ficha de caracterização de trabalhojpferr/gsi/portfolio template_files... · situações de...
TRANSCRIPT
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
Ficha de Caracterização de Trabalho
Título: Disaster Recovery Plan: uma garantia para a continuidade do negócio?
URL: http://student.dei.uc.pt/~jpferr/gsi/Portfolio%20template_files/Trabalho3.pdf
Data: 11 Dezembro 2006
Esforço: 40h
Motivação: Tive um problema recente com o meu computador portátil onde perdi todos os
meus dados (documentos da faculdade, documentos pessoais, fotografias, etc.), isto porque
não tinha backups e confiava na minha máquina. Isto fez com que fosse fazer uma pesquisa
sobre recuperação de dados num motor de busca e encontrasse sites que relacionavam pro-
gramas de recuperação de dados e um bom planeamento prévio para uma boa continuidade do
negócio das empresas. Achei o tema bastante interessante e resolvi então inclui-lo no meu con-
trato pedagógico para agora desenvolver o tema num artigo científico.
Aprendizagem: Aprendi conceitos novos sobre planeamento de recuperação de desastre que é
sem dúvida, nos nossos tempos, essencial para uma boa continuidade do negócio.
Conteúdos: A necessidade de um plano de recuperação de desastre, a sua organização, com-
plexidade e estrutura organizacional.
Futuro: Utilizar todos os conceitos sobre um bom planeamento e procedimentos de recupera-
ção dados para a boa continuidade de um negócio que possa vir a ter ou a integrar.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
DISASTER RECOVERY PLAN: UMA GARANTIA PARA A CONTINUIDADE
DO NEGÓCIO? Por João Pedro Monteiro
Sumário. O principal objectivo de um plano de continuidade de negócios (BCP – Business
Continuity Plan) é garantir a operação da empresa com o mínimo impacto para os clientes em
situações de contingência. No atentado de 11 de Setembro de 2001 às Torres Gémeas do World
Trade Center de Nova Iorque, as empresas que tinham BCPs bem estruturados reiniciaram as
suas operações poucas horas depois do atentado terrorista. Algumas empresas subestimam os
riscos de um desastre e não investem em BCPs. Os planos de continuidade de negócios podem
ser classificados em dois tipos: os Planos de Continuidade das áreas de negócios e os Planos de
Recuperação de Desastres (DRP – Disaster Recovery Plan) do Centro de Processamento de
Dados.
Palavras chave. Recuperação de desastres, plano de recuperação de desastres, plano de conti-
nuidade de negócio.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
INTRODUÇÃO
"The plan is not complete until you test it, and when you're done, you need to test it, and
when you're all finished -- test it."1
Historicamente, as empresas que sobreviveram a desastres naturais ou humanos tinham
feito planos de recuperação de algum tipo – formais ou informais – de forma a opôrem-se a uma
ameaça de interrupção do negócio.
De acordo com uma pesquisa da “Ontrack Data Recovery”, mais da metade dos dados
perdidos numa empresa são devidos a problemas em hardware ou então nos sistemas operativos.
Apenas 2% dos arquivos perdidos estão ligados a desastres naturais. 9% dizem respeito a softwa-
res mal programados que causam corrupção de dados e, de acordo com a mesma pesquisa, 25%
estão relacionados a erros de funcionários ou utilizadores.
A intenção da planificação de recuperação de desastre, ou disaster recovery, é manter o
negócio a funcionar durante uma interrupção devido a causas tecnológicas, humanas, ou naturais.
Um plano robusto de recuperação de desastre – que engloba a protecção de informação e infra-
estruturas redundantes, bem como o acesso aos mesmos pelos trabalhadores – pode ser crítico
para a sobrevivência da organização e para o sustento dos seus empregados.
Na preparação para os desastres, sejam devidos a causas naturais ou humanas, a gestão de
TI deve minimizar ou eliminar a possibilidade de interrupções dos serviços, quer seja para os
empregados, clientes, fornecedores, ou parceiros de negócio. É necessário o acesso a aplicações e
a dados, pelo que os processos do negócio devem continuar após o encerramento do local de tra-
balho (por exemplo, devido a incêndio, falha de corrente, etc.), ou quando os empregados não
poderem deslocar-se ao local de trabalho (por exemplo, devido a uma pandemia de gripe, tempes-
tade, ou acidente de viação).
