Introdução
As empresas que se preparam para desastres são a esmagadora minoria. Cada tipo de empresa, micro, pequena, média ou grandes corporações subjuga eventos que podem comprometer toda a operação da empresa. Seja ela um Home Office de um consultor, um pequeno escritório de administração de imóveis, fábricas ou mesmo uma corporação global, cada uma dessas empresas, em sua maioria negligencia algum tipo de risco e não se preparam para desastres.
As empresas precisam ter em mente que um desastre não é só uma grande tragédia natural como uma grande enchente, terremoto ou tsunami. Até mesmo ações simples podem desencadear algum evento(s) que possam resultar na parada total das operações das empresas.
Eu como muitos aprendi da pior forma possível quando no início dos anos 90 perdi todos os códigos fonte de uma aplicação de folha de pagamento que eu mantinha para uma pequena prefeitura do interior. Dura lição para quem hoje não negligencia mais os backups.
Temos muitos exemplos de desastres que varreram do mundo corporativo grandes companhias, como no caso do colapso das torres em Nova Iorque em 2001, como recentemente o desabamento dos prédios no centro do Rio de Janeiro. Além das vidas perdidas que nunca poderão ser substituídas, essas empresas perderam sua capacidade de continuar operando pela falta de um plano que resguardasse pelo menos as informações mais críticas para que o negócio continuasse operando em case de desastre. Por outro lado vimos também que a devastação causada pelo Tsunami no Japão recentemente teve um impacto muito menor do que o potencial destrutivo da tragédia. Além da pequena perda de vidas, que proporcional ao desastre foi pequeno, a grande maioria das empresas tinham planos de recuperação de desastres e de continuidade de negócios. Essas empresas tinham equipes treinadas, planos claros de ação em caso de qualquer desastre e as equipes responsável haviam sido treinadas e faziam exercícios regulares sobre como se recuperar de um desastre e depois disso garantir as operações da empresa.
Pensando em uma escala menor de desastre, devemos nos perguntar de estamos preparados para pequenas falhas nos sistemas e infraestrutura que suporta a empresa:
Há um backup regular dos dados e testes periódicos de recuperação de arquivos e dados?
Por mais elementar que possa parecer, o backup é um item que é negligenciado em todos os tipos e tamanhos de organização. Em muitas das pequenas empresas ele nem sequer é feito. Em médias e grandes empresas o backup não cobre 100% dos sistemas críticos da empresa e o mais importante, raramente são feitos testes de restauração de arquivos periodicamente. Auditoria desse processo então... nem pensar. Normalmente os administradores dos sistemas são responsável por fazer o backup, rodar os testes de restauração (quando esses existem), e validar o resultado.
E se o hardware de um servidor crítico parar?
Para pra pensar e mentalize todos os servidores críticos da sua empresa respondendo a si mesmo se sua empresa está pronta para agir caso qualquer um desses servidores para por uma falha no hardware. Pense mais um pouco. Você possui discos reserva para substituir possíveis falhas de HD? Seus servidores possuem redundância de fontes e alimentação elétrica? Sua infraestrutura está devidamente protegida contra raios e surtos elétricos? Os contratos de garantia com esses servidores estão vigentes? Você possui contrato com fornecedores com um SLA definido para substituição de peças e equipamentos?
Se ao ler isso você sentiu um frio na barriga então você deve pensar mais seriamente e se preparar para enfrentar todas as eventualidades possíveis. De pequenos eventos como a quebra de um HD em um servidor, a incêndios e inundações.
Esse pequeno guia é para lhe ajudar a pensar, planejar, e implementar planos de Recuperação de Desastres e Continuidade de Negócios para sua empresa, tenha ela o porte que tiver.
(acompanhe nesse blog as postagens seguintes do guia completo de BCP e DRP)
Nenhum comentário:
Postar um comentário
Os comentário serão revisados antes de sua publicação.