos, geralmente recursos em part-time (pelo menos metade do tempo) familiarizados

com as áreas para as quais eles desenvolveriam planos. Ter planeadores específicos das áreas de

desenvolvimento é importante. Muito do sucesso em conseguir planos de ressunção desenvolvi-

dos de uma forma oportuna advém do relacionamento que os planeadores têm com as áreas. Não

são só os planeadores que estão familiarizados com as áreas, que lhes dão conhecimento das pes-

soas e dos recursos, mas também as áreas que estão familiarizadas com os planeadores. Com este

relacionamento já estabelecido, o desenvolvimento dos planos é mais eficiente e eficaz.

Se o tamanho do projecto for ainda suficientemente grande, os esforços de desenvolvi-

mento do plano de recuperação de desastre devem focalizar-se inicialmente em três áreas críticas.

O primeiro é o desenvolvimento de um plano e de uma equipa de gestão do incidente. Em segui-

da, os procedimentos de recuperação do centro de dados devem ser dirigidos. Finalmente, uma

infra-estrutura dentro da organização deve ser criada para suportar todo o esforço da recuperação

do desastre.



ETAPAS DE UM DRP

O desenvolvimento de um DRP envolve a criação de um plano de recuperação para res-

taurar os recursos computacionais com as funções vitais de processamento de dados para atender

as necessidades dos negócios da empresa. O plano deve procurar restabelecer o ambiente de pro-

cessamento no menor tempo possível a fim de evitar um efeito catastrófico nos negócios. O

desenvolvimento de uma estratégia viável de recuperação não deve ser uma iniciativa exclusiva

da área de processamento de dados, mas de toda a organização para proteger os interesses da

empresa.

Para atender esse objectivo deve-se adoptar uma metodologia que enfatize os seguintes

pontos-chave:

Fornecer a gestão de uma compreensão detalhada do esforço total requerido para tornar e

manter um plano de recuperação eficaz;

Obter o compromisso da gerência apropriada para suportar e participar no esforço de

recuperação;

Definir as exigências de recuperação na perspectiva do negócio;

Documentar o impacto de uma perda prolongada às operações e ao negócio;

Seleccionar as equipas do DRP para testes, actualizar e assegurar uma execução eficaz do

plano;

Desenvolver um plano de recuperação que seja compreensível, fácil de usar e manter;

Definir como as premissas do DRP devem ser integradas aos processos de negócio, para

uma recuperação no tempo necessário de modo a que não haja ruptura nos processos de negócios.

Para se atingir um planeamento eficaz é necessário que os profissionais de sistemas de

informação e das áreas de negócios estejam envolvidos durante todo o projecto para o benefício

da organização.

O planeamento do DRP deve prever as seguintes etapas:

• Fase 1 – Pré-planeamento das actividades

• Fase 2 – Avaliação da vulnerabilidade e definição das exigências do projecto

• Fase 3 – Avaliação de impacto no negócio

• Fase 4 – Definição detalhada das exigências

• Fase 5 – Desenvolvimento do plano

• Fase 6 – Plano de teste/simulação

• Fase 7 – Programa de manutenção



• Fase 8 – Testes iniciais e implementação

1) Fase 1 – Pré-planeamento das actividades

Esta fase determina as necessidades iniciais do projecto com base em informações sobre

os requerimentos de processamento de dados para as funções críticas da empresa. Isso permite à

equipa refinar o propósito de trabalho e identificar os aspectos críticos para o sucesso do projecto.

Durante esta fase a comissão executiva do projecto deve ser estabelecido. A comissão tem

a responsabilidade total para fornecer o sentido e a orientação à equipa do projecto. A comissão

deve também tomar todas as decisões relacionadas com o esforço de planeamento do DRP. O

gestor de projecto deve trabalhar com a comissão para finalizar o planeamento detalhado e

desenvolver entrevistas para avaliar a segurança e elaborar a análise de impacto no negócio.

Outros dois aspectos chaves desta fase são: o desenvolvimento de uma política para

suportar os programas da recuperação e um programa para educar a gerência e as pessoas-chave

do projecto nas actividades que lhes serão atribuídas.