Os aspectos críticos destes cenários são o backup e a protecção da informação e das apli-
cações críticas; o fornecimento de acesso a recursos essenciais ao negócio a partir de casa ou
escritório temporário via websites seguros; e a permissão de encontros remotos e de conferências
com equipas de empregados, clientes e fornecedores para avançar com projectos e vendas.
1 http://www.infosec.uga.edu/bcpdrp/index.php
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
Nos objectivos de um plano eficaz de recuperação de desastres estão incluídos aspectos
como:
• Fornecer redundância nas aplicações e dados através de um local de contingência remoto;
• Fornecer aos empregados um rápido restabelecimento do acesso à informação redundante,
sem esperar pela reparação da rede;
• Permitir que os empregados trabalhem a partir de locais alternativos, incluindo as suas
casas, por conexão via Internet ao sistema de contingência;
• Fornecer aos empregados meios de acesso remoto aos seus computadores e realizar confe-
rências e encontros de equipas de empregados.
Muitas empresas criaram centros de backup de dados logo após o 11 de Setembro, mas o
aspecto do acesso à recuperação de desastres é frequentemente omitido nos projectos. Em que
medida é útil ter uma infra-estrutura de redundância e backups de dados se os empregados não
têm acesso a eles de forma rápida, fácil e segura, a partir de qualquer local onde estiverem? De
que serve a informação armazenada no computador do escritório se este está fora do alcance do
empregado durante um desastre? Finalmente, como pode uma organização manter uma relação
forte e ter rendimentos sem haver contacto entre as equipas de funcionários, sem contactos tele-
fónicos com os clientes, e sem outras interacções frente a frente, especialmente por longos perío-
dos quando as deslocações são impossíveis?
As soluções de acesso à infra-estrutura conduzem a um componente crítico de uma solu-
ção eficiente e eficaz em termos de custos relativamente à continuidade do negócio, ao permitir o
acesso dos empregados aos recursos da organização para poderem trabalhar produtivamente
durante a ruptura.
CORRGIRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
DRP - A NECESSIDADE
Para muitas pessoas o planeamento de recuperação de desastres significa planear para
restaurar as operações que se seguem a uma catástrofe. Isto não é nenhuma surpresa considerando
que o alvo do planeamento da recuperação de desastres tem sido o computador incorporado, qua-
se sem excepção um mainframe. Historicamente, os planos de recuperação de desastres substi-
tuíam primeiramente um mainframe danificado ou inacessível com hardware compatível. Fre-
quentemente, o planeamento da recuperação de desastres era uma actividade confinada ao depar-
tamento de processo de dados da organização.
Hoje, mais que nunca, o planeamento da recuperação de desastres abrange um conjunto
mais largo de objectivos. Ajuda não só na recuperação de funções críticas do negócio mas tam-
bém na restauração de operações de processamento de dados. Isto, em grande parte, é uma res-
posta às mudanças no ambiente em que os planos de recuperação de desastre são desenvolvidos.
A descentralização das funções de processamento de dados e a imergência de redes de área local
são só algumas das mudanças ambientais que estão a forçar alterações contextuais no campo do
planeamento da recuperação de desastres.
Em muitos casos as áreas de negócios das empresas dependem fortemente do processa-
mento de dados para as suas actividades e uma paralisação do processamento pára o negócio da
empresa. Por essa razão as empresas investem em planos de recuperação de desastre (DRP) e não
em planos de continuidade nas suas áreas de negócios. Algumas excepções são as instituições
financeiras que são mais sensíveis às paralisações de negócios motivadas por greves e quebras de
energia entre outras causas de paralisação.
As empresas não fazem só face aos custos directos associados com um desastre; há muitos
custos indirectos a ser considerados. Estes custos intangíveis incluem:
• Interrupções de fluxo de dinheiro
• Perda dos clientes
• Perda de competitividade
• Erosão da imagem do negócio
• Perda de quota de mercado
• Violações legais e regulamentares
• Perda da confiança do investidor
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
ORGANIZAÇÃO DE UM DRP
As actividades principais que devem ser usadas durante o desenvolvimento de um plano
de recuperação de desastres e também antes de o ter posto em prática incluem:
• Aplicações vitais de documentação e conjunto de dados.
