O GERENCIAMENTO DE CONTINUIDADE DOS NEGÓCIOS E SEUS IMPACTOS

10 de junho de 2021

Todos os anos, diversas empresas sofrem com desastres que impactam a disponibilidade de seus sistemas e consequentemente a sua lucratividade. Podemos definir como desastres os eventos naturais, as ações do homem ou falhas de abastecimento sobre determinado elemento primordial para o funcionamento da organização.

 

Neste sentido, uma organização que depende de seus ativos de serviço para realizar suas atividades sofrerá um desastre caso ocorra uma falha de energia ou a indisponibilidade desses ativos devido a um ataque cibernético.

 

Desta forma, se o objetivo é evitar a interrupção das atividades de negócio, proteger os processos críticos e promover a sua rápida recuperação em caso de indisponibilidade, é fundamental planejar previamente o gerenciamento de continuidade dos negócios.

 

Podemos destacar dois elementos distintos, mas que possuem relação entre si e compõem o gerenciamento de continuidade dos negócios, são eles:

  • Plano de Recuperação de Desastres (PRD)

Este elemento busca mitigar as consequências de um desastre de forma imediata, fazendo com que os colaboradores ou ativos de serviço retornem às suas posições ou sejam restabelecidos em pouco tempo após a ocorrência do desastre.

  • Plano de Continuidade de Negócio (PCN)

Já o PCN possui maior abrangência, pois é acionado em casos de interrupções que perduram por maior tempo, sendo necessária a adoção de local ou sistema alternativo diferente daquele usualmente utilizado pelos colaboradores com o intuito de manter a organização funcionando, ainda que parcialmente, desde o momento do desastre até a sua recuperação como um todo.

 

A implementação de um programa de gerenciamento de continuidade dos negócios passa por algumas etapas, dentre elas a identificação de processos e serviços críticos para a organização, a realização de uma análise de impacto sobre as consequências de determinado desastre e a elaboração de um plano de continuidade para restabelecer seus serviços.

 

O impacto de uma indisponibilidade pode variar de acordo com os serviços ou sistemas que estão indisponíveis e até mesmo os horários daquela indisponibilidade, pois uma empresa que não opera seus serviços e sistemas durante a madrugada não sofrerá impacto caso ocorra uma indisponibilidade durante aquele período.

 

Todavia caso a indisponibilidade perdure até o momento de início da execução de serviços e processos, este sim pode se tornar um desastre caso não seja possível tal início em decorrência da inatividade. 

 

Um exemplo de acionamento do plano de recuperação de desastres ocorreu em 2017, com a gigante dinamarquesa do ramo logístico Maersk, que em decorrência de um ataque de ransomware teve transtornos na operação de 76 unidades portuárias espalhadas pelo mundo. Contudo, diante da indisponibilidade de seu sistema a empresa acionou seu plano de recuperação restabelecendo suas operações em tempo aceitável diante das circunstâncias daquele ataque cibernético.

 

Em meio aos abalos financeiros, a elaboração de um programa de gerenciamento de continuidade dos negócios e a transparência perante os stakeholders podem ter resultados benéficos, minimizando e até neutralizando uma possível crise reputacional. 

 

Cabe ressaltar que a necessidade de testes regulares e conscientização dos funcionários são medidas fundamentais para o sucesso de ambos os planos e redução dos impactos causados por determinado desastre.

 

Para saber mais sobre este e outros temas relacionados à privacidade e proteção de dados pessoais, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.

 

Alan Farias é advogado da equipe de Privacidade e Proteção de Dados do Assis e Mendes. Tecnólogo em Redes de Computadores pela PUC-Campinas. Certificações: ISFS –Information Security Foundation based on ISO/IEC 27001 e ITIL Foundation Certificate in IT Service Management – EXIN.

 

Compartilhe:

Mais Artigos

Cobrança de tráfego de dados por provedores: o que diz o PL 469/2024 e como isso pode afetar sua empresa

Em maio de 2025, a Comissão de Ciência, Tecnologia e Inovação  realizou uma audiência pública para debater. O debate sobre a cobrança de tráfego de dados por provedores está avançando …

Novo decreto do SAC: o que muda para sua empresa em 2025

Empresas que oferecem atendimento ao consumidor — ou contratam serviços de SAC para lidar com seus clientes — precisam ficar atentas ao novo decreto do SAC, que está reformulando as …

Plano Nacional de Data Centers (Redata): O que muda para empresas que usam ou operam infraestrutura digital no Brasil

O ambiente digital brasileiro está passando por uma fase de transformação com o lançamento do Plano Nacional de Data Centers (Redata)  e a iminente publicação de uma Medida Provisória que …

STF reconhece a inconstitucionalidade parcial do artigo 19 do Marco Civil da Internet

O Supremo Tribunal Federal (STF) declarou a inconstitucionalidade parcial do artigo 19 do Marco Civil da Internet, em julgamento finalizado em 26/06/2029. O julgamento do Recurso Extraordinário (RE) 1037396 (Tema 987 …

Uso do dados.gov.br por empresas: oportunidades e riscos com a LGPD

O uso de dados.gov.br por empresas é uma tendência que cresce a cada dia. O portal do Governo Federal oferece dados públicos úteis, mas é preciso cuidado ao usá-los — …

Roblox na mira da justiça Americana por rastreamento oculto  de dados de crianças

O universo digital, especialmente o mercado de jogos online, tem enfrentado desafios jurídicos cada vez mais complexos, sobretudo quando envolve a proteção de dados de crianças e adolescentes. Recentemente, uma …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.