O GERENCIAMENTO DE CONTINUIDADE DOS NEGÓCIOS E SEUS IMPACTOS

10 de junho de 2021

Todos os anos, diversas empresas sofrem com desastres que impactam a disponibilidade de seus sistemas e consequentemente a sua lucratividade. Podemos definir como desastres os eventos naturais, as ações do homem ou falhas de abastecimento sobre determinado elemento primordial para o funcionamento da organização.

 

Neste sentido, uma organização que depende de seus ativos de serviço para realizar suas atividades sofrerá um desastre caso ocorra uma falha de energia ou a indisponibilidade desses ativos devido a um ataque cibernético.

 

Desta forma, se o objetivo é evitar a interrupção das atividades de negócio, proteger os processos críticos e promover a sua rápida recuperação em caso de indisponibilidade, é fundamental planejar previamente o gerenciamento de continuidade dos negócios.

 

Podemos destacar dois elementos distintos, mas que possuem relação entre si e compõem o gerenciamento de continuidade dos negócios, são eles:

  • Plano de Recuperação de Desastres (PRD)

Este elemento busca mitigar as consequências de um desastre de forma imediata, fazendo com que os colaboradores ou ativos de serviço retornem às suas posições ou sejam restabelecidos em pouco tempo após a ocorrência do desastre.

  • Plano de Continuidade de Negócio (PCN)

Já o PCN possui maior abrangência, pois é acionado em casos de interrupções que perduram por maior tempo, sendo necessária a adoção de local ou sistema alternativo diferente daquele usualmente utilizado pelos colaboradores com o intuito de manter a organização funcionando, ainda que parcialmente, desde o momento do desastre até a sua recuperação como um todo.

 

A implementação de um programa de gerenciamento de continuidade dos negócios passa por algumas etapas, dentre elas a identificação de processos e serviços críticos para a organização, a realização de uma análise de impacto sobre as consequências de determinado desastre e a elaboração de um plano de continuidade para restabelecer seus serviços.

 

O impacto de uma indisponibilidade pode variar de acordo com os serviços ou sistemas que estão indisponíveis e até mesmo os horários daquela indisponibilidade, pois uma empresa que não opera seus serviços e sistemas durante a madrugada não sofrerá impacto caso ocorra uma indisponibilidade durante aquele período.

 

Todavia caso a indisponibilidade perdure até o momento de início da execução de serviços e processos, este sim pode se tornar um desastre caso não seja possível tal início em decorrência da inatividade. 

 

Um exemplo de acionamento do plano de recuperação de desastres ocorreu em 2017, com a gigante dinamarquesa do ramo logístico Maersk, que em decorrência de um ataque de ransomware teve transtornos na operação de 76 unidades portuárias espalhadas pelo mundo. Contudo, diante da indisponibilidade de seu sistema a empresa acionou seu plano de recuperação restabelecendo suas operações em tempo aceitável diante das circunstâncias daquele ataque cibernético.

 

Em meio aos abalos financeiros, a elaboração de um programa de gerenciamento de continuidade dos negócios e a transparência perante os stakeholders podem ter resultados benéficos, minimizando e até neutralizando uma possível crise reputacional. 

 

Cabe ressaltar que a necessidade de testes regulares e conscientização dos funcionários são medidas fundamentais para o sucesso de ambos os planos e redução dos impactos causados por determinado desastre.

 

Para saber mais sobre este e outros temas relacionados à privacidade e proteção de dados pessoais, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.

 

Alan Farias é advogado da equipe de Privacidade e Proteção de Dados do Assis e Mendes. Tecnólogo em Redes de Computadores pela PUC-Campinas. Certificações: ISFS –Information Security Foundation based on ISO/IEC 27001 e ITIL Foundation Certificate in IT Service Management – EXIN.

 

Compartilhe:

Mais Artigos

A Conexão entre LGPD e Marco Civil da Internet

O Marco Civil da Internet – MCI (Lei nº 12.965/2014) e a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) são legislações brasileiras que se complementam na regulação …

Como os contratos de tecnologia estão sendo analisados e julgados pelo Poder Judiciário

Os contratos de tecnologia são instrumentos legais que regulam a relação entre detentores de direitos sobre marcas, patentes, tecnologias, softwares, desenhos industriais e outros ativos intangíveis, e as partes interessadas …

PEC da Redução da Jornada de Trabalho: Desafios e Implicações

O assunto dominou o mês de novembro. Confira um pouco mais

Legal as a Service: O Futuro da Consultoria Jurídica

Conheça um pouco mais sobre o LaaS, Legal as a Service

O que é VPN e como ela entrou nos holofotes brasileiros nos últimos dias

Uma VPN, ou Rede Privada Virtual, é uma tecnologia que permite criar uma conexão segura e criptografada entre o seu dispositivo e a internet. Isso é feito através de um …

Inteligência Artificial e os Objetivos de Desenvolvimento Sustentável: como o G20 aponta novas direções para a tecnologia e o setor jurídico

O avanço da tecnologia e da inteligência artificial (IA) apresenta uma oportunidade única para impulsionar mudanças positivas em escala global.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.