2) Fase 2 – Avaliação da vulnerabilidade e definição das exigências do projecto

Esta fase analisa as vulnerabilidades do ambiente de processamento e avalia as possibili-

dades de ocorrência de um desastre. Esta análise deve conduzir medidas para reduzir a probabili-

dade de desastre.

Esta fase incluirá as seguintes tarefas chave:

Uma avaliação completa da segurança do ambiente de processamento de dados e do

ambiente das comunicações, incluindo:

• Pessoal;

• Segurança física;

• Procedimentos operacionais;

• Planeamento de apoio e de contingência;

• Desenvolvimento e manutenção dos sistemas;

• Segurança das bases de dados;

• Segurança de comunicações dos dados e voz;

• Sistemas e segurança do software de controlo do acesso;

• Apólices de seguro;



• Planeamento e administração da segurança;

• Controles da aplicação;

• Computadores pessoais.

A avaliação da segurança permitirá a equipa de projecto melhorar os procedimentos de

emergência existentes e medidas de prevenção de desastres.

Recomendações de actividades sobre a segurança devem ser encaminhadas à comissão

executiva de modo que as acções correctivas possam ser iniciadas num momento oportuno.

Definição do esforço do planeamento.

Análise, recomendação e compra de um software para a manutenção e controle permanen-

te do DRP.

Desenvolvimento da estrutura do plano de recuperação.

Montagem da equipa do projecto.

3) Fase 3 – Avaliação de Impacto no Negócio

Nessa fase é realizada uma avaliação de impacto nos negócios de todas as unidades da

empresa para identificar os sistemas, processos e funções críticas. Essa análise de impacto eco-

nómico deve avaliar a negação de acesso aos serviços de sistemas e outros serviços e facilidades.

Deve-se definir também qual o máximo tempo de sobrevivência do negócio sem acesso aos sis-

temas.

O relatório de avaliação de impacto deve ser apresentado à comissão executiva. Esse rela-

tório identifica as funções críticas dos serviços e os tempos que devem ser recuperados os siste-

mas em caso de desastre. As informações são usadas como base para definir os recursos necessá-

rios para suportar os serviços críticos.

4) Fase 4 – Definição detalhada das exigências

Durante esta fase o perfil das exigências do plano de recuperação é desenvolvido usando

como base o relatório de impacto no negócio. Devem ser desenvolvidas estratégias alternativas de

recuperação com o auxílio de uma ferramenta para estruturar as informações, como a técnica da

matriz de alternativas. O planeamento deve contemplar:



• Hardware (mainframe, servidores, comunicação de dados e voz, computadores pessoais,

impressoras, etc.)

• Software (pacotes, desenvolvimentos in-house e desenvolvimento externo)

• Documentação (processamento de dados, sistemas e usuários)

• Provedores de serviços externos (telecomunicações, telefonia, web hosting, etc.)

• Facilidades (energia, escritórios, equipamentos de escritórios, etc.)

• Pessoal.

As estratégias de recuperação devem completar planos de curto, médio e longo prazo.

5) Fase 5 – Desenvolvimento do Plano

Nesta fase, os componentes dos planos de recuperação são definidos e os planos são docu-

mentados. Esta fase inclui também a execução das mudanças nos procedimentos dos usuários e a

implementação de processos para suportar as estratégias seleccionadas para a recuperação e as

alternativas identificadas.

Devem ser formalizados os acordos contratuais com os fornecedores de hardware, softwa-

re e serviços para suportar o plano de recuperação. As equipas de apoio ao plano de recuperação

devem ser formadas e definidas as suas responsabilidades no plano. Os padrões de recuperação

devem ser consolidados nessa fase.

6) Fase 6 – Plano de Teste/Simulação

O programa de teste/simulação do DRP deve ser desenvolvido nesta fase. O objectivo dos

testes/simulações é validar o plano de recuperação e fazer os ajustes necessários. Lembrando que

os ambientes de negócios e processamento de dados são dinâmicos, os planos de recuperação

devem ser constantemente revistos, actualizados e testados.