• Formar equipas da recuperação de desastre.
• Desenvolver respostas imediatas, notificações e contactos imediatos.
• Desenvolver procedimentos de activação de planos.
• Desenvolver procedimentos administrativos.
• Desenvolver hardware, software, telecomunicações e documentação de configuração.
• Desenvolver uma metodologia de avaliação de danos.
• Desenvolver procedimentos detalhados de recuperação de desastres.
• Desenvolver planos de distribuição e procedimentos de controlo.
Um programa de recuperação de desastres escrito e testado pode determinar quando é que
as operações de negócio recomeçam, na totalidade, após uma catástrofe. Um programa eficaz é
uma colecção de planos de acções específicas:
• Um plano de prevenção de desastres para reduzir ou limitar riscos.
• Um plano urgente de resposta para assegurar respostas rápidas a incidentes menores.
• Um plano de recuperação para guiar a empresa de forma a recomeçar as funções vitais de
negócio.
• Um plano de continuação de negócio (BCP) para normalizar na totalidade todas as activi-
dades de negócio.
A prevenção do desastre é a chave de qualquer plano de recuperação de desastres. O pri-
meiro passo na criação de um plano de prevenção é analisar potenciais falhas e quão bem se está
protegido contra estas mesmas. Esta etapa deve ser realizada durante a análise do impacto de ris-
co do negócio. A etapa seguinte é desenvolver procedimentos para proteger recursos vulneráveis
que foram identificados.
Mesmo o melhor plano de prevenção não é capaz de impedir todos os desastres. Quando
um incidente sério ocorre, uma empresa deve ter um plano urgente de resposta. Os focos deste
plano devem ser o pessoal e as tarefas necessárias para mitigar imediatamente danos nas pessoas.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
Após ter garantido a segurança humana dos empregados, visitantes e o público em geral, o
plano deve também dirigir-se a relações públicas e anunciar estratégias para dar conhecimento
aos clientes que o negócio continua e como poderão tomar contacto com a empresa.
Se a emergência chegar ao nível do desastre, um plano de recuperação de desastres com-
preensivo deve estar pronto a ser implementado. Este plano deve conter duas acções principais
que se dirigem a planos de acções específicas para recuperar funções críticas do negócio e restau-
rar o negócio para as condições existentes pré-desastre.
O tamanho do desastre terá também um impacto na recuperação do negócio. Os desastres
regionais podem afectar outros com quem se negoceia incluindo clientes, vendedores ou pessoas
necessitadas. O plano deve considerar a possibilidade de competir para os recursos. Desenvolver
um programa detalhado de recuperação de desastres que incorpore os quatro planos de acção
acima mencionados. Mas se acontece uma catástrofe, deve existir um plano efectivo escrito para
recuperar rapidamente o negócio para que não haja perda da confiança dos clientes e diminuição
dos mesmos.
O objectivo preliminar de um plano de recuperação de desastre é permitir que uma orga-
nização sobreviva a um desastre e que possa restabelecer as operações dos negócios. A fim de
sobreviver, as empresas devem assegurar que as operações críticas possam recomeçar o proces-
samento normal dentro de um espaço de tempo razoável. Para atingir esses objectivos o DRP
deve atender os seguintes requisitos:
• Fornecer um ambiente seguro e pessoas preparadas para um desastre;
• Reduzir as perdas financeiras em casos de desastres;
• Identificar linhas de negócios críticas que requeiram suporte em situações de desastres;
• Identificar as fraquezas e executar um programa da prevenção de desastre;
• Minimizar a duração de uma paralisação das operações de negócio;
• Facilitar a coordenação eficaz de tarefas da recuperação;
• Reduzir a complexidade do esforço de recuperação.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
COMPLEXIDADE DE UM DRP
A complexidade de um plano de recuperação de desastre está directamente relacionada
com o tamanho da empresa. Para firmas muito pequenas o desenvolvimento dos procedimentos
de coordenação e de recuperação podem incluir todos os empregados. Para outras companhias
maiores, pode ser necessário atribuir a áreas funcionais de negócio a responsabilidade total para
desenvolver e manter as suas secções do plano de recuperação de negócio. Apesar de tudo, será a
equipa de recuperação para a área funcional de negócio que será responsável por recuperar a ope-
ração.
