Connect with Kyndryl

Follow Kyndryl

Adapte-se e responda a riscos com um plano de continuidade de negócios (BCP)

O que é um plano de continuidade de negócios?

Um plano de continuidade dos negócios (BCP) é um documento que descreve como um negócio continuará sua operação durante uma interrupção não planejada dos seus serviços. É mais abrangente do que um plano de recuperação de desastres e contém planos de contingência para processos de negócios, ativos, recursos humanos e parceiros comerciais, ou seja, considera todos os aspectos do negócio que podem ser afetados.

Os planos geralmente contêm uma lista de verificação que inclui suprimentos e equipamentos, backups de dados e os locais de backup. Os planos também podem identificar administradores de planos e incluir informações de contato para os profissionais responsáveis por emergências, equipes e provedores para os locais de backup. Os planos podem oferecer estratégias detalhadas sobre como as operações de negócios podem ser mantidas em caso de períodos curtos e longos de indisponibilidade.

Um componente essencial de um plano de continuidade de negócios (BCP) é um plano de recuperação de desastres que possui estratégias para o gerenciamento de interrupções de TI em redes, servidores, computadores pessoais e dispositivos móveis. O plano deve conter as práticas de como reestabelecer as atividades do escritório e do software corporativo para que as principais necessidades de negócios possam ser atendidas. As alternativas manuais devem estar descritas no plano, para que as operações possam continuar até que os sistemas de computadores sejam restaurados.

Há três aspectos principais de um plano de continuidade de negócios para aplicativos e processos essenciais:

  • Alta disponibilidade: Ofereça os recursos e os processos para que a empresa tenha acesso a aplicativos independentemente de falhas locais. Essas falhas podem estar nos processos de negócio, nas instalações físicas ou no hardware ou software de TI.
  • Operações contínuas: Mantenha a capacidade de funcionamento durante uma interrupção, bem como durante interrupções planejadas, como backups planejados ou manutenção planejada.
  • Recuperação de desastres: Estabeleça uma maneira de recuperar um data center a partir de um local diferente se um desastre destruir o local primário ou torná-lo inoperante.

 

Evolução dos planos de continuidade de negócios

O planejamento de continuidade de negócios surgiu do planejamento de recuperação de desastres no início da década de 1970. A instituições financeiras, como bancos e companhias de seguros, investiram em locais alternativos. As fitas de backup foram armazenadas em locais protegidos e afastados dos computadores. Os esforços de recuperação foram quase sempre acionados por um incêndio, inundação, tempestade ou outro desastre físico. A década de 1980 foi palco para o crescimento do uso de locais de recuperação comercial, oferecendo serviços de computação compartilhados, mas o foco ainda estava apenas na recuperação de TI.

Na década de 1990 surgiu um aumento da globalização corporativa da difusão do acesso a dados. Os negócios perceberam a importância de ver além da recuperação de desastres e passaram a considerar todo o processo de continuidade dos negócios. As empresas perceberam que sem um plano de continuidade de negócios detalhado poderiam perder clientes e sua vantagem competitiva. Ao mesmo tempo, o planejamento de continuidade de negócios foi se tornando mais complexo porque era necessário considerar arquiteturas de aplicativos como aplicativos distribuídos, processamento distribuído, dados distribuídos e ambientes de computação híbrida.

As organizações hoje estão cada vez mais conscientes de sua vulnerabilidade a ataques cibernéticos, que podem prejudicar um negócio ou destruir permanentemente seus sistemas de TI. Além disso, a transformação digital e a hiperconvergência criaram gateways não planejados para riscos, vulnerabilidades, ataques e falhas. Os planos de continuidade de negócios devem incluir uma estratégia de resiliência cibernética que pode ajudar a combater incidentes cibernéticos disruptivos. Os planos normalmente incluem práticas de defesa contra esses riscos, proteção de aplicativos críticos e dados e de recuperação em casos de violação ou falhas de forma controlada e mensurável.

Devemos considerar também o aumento exponencial dos volumes de dados. Aplicativos que oferecem suporte à tomada de decisões, armazenamento de dados, mineração de dados e gerenciamento de recursos do cliente podem exigir investimentos em capacidade de petabyte no armazenamento on-line.

A recuperação de dados não é usada apenas em uma abordagem unidimensional. A complexa infraestrutura de TI da maioria das instalações afetou a capacidade de resposta de grande parte das lojas, mudando suas práticas de apenas alguns anos atrás. As pesquisas mostraram que, sem o planejamento adequado, as empresas que de alguma forma se recuperaram de um evento de desastre imediato muitas vezes não sobreviveram no médio prazo.

 

Por que um plano de continuidade de negócios é importante?

É importante ter um plano de continuidade de negócios vigente para identificar e abordar a sincronização de resiliência entre processos de negócios, aplicativos e infraestrutura de TI. De acordo com a IDC, em média, uma falha de infraestrutura pode custar USD 100.000 por hora e uma falha de aplicativo crítico pode custar de USD 500.000 a USD 1 Mi por hora.

Para resistir e prosperar diante de diversas ameaças, as empresas perceberam que precisam fazer mais do que criar uma infraestrutura confiável que ofereça suporte o crescimento e que proteja os dados. As empresas agora estão desenvolvendo planos de continuidade de negócios integrais que podem manter o seu negócio em funcionamento, proteger os dados e a marca, reter clientes e, finalmente, ajudar a reduzir os custos operacionais totais no longo prazo. Um plano de continuidade de negócios vigente pode minimizar o tempo de inatividade e promover melhorias sustentáveis em continuidade de negócios, recuperação de desastres de TI, recursos de gerenciamento de crises corporativas e conformidade regulatória.