7) Fase 7 – Programa de Manutenção

A manutenção dos planos é um factor crítico de sucesso de uma recuperação real. Os pla-

nos de recuperação devem reflectir as mudanças nos ambientes reais. É crítico que os processos

existentes sejam revistos para fazer a manutenção do plano de recuperação do cliente através do

processo de gestão de mudanças. Nas áreas onde a gestão de mudanças não existe, esse procedi-



mento deve ser implementado. Muitos produtos de software de recuperação possuem a facilidade

de gestão de mudanças.

8) Fase 8 – Testes Iniciais e Implementação

Uma vez os planos desenvolvidos, inicia-se a fase de implementação e testes. Essa fase

deve ser repetida no mínimo duas vezes por ano ou quando ocorrer uma mudança significativa no

ambiente de processamento de dados ou de negócios.

As seguintes actividades devem ser realizadas:

• Definição do alvo do teste;

• Identificação das equipas de teste;

• Estruturação do teste;

• Condução do teste;

• Análise dos resultados do teste;

• Modificação dos planos de recuperação, se necessário.

O alvo do teste depende da estratégia de recuperação seleccionada, o que reflecte os

requerimentos de negócio da empresa. O plano de recuperação desenvolvido deve ser escrito de

forma a que seja compreensível e fiel à realidade da organização.



ESTRUTURA ORGANIZACIONAL DE UM DRP

A organização da equipa do projecto de recuperação deve ser flexível para atender os

requisitos desse tipo de actividade. A implementação, manutenção e execução de um plano de

recuperação exige dedicação do pessoal e trabalho sob pressão. Um factor crítico de sucesso é a

criação de uma organização dedicada para essa finalidade.

Os planos de recuperação devem ser tratados como documentos vivos. As informações

estão em constante processo de mudança e a cada dia tornam-se mais integradas e complexas. Os

planos de recuperação devem acompanhar essas mudanças. Os planos de testes/simulações

devem assegurar a capacidade de recuperação do ambiente considerando as constantes mudanças

dos processos. A organização deve assegurar que a equipa do DRP esteja sempre actualizada

sobre as mudanças nos negócios.

A seguir é apresentado um modelo de organização para conduzir o plano de recuperação:

1) Comissão Executiva

A comissão executiva deve incluir representantes das áreas chaves da organização:

• Sistemas de Informação;

• Infra-estrutura de tecnologia da informação;

• Desenvolvimento de Sistemas;

• Redes de Comunicações de Dados;

• Comunicação de Voz;

• Unidades de Negócios.

2) Equipa do Projecto

A composição da equipa do projecto varia de acordo com o ambiente tecnológico e de

negócios onde os planos foram desenvolvidos. É importante notar que os gerentes dos ambientes

tecnológicos e das unidades de negócios são responsáveis pela manutenção e teste dos seus res-

pectivos planos. Contudo, o pessoal responsável pelo planeamento da estratégia de recuperação

deve ser o coordenador das actividades de teste, revisão dos planos e manutenção do plano prin-

cipal.



A Auditoria Interna deve ser convidada a fazer parte de todas as equipas. Os gerentes

representados nas diversas equipas devem recomendar profissionais para representá-los ou eles

próprios participarem nas equipas contribuindo com sua experiência no desenvolvimento dos

planos de recuperação.

(1) Equipa Principal

• Gerente do Projecto;

• Especialista em operação de computadores e redes de dados;

• Especialista em suporte de sistemas;

• Especialista em suporte de voz, redes e telecomunicações.

(2) Equipa Técnica

• Analista de redes;

• Analista de infra-estrutura física;

• Analista de base de dados;

• Analista de segurança;

• Analista de operação;

• Analista de suporte de rede;

(3) Equipa de Negócios

• Membros das diversas áreas de negócios que fazem parte do plano de recuperação.



RECURSOS NECESSÁRIOS PARA O DRP

As empresas devem evitar implementar planos de recuperação sem uma equipa e recursos

dedicados para essa finalidade sob o risco de falharem após altos investimentos. Uma das razões

do fracasso de alguns planos é a falta de comprometimento das equipas na manutenção e testes do

plano de forma continua, o que resulta na perda da compatibilidade do plano de recuperação com

a realidade da empresa.