Se cada área funcional de negócio é responsável por desenvolver o seu próprio plano de
recuperação de desastre, uma área de controlo central deve também ser estabelecida. Esta área
deve ser responsável por coordenar o esforço do desenvolvimento, treinar a equipa de planeado-
res, recrutá-la dentro da linha de operação, manter a base de dados central, e controlar os recursos
escassos.
Sob o ponto de vista dos planeadores, cada área principal da organização deve disponibi-
lizar recursos, geralmente recursos em part-time (pelo menos metade do tempo) familiarizados
com as áreas para as quais eles desenvolveriam planos. Ter planeadores específicos das áreas de
desenvolvimento é importante. Muito do sucesso em conseguir planos de ressunção desenvolvi-
dos de uma forma oportuna advém do relacionamento que os planeadores têm com as áreas. Não
são só os planeadores que estão familiarizados com as áreas, que lhes dão conhecimento das pes-
soas e dos recursos, mas também as áreas que estão familiarizadas com os planeadores. Com este
relacionamento já estabelecido, o desenvolvimento dos planos é mais eficiente e eficaz.
Se o tamanho do projecto for ainda suficientemente grande, os esforços de desenvolvi-
mento do plano de recuperação de desastre devem focalizar-se inicialmente em três áreas críticas.
O primeiro é o desenvolvimento de um plano e de uma equipa de gestão do incidente. Em segui-
da, os procedimentos de recuperação do centro de dados devem ser dirigidos. Finalmente, uma
infra-estrutura dentro da organização deve ser criada para suportar todo o esforço da recuperação
do desastre.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
ETAPAS DE UM DRP
O desenvolvimento de um DRP envolve a criação de um plano de recuperação para res-
taurar os recursos computacionais com as funções vitais de processamento de dados para atender
as necessidades dos negócios da empresa. O plano deve procurar restabelecer o ambiente de pro-
cessamento no menor tempo possível a fim de evitar um efeito catastrófico nos negócios. O
desenvolvimento de uma estratégia viável de recuperação não deve ser uma iniciativa exclusiva
da área de processamento de dados, mas de toda a organização para proteger os interesses da
empresa.
Para atender esse objectivo deve-se adoptar uma metodologia que enfatize os seguintes
pontos-chave:
Fornecer a gestão de uma compreensão detalhada do esforço total requerido para tornar e
manter um plano de recuperação eficaz;
Obter o compromisso da gerência apropriada para suportar e participar no esforço de
recuperação;
Definir as exigências de recuperação na perspectiva do negócio;
Documentar o impacto de uma perda prolongada às operações e ao negócio;
Seleccionar as equipas do DRP para testes, actualizar e assegurar uma execução eficaz do
plano;
Desenvolver um plano de recuperação que seja compreensível, fácil de usar e manter;
Definir como as premissas do DRP devem ser integradas aos processos de negócio, para
uma recuperação no tempo necessário de modo a que não haja ruptura nos processos de negócios.
Para se atingir um planeamento eficaz é necessário que os profissionais de sistemas de
informação e das áreas de negócios estejam envolvidos durante todo o projecto para o benefício
da organização.
O planeamento do DRP deve prever as seguintes etapas:
• Fase 1 – Pré-planeamento das actividades
• Fase 2 – Avaliação da vulnerabilidade e definição das exigências do projecto
• Fase 3 – Avaliação de impacto no negócio
• Fase 4 – Definição detalhada das exigências
• Fase 5 – Desenvolvimento do plano
• Fase 6 – Plano de teste/simulação
• Fase 7 – Programa de manutenção
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
• Fase 8 – Testes iniciais e implementação
1) Fase 1 – Pré-planeamento das actividades
Esta fase determina as necessidades iniciais do projecto com base em informações sobre
os requerimentos de processamento de dados para as funções críticas da empresa. Isso permite à
equipa refinar o propósito de trabalho e identificar os aspectos críticos para o sucesso do projecto.
