O plano de recuperação de desastre, é mais conhecido pela sua sigla em inglês DRP, Disaster Recovery Plan e o plano de continuidade de negócios será referenciado no resto deste guia como BCP, Business Continuity Plan.
Uma boa definição prática desses termos é a seguinte:
"Está acontecendo um desastre agora, vamos colocar em prática nosso DRP para recuperar os sistemas e garantir as operações da empresa"
"A situação de emergência passou! Hora de avaliar TODOS os danos e garantir o funcionamento da empresa pós desastre para garantir a continuidade de nossos negócios. Vamos operar nosso BCP"
Enquanto que o DRP está fortemente ligado ao departamento de TI da empresa, o BCP está ligado a todo o negócio. O BCP possui maior abrangência e seu planejamento não deve ser feito sem o envolvimento das área de negócio da empresa pois ele será o ponto central para garantir o funcionamento da empresa em caso de desastres que causem grandes interrupções.
Disponibilidade (sem esquecer da Confidencialidade e Integridade)
Ao se pensar em DRP e BCP estamos falando de garantir a "Disponibilidade" dos serviços da empresa. Contudo, toda a tríade da Segurança da Informação deve ser observada e não só disponibilidade.
A Confidencialidade e Integridade dos dados não devem ser negligenciadas!
Ativos importantes não devem ser abandonados na planta onde ocorreu o desastre. Lembre-se que é possível recuperar dados de um disco que sofre uma inundação ou incêndio parcial. Documentos importantes podem ter ficado para trás e seu BCP deve contemplar também o tratamento adequado para esses resíduos para garantir que informações vitais da sua empresa não caiam em mãos erradas.
Mais uma vez trazendo um exemplo recente dos prédios que desabaram no RJ em Janeiro de 2012, os entulhos, junto com papeis, documentos e restos de computadores foram tratados por empresas públicas e terceiros e ouve caso de desvio de materiais. Além de bens recuperáveis, informações importante poderiam cair em mãos erradas colocando em risco o negócio da empresa. É sempre bom nos perguntarmos em cada momento do plano de ação de DRP e BCP e não está havendo negligência em todos os três pontos principais da segurança da informação: Confidencialidade, Integridade e Disponibilidade.
Nenhum comentário:
Postar um comentário
Os comentário serão revisados antes de sua publicação.