Porém, desenvolver um plano de continuidade de negócios abrangentetornou-se mais complexo, pois os sistemas estão cada vez mais integrados e distribuídos em ambientes de TI híbridos, gerando possíveis vulnerabilidades. Relacionar sistemas mais críticos para gerenciar expectativas maiores dificulta o planejamento de continuidade de negócios, junto à recuperação de desastres, resiliência, conformidade regulatória e segurança. Quando um elo na cadeia é quebrado ou sofre um ataque, o impacto pode ser sentido em todo o negócio. Uma organização pode sofrer perda de receita e da confiança do cliente se ela falhar em manter a resiliência dos negócios enquanto busca se adaptar rapidamente e responder a riscos e oportunidades.

 

Como usar consultoria, software e soluções com base em cloud para criar um plano de continuidade de negócios

Muitas empresas enfrentam dificuldades ao desenvolver suas estratégias de resiliência rápido o suficiente para gerenciar os ambientes de TI híbridos e as demandas de negócios atuais. Em um mundo conectado 24X7, as empresas globais podem obter uma vantagem competitiva, ou perder uma fatia de mercado, dependendo de como os recursos de TI atendem as necessidades principais do negócio.

Algumas organizações usam os serviços de consultoria de gerenciamento de continuidade externos para identificar e controlar a sincronização de resiliência entre processos de negócios, aplicativos e infraestrutura de TI. Os profissionais podem oferecer consultoria flexível de continuidade de negócios e recuperação de desastres para atender às necessidades de uma empresa, incluindo avaliações, planejamento e projeto, implementação, testes e gerenciamento completo de continuidade de negócios.

Há serviços proativos, como o Kyndryl IT Infrastructure Recovery Services, para ajudar as empresas a identificar riscos e garantir que estão preparados para detectar, reagir e recuperar-se de uma disrupção.

Com o crescimento dos ataques cibernéticos, as empresas estão mudando a abordagem de recuperação tradicional/manual para uma abordagem de resiliência automatizada e definida por software. A abordagem do Kyndryl Cyber Resilience Services usa tecnologias avançadas e as melhores práticas para ajudar a avaliar riscos, priorizar e proteger aplicativos e dados críticos aos negócios. Esses serviços também podem ajudar os negócios a recuperar rapidamente a TI durante e depois de um ataque cibernético.

Outras empresas recorrem a serviços de backup baseados na cloud, como o Kyndryl Disaster Recovery como um Serviço (DRaaS), para oferecer replicação contínua de aplicativos críticos, infraestrutura, dados e sistemas para recuperação rápida após uma indisponibilidade de TI. Há também opções de servidor virtuais, como o Kyndryl Cloud Virtualized Server Recovery para proteger servidores críticos em tempo real. Isso possibilita a rápida recuperação de seus aplicativos em um Kyndryl Resiliency Center para manter as empresas operacionais durante períodos de manutenção ou de inatividade inesperada.

Para um número crescente de organizações, a resposta é orquestração de resiliência, uma abordagem com base em cloud que usa automação de recuperação de desastres e uma suíte de ferramentas de gerenciamento de continuidade de negócios de desenvolvidas especificamente para ambientes híbridos de TI. Por exemplo, o Kyndryl Resiliency Orchestration ajuda a proteger as dependências do processo de negócios entre aplicativos, dados e componentes de infraestrutura. Aumenta a disponibilidade de aplicativos de negócios para que as empresas possam acessar a inteligência necessária de alto nível ou a profundidade em relação ao objetivo de ponto de recuperação (RPO),objetivo de tempo de recuperação (RTO) e o funcionamento geral da continuidade de TI a partir de um dashboard centralizado.

 

Características principais de um plano de continuidade de negócios (BCP) eficaz

Os componentes da continuidade de negócios são:

  • Estratégia: Objetos que estão relacionados às estratégias usadas pelo negócio para concluir as atividades diárias e garantir a continuidade das operações
  • Organização: Objetos que estão relacionados com a estrutura, qualificações, comunicações e responsabilidades de seus funcionários
  • Aplicativos e dados: Objetos que estão relacionados com o software necessário para permitir operações de negócios, bem como o método para fornecer alta disponibilidade que é usado para implementar esse software
  • Processos: Objetos que estão relacionados com o processo de negócio crítico necessário para gerenciar o negócio, bem como os processos de TI utilizados para garantir operações contínuas
  • Tecnologia: Objetos que estão relacionados com os sistemas, rede e tecnologia específica do setor, necessários para possibilitar operações contínuas e backups para aplicativos e dados
  • Instalações: Objetos que estão relacionados com o fornecimento de um local de recuperação de desastres se o local primário for destruído

O plano de continuidade de negócios se torna uma fonte de referência no momento de um evento ou crise que pode afetar a continuidade de negócios e fornece as estratégias e táticas para lidar com essas situações.

A figura a seguir ilustra um processo de planejamento de continuidade de negócios utilizado pela Kyndryl Global Technology Services. É um ciclo fechado que tem como objetivo a iteração e a melhoria contínua. Há três seções principais para o processo de planejamento:

  • Priorização de negócios: Identificação de vários riscos, ameaças e vulnerabilidades e definição prioridades.
  • Integração em TI: Usa a informação da priorização de negócios e cria um projeto geral de programa de continuidade de negócios.
  • Gerenciamento: Administração do que foi avaliado e projetado.
Priorização de negócios, Integração em TI, Gerenciamento