Processo de gerenciamento da continuidade do serviço de TIPergunta: O que é um desastre?

Pode parecer estranho começar a abordagem sobre gerenciamento da continuidade com esta

pergunta. Mas a falta de conscientização de muitos gestores pode fazer com que a palavra desastre

traga uma enorme dor de cabeça.

Segundo o OGC (2006, p. 155), desastre é “um acontecimento que afeta de tal forma um serviço ou

sistema que a restauração do seu nível de desempenho original exige considerável esforço”.

Um incidente chega a ser insignificante perto de um desastre, pois o desastre causa uma interrupção

no negócio. Dependendo da sua intensidade, o negócio pode parar parcial ou totalmente.

Os desastres podem acontecer de várias formas, desde ataques via rede, causando a ruptura nas

comunicações da organização, até através de raios, incêndios, enchentes (ou qualquer outro dano

causado pela água), roubo, falta de energia, defeito no hardware, etc.

Isso tudo poderia trazer menos “dor de cabeça” para as organizações se as mesmas desenvolvessem

planos de continuidade do negócio. Este ato se torna cada vez mais importante na medida em que as

organizações se tornam cada vez mais dependentes dos serviços de TI.

O processo de gerenciamento da continuidade dos serviços de TI prega que desastres sejam evitados

através da prevenção.

Objetivos

O gerenciamento da continuidade visa a suportar o processo de gerenciamento da continuidade do

negócio com a garantia de que a infraestrutura técnica e de serviços sejam recuperadas dentro do

prazo especificado e acordado com o cliente. Para exemplificar, os serviços a serem garantidos

podem ser: sistemas, aplicações, redes, telecomunicações, banco de dados, suporte e central de

serviços.

Isso pode ser alcançado criando e/ou mantendo planos de continuidade atualizados, através de

constante análise de risco em conjunto com o gerenciamento da disponibilidade e segurança.

Além disso, contratos com empresas terceiras podem ser feitos para o provisionamento de

capacidades de recuperação que façam parte desses planos.

Ao se preocupar em fazer um plano de continuidade, a organização deixa mais fácil a administração

de uma recuperação dos sistemas, caso um desastre venha acontecer. Tem mais tempo de

disponibilidade de serviço, oferece melhor continuidade dos serviços para os usuários e minimiza a

interrupção de suas atividades.

O processo

É de responsabilidade do gerenciamento da continuidade:

a. após um desastre, fazer a avaliação do risco e impacto da perda dos serviços de TI;

b. fazer a definição de tempo de restauração dos serviços;

c. identificar serviços primordiais para o negócio para provimento de medidas de prevenção

adicionais;

d. fazer a definição de qual abordagem será tomada para a restauração dos serviços;

e. tomar medidas para prevenir e reduzir os efeitos do impacto de um desastre;

f. criar, manter e testar um plano de recuperação que seja bem detalhado para restaurar os serviços,

no período definido, após um desastre.

É bom que dois conceitos fiquem bem estabelecidos:

O gerenciamento da continuidade do negócio (GCN) gerencia os riscos a fim de garantir que a

todo tempo a organização possa dar continuidade à sua operação, ao menos, em um nível mínimo

predeterminado. Esse processo tem por finalidade reduzir os riscos a níveis aceitáveis e criar planos

de recuperação para restaurar as atividades do negócio se esses riscos se materializarem e ocorrer

uma interrupção no negócio.

O gerenciamento da continuidade dos serviços de TI (GCSTI) trabalha com os desastres que

afetam os serviços de TI e mantém os serviços em pleno funcionamento a fim de garantir que o

negócio não sofra interrupções. O GCSTI é parte e depende do GCN.

Importante: O direcionamento do processo de gerenciamento da continuidade dos serviços de TI

ocorre de acordo com os requisitos do negócio e não baseado no que a organização de TI acha que o

negócio necessita. O GCSTI é dependente das informações que são fornecidas pelo GCN.

A análise de impacto no negócio consiste em uma técnica usada na identificação dos requisitos

mínimos necessários de sistemas para manter os processos de negócio críticos.

A determinação desses requisitos vem do impacto da perda de um processo de negócio, tanto das

perdas financeiras, ou danos à imagem corporativa, além da quebra de regulamentos e leis.

A análise de risco consiste no levantamento feito sobre as ameaças e níveis de vulnerabilidade.

Cada ameaça é associada a uma possível interrupção nos serviços críticos, tanto de TI, quando do

negócio. Dessa tarefa geralmente são originados um relatório e um plano para aplacar os riscos.

Relacionamento com outros processos

O gerenciamento da continuidade dos serviços de TI interage, particularmente, com os seguintes

processos:

a. gerenciamento do nível de serviço, fornecendo informações sobre as obrigações dos serviços de

TI;

b. gerenciamento da disponibilidade, desenvolvendo e implementando medidas de prevenção;

c. gerenciamento da configuração, fornecendo informações sobre o que é preciso restaurar depois

de um desastre;

d. gerenciamento de capacidade, garantindo que as exigências do negócio tenham suporte dos

recursos de TI;

e. gerenciamento de mudança, garantindo que todos os planos do gerenciamento da continuidade

dos serviços de TI estejam atualizados e corretos.

