Plano de Continuidade de Negócios

PCN

PLANO DE CONTINUIDADE DE NEGÓCIOS

Cintia R. E. Silvestre

Verônica Bigeli

MBA Controles Internos – turma 11

Preceitos e Controles Internos

Professor Carlos Cammas

Dezembro de 2012

SUMÁRIO

1.        INTRODUÇÃO        2

2.        HISTÓRICO        2

3.        DEFINIÇÃO DE PCN        3

4.        MOTIVAÇÃO PARA ELABORAR UM PCN        3

5.        REGULAMENTAÇAO E LEGISLAÇÃO        5

6.        PLANEJANDO E DESENVOLVENDO UM PCN        7

6.1.        Início e administração        7

6.2.        Análise e controle de riscos        7

6.3.        Análise de Impacto nos Negócios (BIA)        9

6.4.        Estratégias de continuidade        10

6.5.        Desenvolvimento e implantação dos planos        12

6.6.        Respostas e ações emergenciais        13

6.7.        Conscientização e treinamento        15

6.8.        Testes e manutenção dos planos        15

6.9.        Relações públicas e comunicação        16

6.10.        Cooperação com autoridades        17

7.        CONCLUSÃO        17

8.        BIBLIOGRAFIA        18

1. INTRODUÇÃO

Seja indústria, prestadora de serviço ou instituição financeira, atualmente, a grande maioria das empresas baseia suas atividades em um conjunto de tecnologias. Os ERP (Enterprise Resource Planning), gerenciadores de banco de dados e aplicativos corporativos, permitiram que as organizações modernas atingissem um nível elevado de eficiência, eficácia e produtividade, mas por outro lado, resultaram numa dependência vital entre operações e tecnologia.

A dependência que as empresas têm de seus sistemas chegou a um nível em que a interrupção do funcionamento de tais tecnologias simplesmente impede a continuidade das operações. Por tanto, apesar de ter trazido inúmeras facilidades e dinamismo aos negócios, a tecnologia criou um risco para as organizações modernas.

As perdas que uma empresa pode ter pela interrupção de seus sistemas são de difícil recuperação. Esse risco impõe aos gestores a criação e manutenção de uma estratégia de continuidade dos negócios, adequada para manter o mínimo de atividades funcionando no caso de uma contingência. Os Planos de Continuidade dos Negócios (PCN) são muitas vezes negligenciados, porém podem ser a diferença entre a sobrevivência e a morte de uma empresa após a ocorrência de um desastre.

1. HISTÓRICO

A Era do Computador, que iniciou-se em 1949, foi considerada um ponto de partida para uma série de inventos na área tecnológica. Com o passar dos anos, foram criados computadores de todos os portes, tamanhos e velocidades no tratamento da informação. Essas inovações tecnológicas possibilitaram melhorar a guarda e armazenamento das informações, surgimento de bancos de dados, servidores, políticas de segurança da informação, e demais acessórios cada vez mais relevantes para os negócios.

Essa rápida evolução fez também crescer a preocupação das empresas e dos responsáveis pelos sistemas computacionais, com a segurança e com mecanismos que, de alguma forma, garantissem a continuidade das operações.

O acontecimento relevante, que gerou muita preocupação para a continuidade das empresas, foi o famoso Bug do Milênio. Na década de 70, no intuito de reduzir o custo da memória, os fabricantes de computadores, programas e processadores, utilizavam a representação do ano com apenas dois dígitos. Contudo, com a proximidade do ano 2000, muitos equipamentos poderiam ter como data o ano 1900 ou simplesmente "00", desencadeando uma série de operações equivocadas e prejuízos para as empresas.

Mesmo sendo um evento planejado, o Bug do Milênio foi considerado uma ameaça cujos prejuízos afetariam a todos. Leis criadas especificamente para proteger os direitos dos clientes, exigiu que as empresas documentassem um plano de contingência para os processos sob impacto de riscos. Tais exigências promoveram uma evolução das metodologias de desenvolvimento de planos de contingência, pois as empresas se empenharam na criação de planos, avaliação dos riscos e também em estratégias para minimizar os possíveis impactos.

No entanto, diferente do Bug do Milênio que tinha data e hora para acontecer, o inesperado ataque terrorista ao World Trade Center em 11 de setembro de 2001, foi o acontecimento que mudou o conceito de continuidade de negócios. O desastre trouxe à tona uma série de variáveis no que diz respeito à vulnerabilidade das empresas a eventos que podem ameaçar suas operações e o impacto do inesperado sobre seus negócios.

Pudemos observar que uma avaliação de risco, mesmo bem executada, não é garantia de segurança e mesmo um conjunto de planos bem estruturados não pode impedir a ocorrência de catástrofes, mas pode reduzir seus impactos. Algumas empresas mantinham o escritório em um dos prédios e armazenavam seus backups no outro; perderam sua memória e seus registros, levando as empresas à extinção. Contudo, havia empresas com instalações e backups em locais remotos; após a tragédia puderam se reerguer e dar continuidade aos negócios.

...