plano de contingência sem backup

7ª Prática de segurança: possuir um bom plano de contingência na ausência de backup

Ter um bom plano de contingência pode ser a salvação da sua empresa em casos extremos. Desse modo, a sétima prática de segurança traz detalhes importantes para a elaboração e execução de um plano de contingência eficiente e maduro. Neste artigo falaremos sobre a importância de dar os passos certos. E, sem dúvida, esses passos também devem ir  na direção certa. De fato, casos de acidentes elétricos, eletrônicos ou ciberataques só serão realmente graves se não houver preparo e estruturação de equipe para resolvê-los.

Plano de contingência: o que é?

O plano de contingência é uma estratégia definida pela empresa para lidar com situações emergenciais. Acidentes elétricos, eletrônicos ou simplesmente ciberataques contra uma empresa podem resultar em sérias perdas de dados. Nesse sentido, o plano de contingência vem para amenizar os danos que podem vir a gerar grandes prejuízos.

Um profissional de TI elabora um plano de contingência como uma carta a ser usada em momentos extremos. O intuito é de melhorar consideravelmente a agilidade das ações contingenciais e corretivas quando incidentes ocorrem no setor. Mas o que esse plano contém e quais os critérios o delimitam? Vejamos a seguir.

Do que se trata o plano

Um plano de contingência eficiente é composto de um conjunto de normas que guiam as tomadas de decisões na empresa durante incidentes. Ao mencionar incidentes, entende-se por aqueles de potenciais impactos na operação e na gestão da empresa. Esse plano abrange todos os procedimentos possíveis e necessários que devem ser realizados para a minimização de danos e prejuízos.

Todavia, apesar de parecer pessimismo excessivo, a criação e manutenção de um plano de contingência é necessária. Visa guiar e normatizar os procedimentos em momentos de crise da empresa. Em síntese, as ações a serem tomadas serão conduzidas de forma assertiva e imparcial. E, como resultado, a tomada de decisões não sofre interferência emocional e garante uma condução objetiva e eficaz, mitigando quaisquer interferências no bom andamento do negócio.

Uma vez entendida a importância, explicamos a seguir como um bom plano de contingência pode ser bem elaborado e definido em termos mais específicos.

Mapas de fraqueza da empresa

O plano de contingência deve basear-se nas fragilidades da empresa e em pontos frágeis da estrutura e processos de TI. Crises podem desenvolver-se a partir de vários cenários e desenrolar-se em incontáveis desdobramentos. Todas as possíveis causas e origens de problemas devem ser mapeadas pela equipe encarregada de desenvolver o referido plano. Não apenas as perspectivas mais otimistas como as do extremo mais pessimista precisam ser postas no papel. Nesse momento, todas as respectivas reações contraponto devem ser descritas em detalhes suficientes para que as ações sejam rápidas e eficientes quando necessárias.

Nesse sentido, mesmo aqueles cenários inimagináveis mais desastrosos precisam ser pensados e considerados. Em síntese, tudo deve ser colocado no papel. Tendo os cenários claramente delineados, deve-se listar as ações de contrapartida para o plano de contingência começar a tomar forma.

Prioridades do plano de contingência

Para reduzir danos e prejuízos advindos de cenários desastrosos, recomenda-se a priorização das tarefas, de tal sorte que se correlacionem pelo grau de importância e impacto contingencial. Muitas vezes, uma ação terá mais relevância que outra no que tange a sua eficiência em diminuir ou evitar danos. Sendo assim, é necessário escalonar a sequência de importância e classificar três categorias de ações:

  • Essenciais
  • Prioritárias
  • Auxiliares

O nome de cada uma das categorias denota o que elas representam:

  • As Essenciais são necessárias em quaisquer ocasiões, são indispensáveis;
  • As Prioritárias são aquelas que devem ser realizadas ao longo de um cenário;
  • As Auxiliares são ocasionalmente descartáveis, mas ajudam a amenizar problemas.

Manter o foco

Em cenários adversos, ter uma boa comunicação pode melhorar consideravelmente a velocidade das ações que estão previstas nos planos de contingência. Até mesmo um Comitê de Gestão de Crise pode ser previsto e acionado oportunamente. Ele deve ser composto por colaboradores, todos eles citados no plano de contingência. Profissionais da área de TI e de outros setores que têm poder de agir rapidamente devem compor esse comitê. Outras pessoas que são afetadas imediatamente em alguns cenários de crise ou desastres também podem participar nas ações dos planos de contingência.

Aprender e Aperfeiçoar

Executar é somente uma das tarefas do comitê que cuidará do plano de contingência. É importante anotar as consequências da utilização de um plano de contingência em casos emergenciais para o aprendizado e aperfeiçoamento. Espera-se que o uso do plano nunca seja necessário. E, se ainda não foi…, o comitê pode e deve aprender e amadurecer com a experiência alheia. Um benchmarking com quem já passou por acidentes com equipamentos ou mesmo ciberataques pode ajudar muito na estruturação de um plano coeso com respostas rápidas e seguras.

Estar Preparado

A partir daqui, a empresa adquire um sentimento de estabilidade e segurança diante de cenários de crise ou desastres que envolvam o negócio e seu ambiente de TI. Utilizar um bom plano de contingência na ausência de um backup é o que garante que a organização sofra menos prejuízos. Nesse sentido, garantir um bom plano mostra uma postura gerencial de proatividade e maturidade – apesar da dificuldade de agir nesses cenários mais delicados.

Se um bom plano de contingência ainda não é suficiente para a segurança do seu negócio, clique aqui e acesse mais informações sobre como o backup em nuvem pode ajudar a assegurar tranquilidade nos momentos de crise.

Você também pode fazer o nosso quiz e descobrir em que nível está sua segurança em relação a essas dez práticas, é só clicar no banner abaixo:

Compartilhe