Para garantir o sucesso do plano de recuperação deve se investir em três categorias:

(1) Pessoal

Os gerentes devem alocar profissionais experientes e competentes para participar das

equipas de recuperação.

(2) Investimento inicial

A empresa deve investir na compra de equipamentos redundantes nas áreas de voz e

comunicação de dados, processamento de dados (incluindo servidores e subsistemas de armaze-

namento de dados), equipamentos redundantes de geração de energia (UPS, geradores a diesel,

etc.) e equipamentos de apoio (fax, PCs, scanner, copiadoras, etc.).

(3) Despesas recorrentes

As despesas recorrentes incluem o aluguer de espaço para instalar os computadores e

outros equipamentos, contratos de serviços e manutenção. Uma alternativa eficaz e que exige

menos investimentos é a contratação de uma empresa especializada em DRP, onde é possível

contratar todos os serviços de recuperação, desde o planeamento, manutenção e equipamentos.



AVALIAÇÃO DE ALTERNATIVAS PARA O DESENVOLVIMENTO DE

UM DRP

Consultores

Compreendendo o tamanho e a complexidade de um projecto de planeamento de recupe-

ração de desastre, uma organização pode decidir que é necessário um consultor para o dirigir. A

empresa não pode atribuir a um empregado a tarefa de dirigir um projecto nem sentir que nenhum

empregado esteja à altura de tal tarefa.

Há vários factores que podem influenciar a decisão para optar um consultor:

• Os consultores trazem conhecimento especializado para o planeamento do projecto que

pode facilitar o desenvolvimento rápido de um plano efectivo.

• Os consultores podem trazer "um ar fresco" para o projecto, apercebendo-se das exigên-

cias de recuperação, que podem ser menosprezadas por alguém demasiado próximo das

funções do negócio que a companhia está protegendo.

• Os bons consultores produzem geralmente bons planos e fornecem serviços competentes

de manutenção e de treino.

• Os consultores são caros.

Infelizmente, nem todos os consultores são bons consultores. A consultadoria de planea-

mento de recuperação de desastres é ainda um campo por explorar. Nos anos 60, havia poucas

firmas de consultadoria de recuperação de desastre. Desde então, o número aumentou exponen-

cialmente. Não é invulgar para estas companhias abrir e fechar as suas portas durante o mesmo

ano.



PC-Based Software

As ferramentas de planeamento genéricas estão também agora disponíveis e várias empre-

sas de consultadoria introduzem no mercado os seus próprios pacotes de software que contêm as

suas ferramentas de planeamento genérico (por exemplo, LDRPS, ComPAS, CBR, BRProactive,

etc.). Estas ferramentas fornecem uma aproximação estruturada para planear configurações para

equipamento comum. Necessitam de ser modificadas pelo comprador para se adaptar a aplicações

específicas, redes, processos descentralizados e outras características peculiares para o cliente.

A maioria das ferramentas de planeamento de recuperação de desastre requer que a orga-

nização adopte a metodologia do autor do software. Se as exigências da companhia forem compa-

tíveis com as características do plano, este factor pode ser um benefício. Quando não são compa-

tíveis, usar tal ferramenta pode causar dificuldades para os planeadores da empresa.

Também, a maioria das ferramentas de planeamento de recuperação de desastre foca-se

apenas nas exigências da recuperação de desastre do processamento de dados. A maioria, mas

não todas, ignoram as exigências de recuperação da empresa como um todo.

Muitas ferramentas de planeamento de recuperação de desastre determinam uma estraté-

gia de recuperação de sistemas que presume o uso de um serviço de hot-site. Enquanto esta for a

tendência actual na indústria para a recuperação de sistemas, as companhias que usam departa-

mentos de serviço ou outras estratégias de recuperação não podem beneficiar de uma ferramenta

de planeamento que tem esta estratégia como sua espinha dorsal.