Durante esta fase a comissão executiva do projecto deve ser estabelecido. A comissão tem
a responsabilidade total para fornecer o sentido e a orientação à equipa do projecto. A comissão
deve também tomar todas as decisões relacionadas com o esforço de planeamento do DRP. O
gestor de projecto deve trabalhar com a comissão para finalizar o planeamento detalhado e
desenvolver entrevistas para avaliar a segurança e elaborar a análise de impacto no negócio.
Outros dois aspectos chaves desta fase são: o desenvolvimento de uma política para
suportar os programas da recuperação e um programa para educar a gerência e as pessoas-chave
do projecto nas actividades que lhes serão atribuídas.
2) Fase 2 – Avaliação da vulnerabilidade e definição das exigências do projecto
Esta fase analisa as vulnerabilidades do ambiente de processamento e avalia as possibili-
dades de ocorrência de um desastre. Esta análise deve conduzir medidas para reduzir a probabili-
dade de desastre.
Esta fase incluirá as seguintes tarefas chave:
Uma avaliação completa da segurança do ambiente de processamento de dados e do
ambiente das comunicações, incluindo:
• Pessoal;
• Segurança física;
• Procedimentos operacionais;
• Planeamento de apoio e de contingência;
• Desenvolvimento e manutenção dos sistemas;
• Segurança das bases de dados;
• Segurança de comunicações dos dados e voz;
• Sistemas e segurança do software de controlo do acesso;
• Apólices de seguro;
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
• Planeamento e administração da segurança;
• Controles da aplicação;
• Computadores pessoais.
A avaliação da segurança permitirá a equipa de projecto melhorar os procedimentos de
emergência existentes e medidas de prevenção de desastres.
Recomendações de actividades sobre a segurança devem ser encaminhadas à comissão
executiva de modo que as acções correctivas possam ser iniciadas num momento oportuno.
Definição do esforço do planeamento.
Análise, recomendação e compra de um software para a manutenção e controle permanen-
te do DRP.
Desenvolvimento da estrutura do plano de recuperação.
Montagem da equipa do projecto.
3) Fase 3 – Avaliação de Impacto no Negócio
Nessa fase é realizada uma avaliação de impacto nos negócios de todas as unidades da
empresa para identificar os sistemas, processos e funções críticas. Essa análise de impacto eco-
nómico deve avaliar a negação de acesso aos serviços de sistemas e outros serviços e facilidades.
Deve-se definir também qual o máximo tempo de sobrevivência do negócio sem acesso aos sis-
temas.
O relatório de avaliação de impacto deve ser apresentado à comissão executiva. Esse rela-
tório identifica as funções críticas dos serviços e os tempos que devem ser recuperados os siste-
mas em caso de desastre. As informações são usadas como base para definir os recursos necessá-
rios para suportar os serviços críticos.
4) Fase 4 – Definição detalhada das exigências
Durante esta fase o perfil das exigências do plano de recuperação é desenvolvido usando
como base o relatório de impacto no negócio. Devem ser desenvolvidas estratégias alternativas de
recuperação com o auxílio de uma ferramenta para estruturar as informações, como a técnica da
matriz de alternativas. O planeamento deve contemplar:
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
• Hardware (mainframe, servidores, comunicação de dados e voz, computadores pessoais,
impressoras, etc.)
• Software (pacotes, desenvolvimentos in-house e desenvolvimento externo)
• Documentação (processamento de dados, sistemas e usuários)
• Provedores de serviços externos (telecomunicações, telefonia, web hosting, etc.)
• Facilidades (energia, escritórios, equipamentos de escritórios, etc.)
• Pessoal.
As estratégias de recuperação devem completar planos de curto, médio e longo prazo.
5) Fase 5 – Desenvolvimento do Plano
Nesta fase, os componentes dos planos de recuperação são definidos e os planos são docu-
mentados. Esta fase inclui também a execução das mudanças nos procedimentos dos usuários e a
implementação de processos para suportar as estratégias seleccionadas para a recuperação e as
alternativas identificadas.