Os itens abordados nesta leitura mostram que os desastres podem acontecer de várias formas e que

poderia ser bem mais fácil se as organizações desenvolvessem planos de continuidade do negócio. O

processo de gerenciamento da continuidade do serviço de TI investiga, desenvolve e implementa

opções de recuperação de serviços quando ocorrer uma interrupção grave no serviço.

Referência

OFFICE OF GOVERNMENT COMMERCE (OGC). Introdução ao ITIL. Norwich: OGC, 2006.

Autores: Miguel Garcia Junior e Rodrigo Santana

Gerenciamento da Continuidade de TI: 07 pontos críticos

07 problemas e desafios do processo de Gerenciamento de Continuidade de serviços de TI que inibem o seu sucesso nas organizações.

Segundo a biblioteca da ITIL V3, a Gestão de Continuidade de Serviços de TI é o processo que tem como objetivo apoiar a Gestão de Continuidade de Negócio, garantindo que as instalações de TI e serviços essenciais (incluindo sistemas, redes, aplicações, repositórios de dados telecomunicações, meio ambiente, apoio técnico e Service Desk) possam ser retomados dentro dos requisitos e prazos adequados a necessidade de negócio, em caso de ocorrência de paradas e desastres.

Por ser um processo que envolve riscos, procedimentos, conscientização, detalhes e ações proativas, é comum que seja um trabalho difícil para as organizações. Qualquer detalhe esquecido pode prejudicar o retorno da operação, quando for preciso restaurar a estrutura de retorno. Um exemplo clássico de insucesso é o que ocorreu com algumas empresas depois do atentado do 11 de Setembro em NY: muitas delas guardavam suas estruturas de contingência na torre gêmea vizinha, e "sumiram do mapa" após a tragédia.

A seguir, listo 07 problemas e desafios que organizações enfrentam ao planejar e operar os planos de continuidade de TI.

1) Departamento de TI não conseguir convencer da importância que pontos críticos de TI tem para o negócio.Por não ter intimidade técnica com os serviços e estrutura de TI, a direção da organização pode não patrocinar projetos de continuidade dos serviços de tecnologia, por não compreender o risco que correm na falta deles. Para que a alta direção compre a ideia, é necessário que os serviços de TI estejam bem descritos em linguagem e efeito em relação ao impacto na área de negócio. Para tanto, pode ser importante que processos como Gerenciamento do Portfólio de serviços de TI, Gerenciamento de Nível de Serviços, Gerenciamento do Catálogo de Serviços e Gerenciamento da Capacidade já estejam bem maduros na organização, pois eles trarão informações que facilitam este alinhamento TI x Negócio.

2) Falta de testes adequados na estrutura de recuperação.Este é um ponto bastante sensível: é comum que equipes, sobretudo de infra estrutura, tenham preparadas estruturas de contingência mas deixem

de realizar testes nestes equipamentos / ferramentas / dados. Quem garante então, que a contingência está funcionando? Realizar testes, por ser uma atividade de natureza proativa, muitas vezes é realizada apenas quando a organização determina como uma regra.

3) Falta de controle de mudanças na estrutura de recuperação.

Para que o "plano B" funcione, caso seja necessária invocar a estrutura de retorno, é necessário que o controle de mudanças esteja bem definido e adotado pelos responsáveis. Qualquer mudança na estrutura principal deve ser refletida na contingência.

4) Falta de definição de requisitos, baseados em impacto na área de negócio.

Por falta de alinhamento entre o departamento de TI e a área de negócio, pode ocorrer da equipe de TI tomar a inciativa de criar estruturas de recuperação baseadas em decisões próprias, desalinhadas com necessidades da organização. 

5) Falta de capacitação e conscientização da equipe.

Para que um plano de recuperação seja invocado adequadamente é preciso que os envolvidos estejam capacitados e conscientizados para esta atividade. Regras, responsabilidade, níveis de serviço mínimos, procedimentos; tudo isto deve ser do conhecimento de todos. Ignorar esta necessidade provavelmente causará uma desordem no momento do desastre, agravando o caos. 

6) Realizar análise de vulnerabilidade antes da análise de impacto. Se um equipamento de uma determinada estrutura está extremamente vulnerável a alguma ameaça significa que eu devo priorizar este ativo dentro do meu planejamento de continuidade, certo? Errado. A primeira pergunta que devemos nos fazer é sobre impacto deste equipamento para o serviço entregue a área de negócio. Portanto, a análise de impacto deve ser precedida dentro da análise de riscos. Em um outro exemplo, se um software de análise de vulnerabilidade é instalado em seu ambiente e detecta centenas de pontos de vulnerabilidade em sua rede, não significa que você esteja em uma situação crítica, é preciso conhecer exatamente o que está ou não vulnerável e o apetite de riscos da diretoria para chegar a conclusão da criticidade desta análise.

7) Pânico e caos no momento do desastre. Um desafio bastante comum em países nos quais ocorrem desastres naturais. Por mais que os planos de continuidade estejam bem definidos, procedimentos elaborados, equipe treinada e conscientizada, é natural que no momento do desastre as pessoas corram para salvar suas próprias vidas. Atividades para quais são necessárias intervenções humanas para recuperar serviços, provavelmente deixarão de ocorrer. Na medida do possível, é preciso estar bem planejado para isto.