Continuidade de Negócio em momentos de crise

por Marcelo Lau em 16/03/2020

O planejamento para atuação de profissionais em um cenário de crise exige conhecer as condições onde as ameaças podem nos atingir e impactar os negócios de empresas de forma significativa. Uma boa resposta de uma empresa sob estas condições adversas podem garantir a sobrevivência corporativa.

Nos dias atuais, as preocupações de uma empresa estão muito além da capacidade da área em Tecnologia da Informação realizar a salvaguarda de informações através de backup e a certeza que os dados serão restaurados com sucesso em seus sistemas.

Atualmente, aspectos relacionados à saúde, podemos exemplificar os eventos pandêmicos H1N1 e COVID-19, onde os mesmos preocupam a todos (governo, sociedade civil e empresas). Nestas condições podemos nos sentir vulneráveis, com o sentimento de ausência de controle e as consequências destas potenciais adversidades. Portanto, não nos prepararmos nos leva à certeza que os impactos serão mais significativos os nossos negócios.

Estamos acostumados a lidar com demais outros eventos que geram impactos em ambientes corporativos como greves, enchentes, incêndios, dentre outros que visam a perda da disponibilidade de ativos de informação. Podemos entender que neste cenário, temos como objetivo garantir que hardware, software, processos, pessoas, infraestrutura, serviços e dados estejam sempre acessíveis quando necessário e oportuno para atendimento de nossos clientes. E dado que estes são incidentes corriqueiros, estamos acostumados e muitas vezes melhor preparados para estes cenários de crise.

E este tema vai além de conhecer algo denominado Plano de Continuidade de Negócios e Plano de Continuidade Operacional. Dentre os diversos planos existentes, devemos considerar a necessidade de um bom Plano de Comunicação, uma Análise de Impacto de Negócios, a devida atuação da empresa e seus profissionais em diversos cenários de crise, se adotando um Plano de Administração de Crises, onde se espera que a recuperação ocorra através de um Plano de Recuperação de Desastres.

É sabido que dentre as boas práticas da ISO 27.001, seções e controles da ISO 27.002, são mencionados aspectos relacionados à continuidade de negócios, sendo que há uma norma específica que trata o tema que é a ISO 22.301, por outro lado, se percebe que a percepção das empresas que adotam estas medidas, ainda apresentam como enfoque o tratamento sobre ativos de informação mantidos em ambiente de tecnologia da informação.

Mas voltando ao tema da saúde. Hoje o preparo de diversas empresas à perda de disponibilidade dadas as ameaças categorizadas desta forma, tende a nos mostrar que o que é desconhecido por muitos gera acima de tudo medo e insegurança. O que pode provocar em mercados mundiais uma grande incerteza (inclusive de ordem econômica). Portanto, um dos aspectos importantes que devem ser considerados em temas que podem gerar a perda de continuidade de negócios é informar-se de forma correta acerca do tema que pode provocar eventuais perdas de disponibilidade e se possível garantir em atividades de negócio complementares à atividade que será impactada ações que evitem indisponibilidade total de seus serviços.

É importante que a falta de planejamento em cenários inesperados nos levam à improvisação que pode nos levar a bons ou maus resultados (como algo empírico), sendo assim, tente adotar em seu cenário de continuidade de negócios as lições aprendidas em eventos similares ocorridos ao longo da história, e se possível aprenda com os acertos e erros de outras empresas.

Portanto, um bom planejamento é a melhor estratégia (e a menos onerosa) em termos de tratamento de uma condição indesejada e inesperada, por outro lado, sabemos que nunca estaremos preparados para todos os cenários de crise, assim como todas as ameaças, onde devemos oferecer o melhor de nossa experiência e conhecimento acerca deste tema.

MARCELO LAU



Fundador e Diretor Executivo na Data Security.

Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.

Engenheiro pela Escola de Engenharia Mauá, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Coordenador e Professor no MBA em Cibersegurança na FIAP, Professor em instituições como Universidade Presbiteriana Mackenzie, SENAC, UNIFOR, IPOG, IBG e demais outras instituições presentes no Brasil e no mundo.

Preza acima de tudo o uso de seus conhecimentos em benefício da sociedade.

Quer saber mais sobre este assunto ?