Devem ser formalizados os acordos contratuais com os fornecedores de hardware, softwa-
re e serviços para suportar o plano de recuperação. As equipas de apoio ao plano de recuperação
devem ser formadas e definidas as suas responsabilidades no plano. Os padrões de recuperação
devem ser consolidados nessa fase.
6) Fase 6 – Plano de Teste/Simulação
O programa de teste/simulação do DRP deve ser desenvolvido nesta fase. O objectivo dos
testes/simulações é validar o plano de recuperação e fazer os ajustes necessários. Lembrando que
os ambientes de negócios e processamento de dados são dinâmicos, os planos de recuperação
devem ser constantemente revistos, actualizados e testados.
7) Fase 7 – Programa de Manutenção
A manutenção dos planos é um factor crítico de sucesso de uma recuperação real. Os pla-
nos de recuperação devem reflectir as mudanças nos ambientes reais. É crítico que os processos
existentes sejam revistos para fazer a manutenção do plano de recuperação do cliente através do
processo de gestão de mudanças. Nas áreas onde a gestão de mudanças não existe, esse procedi-
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
mento deve ser implementado. Muitos produtos de software de recuperação possuem a facilidade
de gestão de mudanças.
8) Fase 8 – Testes Iniciais e Implementação
Uma vez os planos desenvolvidos, inicia-se a fase de implementação e testes. Essa fase
deve ser repetida no mínimo duas vezes por ano ou quando ocorrer uma mudança significativa no
ambiente de processamento de dados ou de negócios.
As seguintes actividades devem ser realizadas:
• Definição do alvo do teste;
• Identificação das equipas de teste;
• Estruturação do teste;
• Condução do teste;
• Análise dos resultados do teste;
• Modificação dos planos de recuperação, se necessário.
O alvo do teste depende da estratégia de recuperação seleccionada, o que reflecte os
requerimentos de negócio da empresa. O plano de recuperação desenvolvido deve ser escrito de
forma a que seja compreensível e fiel à realidade da organização.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
ESTRUTURA ORGANIZACIONAL DE UM DRP
A organização da equipa do projecto de recuperação deve ser flexível para atender os
requisitos desse tipo de actividade. A implementação, manutenção e execução de um plano de
recuperação exige dedicação do pessoal e trabalho sob pressão. Um factor crítico de sucesso é a
criação de uma organização dedicada para essa finalidade.
Os planos de recuperação devem ser tratados como documentos vivos. As informações
estão em constante processo de mudança e a cada dia tornam-se mais integradas e complexas. Os
planos de recuperação devem acompanhar essas mudanças. Os planos de testes/simulações
devem assegurar a capacidade de recuperação do ambiente considerando as constantes mudanças
dos processos. A organização deve assegurar que a equipa do DRP esteja sempre actualizada
sobre as mudanças nos negócios.
A seguir é apresentado um modelo de organização para conduzir o plano de recuperação:
1) Comissão Executiva
A comissão executiva deve incluir representantes das áreas chaves da organização:
• Sistemas de Informação;
• Infra-estrutura de tecnologia da informação;
• Desenvolvimento de Sistemas;
• Redes de Comunicações de Dados;
• Comunicação de Voz;
• Unidades de Negócios.
2) Equipa do Projecto
A composição da equipa do projecto varia de acordo com o ambiente tecnológico e de
negócios onde os planos foram desenvolvidos. É importante notar que os gerentes dos ambientes
tecnológicos e das unidades de negócios são responsáveis pela manutenção e teste dos seus res-
pectivos planos. Contudo, o pessoal responsável pelo planeamento da estratégia de recuperação
deve ser o coordenador das actividades de teste, revisão dos planos e manutenção do plano prin-
cipal.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
A Auditoria Interna deve ser convidada a fazer parte de todas as equipas. Os gerentes
representados nas diversas equipas devem recomendar profissionais para representá-los ou eles
próprios participarem nas equipas contribuindo com sua experiência no desenvolvimento dos
planos de recuperação.
(1) Equipa Principal
• Gerente do Projecto;
• Especialista em operação de computadores e redes de dados;
• Especialista em suporte de sistemas;
• Especialista em suporte de voz, redes e telecomunicações.
