O objetivo deste capítulo é orientá-lo sobre o módulo de Continuidade, uma solução sob demanda integrada ao sistema que permite o gerenciamento das atividades voltadas para a continuidade do negócio. Elas incluem análises de impacto no negócio, estratégias e planos de continuidade e recuperação.
A gestão da continuidade dos negócios (GCN) é um processo contínuo que é usado para:
•Identificar processos críticos que suportam os negócios da organização.
•Estimar e avaliar o impacto que uma interrupção em um desses componentes de negócio poderia ter na organização.
•Determinar estratégias e gerenciar riscos relacionados a esses componentes de negócio críticos para prevenir a ocorrência de incidentes que poderiam fazer com que eles entrassem em modo de contingência e que demandariam esforços para recuperação.
•Desenvolver planos para assegurar a continuidade desses componentes de negócio, planos para gerenciar incidentes relacionados a esses componentes de negócio que poderiam impactar em sua continuidade e planos para recuperar operações em caso de desastre. Os planos para prevenir e responder adequadamente a incidentes e desastres são preparados e testados para ajudar a assegurar que qualquer componente de negócio afetado e operações associadas a eles sejam recuperados dentro de um determinado período de tempo e em níveis previamente determinados.
Uma das principais preocupações de um processo de continuidade de negócios é avaliar o impacto que uma interrupção de um ou mais componentes de negócio pode ter na organização.
De acordo com a norma ABNT NBR 15999-1, a continuidade de negócios é definida como um processo da organização que estabelece uma estrutura estratégica e operacional adequada para melhorar proativamente a resiliência da organização contra possíveis interrupções em sua capacidade para alcançar seus principais objetivos. Ela estabelece uma prática para restabelecer a capacidade da organização de fornecer seus principais produtos e serviços dentro de um nível e de um período de tempo após a interrupção previamente determinados. A continuidade de negócios permite que a organização obtenha capacidade reconhecida de gerenciar uma interrupção no negócio para proteger sua marca e reputação.
Outra definição para a continuidade de negócios está disponível na introdução da ASIS/BSI BCM.01-2010:
Um sistema de gestão da continuidade de negócios (SGCN) é um processo que abrange toda a organização e que estabelece um quadro estratégico, operacional e adequável aos propósitos da organização, que através da sua implementação:
•Melhora a capacidade da organização de suportar eventos disruptivos que podem comprometer a realização de sua missão, propósitos e objetivos estratégicos;
•Permite demonstrar a capacidade de lidar com interrupções e proteger os interesses das partes interessadas;
•Fornece um método estruturado e previamente testado de restaurar a capacidade produtiva da organização dentro de um período planejado após uma interrupção;
•Permite que a organização retorne ao seu estado normal de operação mais rápida e seguramente do que seria possível sem o apoio do sistema GCN;
•Suporta a manutenção e melhoria contínua dos processos da organização;
•Oferece maior segurança para as partes interessadas internas e externas.
Assim, a GCN é um processo de gestão abrangente que é executado em etapas. Tudo isso requer uma abordagem estruturada. Em resumo, a continuidade de negócios, como está modelada no sistema, consiste em:
1) Preparar uma política de continuidade de negócios, distribuindo-a por toda a organização.
2) Fazer análises de impacto no negócio para identificar os componentes de negócio críticos.
3) Preparar estratégias para minimizar o impacto ou a probabilidade de interrupção de um componente de negócio crítico por um incidente.
4) Preparar planos para garantir a continuidade caso um componente de negócio ou um dos ativos que o suportam seja interrompido.
5) Testar e atualizar planos e estratégias.
6) Monitorar e gerenciar incidentes que podem impactar processos críticos.
É importante entender que a continuidade do negócio é um processo cíclico, e uma vez implementado, deve ser mantido atualizado ao longo do tempo. Além da atualização e da revisão dos dados de componentes de negócio e de planos e estratégias associados a eles, todo o processo de continuidade de negócios deve ser mantido atualizado para garantir que as necessidades tanto da organização quanto das partes interessadas sejam atendidas.