As ferramentas de planeamento não substituem práticas eficazes de planeamento. No

melhor dos casos, são um complemento. Contudo, se examinarmos o software disponível pode

resultar numa combinação com o plano de desenvolvimento da organização e necessidades de

manutenção. No pior dos casos, obter programas demonstrativos de software de planeamento

pode estimular algumas ideias sobre como projectar planos de recuperação de desastre para facili-

tar o uso e manutenção.

Embora as ferramentas de planeamento PC-based não dêem respostas detalhadas para um

planeador principiante, podem oferecer modelos valiosos nos quais o planeador se pode basear

quando constrói um plano que vá de encontro às exigências da organização.



ABC do DISASTER RECOVERY2 - O que é o planeamento de disaster recovery?

R: É a preparação de todos os passos que será necessário efectivar para recuperar de um desastre

ou de outra situação de crise.

- Qual a importância de um plano de disaster recovery?

R: O plano em si é o centro de todo o exercício de planeamento e a sua importância é crítica. Por

isso mesmo, é imprescindível que o plano seja da melhor qualidade possível e que seja actualiza-

do com frequência para gerir um desastre com sucesso.

- Como criar um plano de disaster recovery?

R: Existe um grande número de opções, desde a consultadoria ao software.

- Onde encaixa um SLA (Service Level Agrement)?

R: O SLA é um documento formal onde ficam registadas obrigações de parte a parte sobre o ser-

viço que será prestado por uma empresa a outra.

- Como sabemos se o plano traçado irá funcionar?

R: Os testes são um dos aspectos mais importantes quando falamos de disaster recovery e busi-

ness continuity. Testes no papel e testes práticos devem ser levados a cabo regularmente.

2 (Fonte: The Disaster Recovery Planning Forum)



CONCLUSÃO

No mundo dos negócios dos nossos dias, em que o acesso à informação é fundamental

para a sobrevivência das organizações, os desastres naturais, as ameaças terroristas, ou as pande-

mias têm vindo a aumentar em termos de probabilidade. Consequentemente, a necessidade de um

plano de continuidade é mais crítica do que nunca. Para manter o negócio operacional, as rela-

ções com os clientes, e dar suporte aos empregados, é essencial ter uma solução tecnológica que

facilite o acesso rápido, simples e seguro à informação e às pessoas.

Não é a tecnologia que deve ser a peça central dos planos de disaster recovery, mas sim os

processos de negócio. A criação e manutenção de um plano eficaz de disaster recovery e business

continuity é um trabalho complexo que envolve passos cuidadosos e um grande conhecimento da

forma como uma empresa trabalha e orienta o seu negócio. Antes da criação do plano propria-

mente dito, é essencial ter em consideração os potenciais impactos de um desastre e compreender

os riscos que lhe estão inerentes: estas são as bases sobre as quais deverá ser construído um bom

plano de disaster recovery.

Após estas definições é necessário delinear o plano, o que por si só já não é tarefa fácil.

Quando construído o desafio não termina, pois terá de ser mantido, testado e auditado de forma a

assegurar que continua apropriado para as necessidades da empresa.



BIBLIOGRAFIA

“Business Continuity and Disaster Recovery for InfoSec Managers”, By John Rittinghouse, PhD,

CISM and James Ransome, PhD, CISM, CISSP. 2006, 480 pages.

Disaster Recovery Information

http://recovery-disaster.info/

Disaster Recovery Journal: http://www.drj.com/drj2/drj2.htm

“Disaster Recovery Planning: Preparing For The Unthinkable”, By Jon William Toigo

http://www.phptr.com/articles/article.asp?p=30944&seqNum=9&rl=1

Gartner Research. “Business Continuity and Disaster Recovery Planning and

Management: Perspective

Moore, Pat. “How to Plan for Enterprise-Wide Business and Service Continuity”:

http://www.disaster-resource.com/content_page/articles.shtml

SearchStorage.com: “All-in-One Research Guide: Disaster recovery”

http://searchstorage.techtarget.com/originalContent/0,289142,sid5_gci1211641,00.html?asrc=SS

_CLA_298729&psrc=CLT_5

Documents

Ficha de Caracterização de Trabalhojpferr/gsi/Portfolio template_files... · situações de contingência. No atentado de 11 de Setembro de 2001 às Torres Gémeas do World Trade