(2) Equipa Técnica
• Analista de redes;
• Analista de infra-estrutura física;
• Analista de base de dados;
• Analista de segurança;
• Analista de operação;
• Analista de suporte de rede;
(3) Equipa de Negócios
• Membros das diversas áreas de negócios que fazem parte do plano de recuperação.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
RECURSOS NECESSÁRIOS PARA O DRP
As empresas devem evitar implementar planos de recuperação sem uma equipa e recursos
dedicados para essa finalidade sob o risco de falharem após altos investimentos. Uma das razões
do fracasso de alguns planos é a falta de comprometimento das equipas na manutenção e testes do
plano de forma continua, o que resulta na perda da compatibilidade do plano de recuperação com
a realidade da empresa.
Para garantir o sucesso do plano de recuperação deve se investir em três categorias:
(1) Pessoal
Os gerentes devem alocar profissionais experientes e competentes para participar das
equipas de recuperação.
(2) Investimento inicial
A empresa deve investir na compra de equipamentos redundantes nas áreas de voz e
comunicação de dados, processamento de dados (incluindo servidores e subsistemas de armaze-
namento de dados), equipamentos redundantes de geração de energia (UPS, geradores a diesel,
etc.) e equipamentos de apoio (fax, PCs, scanner, copiadoras, etc.).
(3) Despesas recorrentes
As despesas recorrentes incluem o aluguer de espaço para instalar os computadores e
outros equipamentos, contratos de serviços e manutenção. Uma alternativa eficaz e que exige
menos investimentos é a contratação de uma empresa especializada em DRP, onde é possível
contratar todos os serviços de recuperação, desde o planeamento, manutenção e equipamentos.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
AVALIAÇÃO DE ALTERNATIVAS PARA O DESENVOLVIMENTO DE
UM DRP
Consultores
Compreendendo o tamanho e a complexidade de um projecto de planeamento de recupe-
ração de desastre, uma organização pode decidir que é necessário um consultor para o dirigir. A
empresa não pode atribuir a um empregado a tarefa de dirigir um projecto nem sentir que nenhum
empregado esteja à altura de tal tarefa.
Há vários factores que podem influenciar a decisão para optar um consultor:
• Os consultores trazem conhecimento especializado para o planeamento do projecto que
pode facilitar o desenvolvimento rápido de um plano efectivo.
• Os consultores podem trazer "um ar fresco" para o projecto, apercebendo-se das exigên-
cias de recuperação, que podem ser menosprezadas por alguém demasiado próximo das
funções do negócio que a companhia está protegendo.
• Os bons consultores produzem geralmente bons planos e fornecem serviços competentes
de manutenção e de treino.
• Os consultores são caros.
Infelizmente, nem todos os consultores são bons consultores. A consultadoria de planea-
mento de recuperação de desastres é ainda um campo por explorar. Nos anos 60, havia poucas
firmas de consultadoria de recuperação de desastre. Desde então, o número aumentou exponen-
cialmente. Não é invulgar para estas companhias abrir e fechar as suas portas durante o mesmo
ano.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
PC-Based Software
As ferramentas de planeamento genéricas estão também agora disponíveis e várias empre-
sas de consultadoria introduzem no mercado os seus próprios pacotes de software que contêm as
suas ferramentas de planeamento genérico (por exemplo, LDRPS, ComPAS, CBR, BRProactive,
etc.). Estas ferramentas fornecem uma aproximação estruturada para planear configurações para
equipamento comum. Necessitam de ser modificadas pelo comprador para se adaptar a aplicações
específicas, redes, processos descentralizados e outras características peculiares para o cliente.
A maioria das ferramentas de planeamento de recuperação de desastre requer que a orga-
nização adopte a metodologia do autor do software. Se as exigências da companhia forem compa-
tíveis com as características do plano, este factor pode ser um benefício. Quando não são compa-
tíveis, usar tal ferramenta pode causar dificuldades para os planeadores da empresa.
Também, a maioria das ferramentas de planeamento de recuperação de desastre foca-se
apenas nas exigências da recuperação de desastre do processamento de dados. A maioria, mas
não todas, ignoram as exigências de recuperação da empresa como um todo.
