Toda empresa com potencial de gerar uma ocorrência anormal, cujas conseqüências possam provocar sérios danos a pessoas, ao meio ambiente e a bens patrimoniais, inclusive de terceiros, devem ter, como atitude preventiva, um Plano de Contingência (ou Emergência)

Introdução

Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou plano de recuperação de desastres, tem o objetivo de descrever as medidas a serem tomadas por uma empresa, incluindo a ativação de processos manuais, para fazer com que seus processos vitais voltem a funcionar plenamente, ou num estado minimamente aceitável, o mais rápido possível.

Conceito

É uma ação preventiva, que visa prover a empresa de procedimentos, controles, responsabilidades e regras, permitindo a continuidade das operações informatizadas das suas áreas de negócio após eventuais ocorrências que impossibilitem a utilização parcial ou total dos equipamentos de processamento de dados.

É um documento onde estão definidas as responsabilidades, estabelecidas em uma organização para atender a uma emergência e contém informações detalhadas sobre as características da área envolvida. É um documento desenvolvido com o intuito de treinar, organizar, orientar, facilitar, agilizar e uniformizar as ações necessárias às respostas de controle e combate às ocorrências anormais.

Diversos modelos foram desenvolvidos para auxiliar na construção desta ferramenta fundamental para a resposta a eventos potencialmente danosos, sobressaindo-se duas vertentes mais utilizadas. A primeira, e mais tradicional, é a que estabelece o planejamento baseadoem hipóteses de emergência específicas, e que determina procedimentos para cada um dos Cenários Acidentais identificados como relevantes em uma Análise Preliminar de Risco.

A segunda, que vem sendo progressivamente adotada, utiliza o planejamento baseado nas funcionalidades gerais de uma situação de emergência. Assim, o corpo principal do documento estabelece as responsabilidades das agências públicas, privadas e não governamentais envolvidas na resposta às emergências.

Basta analisar qual seria o impacto no seu negócio caso ocorra um desastre relacionado com o processamento de dados, e como ele está preparado para a situação. Se o impacto for alto e você não sabe como agir nessa situação, fica clara a necessidade do desenvolvimento de um Plano de Contingência.

Como saber se a empresa está preparada para uma eventual contingência

Dar a providência imediata invocando os procedimentos de recuperação do sistemas corporativos, considerando o tempo de espera previsto para restabelecimento da atividade, definido pelos Gestores das informações.

Objetivo do Plano de Contingência

Para que um plano possa ser redigido é necessário realizar previamente as seguintes reflexões:- Identificar os processos de negócio importantes para a organização e os serviços do sistema que automatizam estes processos;- Avaliar os impactos em caso de falhas e identificar como e quem deve resolver as mesmas.

- Projetar o início e o gerenciamento;- Revisão das normas e dos mecanismos de cooperação; - Analisar o risco e minimizar o mesmo; - Analisar o impacto de negócio; - Identificação de aspectos;

Passos para se desenvolver um plano de contingência

- Desenvolvimento de um plano de contingência - Validação; - Aprovações ao plano de contingência; - Testes do plano; - Manutenção; - Processo de melhoria; - Processo de revisão; - Processo de complementação do planejamento;

Passos para se desenvolver um plano de contingência

Um plano de contingência mais elaborado normalmente tem um custo elevado, pois envolve alocação de pessoas, sites alternativos, hardware redundante subutilizado, etc. Normalmente o site alternativo possui recursos menores do que o site de produção, visando reduzir custos e atendendo apenas o suficiente para manter os serviços vitais da empresa.

O plano de contingência de seguir alguns requisitos, tais como:- Organização;- Progressão;- Adaptabilidade;- Compatibilidade;

Requisitos

- Plano Básico- material de introdução;

-Documento de aprovação;-Página de assinaturas;-Registro de alterações;-Registro das cópias distribuídas;-Sumário;

- finalidade;- situação e pressupostos;- operações;

Componentes do Plano de Contingência

- atribuição de responsabilidades;- administração e logística;- instruções para uso do plano;- instruções para manutenção do plano;- distribuição;- registro das alterações.

-Anexos funcionais;- Apêndices para ameaças ou perigos específicos;- Procedimentos operacionais padronizados e listas de verificação;

Componentes do Plano de Contingência

- Instruções para uso do plano;- Instruções para manutenção do plano;

- melhoria do Plano de Contingência;- revisão do plano;- complementação do planejamento;

Componentes do Plano de Contingência

Os incidentes mais comuns que causam a contingência na área de sistemas são enchentes, incêndios, rebeliões, greves, terremotos,tsunamis, furacões, falta de energia, ataques de hackers internos (funcionários ou consultores mal intencionados) ou externos, vírus de computador, vazamento químico, sabotagem, atentados terroristas, acidentes e erros humanos.

Causas Comuns

Os planos de contingência devem se concentrar nos incidentes de maior probabilidade e não nos catastróficos que, normalmente, são menos prováveis de acontecer. Paralelamente, determinados tipos de falhas com alta probabilidade de ocorrência podem, pelo tipo e duração de seus efeitos, não justificar qualquer medida de contingência.

Evita prejuízos, perdas de clientes, de mercado e muitas vezes perda de seu próprio negócio.

Vantagens

Projeto Nota Fiscal Eletrônica

Caso Real