O GERENCIAMENTO DE CONTINUIDADE DOS NEGÓCIOS E SEUS IMPACTOS

10 de junho de 2021

Todos os anos, diversas empresas sofrem com desastres que impactam a disponibilidade de seus sistemas e consequentemente a sua lucratividade. Podemos definir como desastres os eventos naturais, as ações do homem ou falhas de abastecimento sobre determinado elemento primordial para o funcionamento da organização.

Neste sentido, uma organização que depende de seus ativos de serviço para realizar suas atividades sofrerá um desastre caso ocorra uma falha de energia ou a indisponibilidade desses ativos devido a um ataque cibernético.

Desta forma, se o objetivo é evitar a interrupção das atividades de negócio, proteger os processos críticos e promover a sua rápida recuperação em caso de indisponibilidade, é fundamental planejar previamente o gerenciamento de continuidade dos negócios.

Podemos destacar dois elementos distintos, mas que possuem relação entre si e compõem o gerenciamento de continuidade dos negócios, são eles:

Plano de Recuperação de Desastres (PRD)

Este elemento busca mitigar as consequências de um desastre de forma imediata, fazendo com que os colaboradores ou ativos de serviço retornem às suas posições ou sejam restabelecidos em pouco tempo após a ocorrência do desastre.

Plano de Continuidade de Negócio (PCN)

Já o PCN possui maior abrangência, pois é acionado em casos de interrupções que perduram por maior tempo, sendo necessária a adoção de local ou sistema alternativo diferente daquele usualmente utilizado pelos colaboradores com o intuito de manter a organização funcionando, ainda que parcialmente, desde o momento do desastre até a sua recuperação como um todo.

A implementação de um programa de gerenciamento de continuidade dos negócios passa por algumas etapas, dentre elas a identificação de processos e serviços críticos para a organização, a realização de uma análise de impacto sobre as consequências de determinado desastre e a elaboração de um plano de continuidade para restabelecer seus serviços.

O impacto de uma indisponibilidade pode variar de acordo com os serviços ou sistemas que estão indisponíveis e até mesmo os horários daquela indisponibilidade, pois uma empresa que não opera seus serviços e sistemas durante a madrugada não sofrerá impacto caso ocorra uma indisponibilidade durante aquele período.

Todavia caso a indisponibilidade perdure até o momento de início da execução de serviços e processos, este sim pode se tornar um desastre caso não seja possível tal início em decorrência da inatividade.

Um exemplo de acionamento do plano de recuperação de desastres ocorreu em 2017, com a gigante dinamarquesa do ramo logístico Maersk, que em decorrência de um ataque de ransomware teve transtornos na operação de 76 unidades portuárias espalhadas pelo mundo. Contudo, diante da indisponibilidade de seu sistema a empresa acionou seu plano de recuperação restabelecendo suas operações em tempo aceitável diante das circunstâncias daquele ataque cibernético.

Em meio aos abalos financeiros, a elaboração de um programa de gerenciamento de continuidade dos negócios e a transparência perante os stakeholders podem ter resultados benéficos, minimizando e até neutralizando uma possível crise reputacional.

Cabe ressaltar que a necessidade de testes regulares e conscientização dos funcionários são medidas fundamentais para o sucesso de ambos os planos e redução dos impactos causados por determinado desastre.

Para saber mais sobre este e outros temas relacionados à privacidade e proteção de dados pessoais, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.

Alan Farias é advogado da equipe de Privacidade e Proteção de Dados do Assis e Mendes. Tecnólogo em Redes de Computadores pela PUC-Campinas. Certificações: ISFS –Information Security Foundation based on ISO/IEC 27001 e ITIL Foundation Certificate in IT Service Management – EXIN.

Compartilhe:

Mais Artigos

Desafios da Inadimplência: Estratégias e Alternativas à Judicialização

Descubra estratégias eficazes para lidar com a inadimplência de clientes sem recorrer imediatamente à judicialização. Este artigo explora alternativas viáveis, como o diálogo proativo, negociação amigável, formalização da cobrança e opções de resolução extrajudicial, visando preservar o relacionamento comercial e minimizar os impactos financeiros para sua empresa.

O que fazer se uma réplica do meu produto estiver sendo vendida em Marketplaces?

Marketplaces se tornaram essenciais no comércio online, mas também apresentam desafios, como a venda de produtos falsificados. Este artigo fornece orientações para lidar com réplicas ou falsificações de produtos em marketplaces, incluindo como identificar, denunciar e tomar medidas legais contra os infratores. Consultar um advogado e utilizar plataformas de proteção de marca são passos essenciais para proteger a reputação da marca e a integridade do mercado.

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.