Muitas ferramentas de planeamento de recuperação de desastre determinam uma estraté-
gia de recuperação de sistemas que presume o uso de um serviço de hot-site. Enquanto esta for a
tendência actual na indústria para a recuperação de sistemas, as companhias que usam departa-
mentos de serviço ou outras estratégias de recuperação não podem beneficiar de uma ferramenta
de planeamento que tem esta estratégia como sua espinha dorsal.
As ferramentas de planeamento não substituem práticas eficazes de planeamento. No
melhor dos casos, são um complemento. Contudo, se examinarmos o software disponível pode
resultar numa combinação com o plano de desenvolvimento da organização e necessidades de
manutenção. No pior dos casos, obter programas demonstrativos de software de planeamento
pode estimular algumas ideias sobre como projectar planos de recuperação de desastre para facili-
tar o uso e manutenção.
Embora as ferramentas de planeamento PC-based não dêem respostas detalhadas para um
planeador principiante, podem oferecer modelos valiosos nos quais o planeador se pode basear
quando constrói um plano que vá de encontro às exigências da organização.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
ABC do DISASTER RECOVERY2 - O que é o planeamento de disaster recovery?
R: É a preparação de todos os passos que será necessário efectivar para recuperar de um desastre
ou de outra situação de crise.
- Qual a importância de um plano de disaster recovery?
R: O plano em si é o centro de todo o exercício de planeamento e a sua importância é crítica. Por
isso mesmo, é imprescindível que o plano seja da melhor qualidade possível e que seja actualiza-
do com frequência para gerir um desastre com sucesso.
- Como criar um plano de disaster recovery?
R: Existe um grande número de opções, desde a consultadoria ao software.
- Onde encaixa um SLA (Service Level Agrement)?
R: O SLA é um documento formal onde ficam registadas obrigações de parte a parte sobre o ser-
viço que será prestado por uma empresa a outra.
- Como sabemos se o plano traçado irá funcionar?
R: Os testes são um dos aspectos mais importantes quando falamos de disaster recovery e busi-
ness continuity. Testes no papel e testes práticos devem ser levados a cabo regularmente.
2 (Fonte: The Disaster Recovery Planning Forum)
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
CONCLUSÃO
No mundo dos negócios dos nossos dias, em que o acesso à informação é fundamental
para a sobrevivência das organizações, os desastres naturais, as ameaças terroristas, ou as pande-
mias têm vindo a aumentar em termos de probabilidade. Consequentemente, a necessidade de um
plano de continuidade é mais crítica do que nunca. Para manter o negócio operacional, as rela-
ções com os clientes, e dar suporte aos empregados, é essencial ter uma solução tecnológica que
facilite o acesso rápido, simples e seguro à informação e às pessoas.
Não é a tecnologia que deve ser a peça central dos planos de disaster recovery, mas sim os
processos de negócio. A criação e manutenção de um plano eficaz de disaster recovery e business
continuity é um trabalho complexo que envolve passos cuidadosos e um grande conhecimento da
forma como uma empresa trabalha e orienta o seu negócio. Antes da criação do plano propria-
mente dito, é essencial ter em consideração os potenciais impactos de um desastre e compreender
os riscos que lhe estão inerentes: estas são as bases sobre as quais deverá ser construído um bom
plano de disaster recovery.
Após estas definições é necessário delinear o plano, o que por si só já não é tarefa fácil.
Quando construído o desafio não termina, pois terá de ser mantido, testado e auditado de forma a
assegurar que continua apropriado para as necessidades da empresa.
Gestão de Sistemas de Informação Disaster Recovery Plan
Departamento de Engenharia Informática, Universidade de Coimbra 2006/2007
BIBLIOGRAFIA
“Business Continuity and Disaster Recovery for InfoSec Managers”, By John Rittinghouse, PhD,
CISM and James Ransome, PhD, CISM, CISSP. 2006, 480 pages.
Disaster Recovery Information
http://recovery-disaster.info/
Disaster Recovery Journal: http://www.drj.com/drj2/drj2.htm
“Disaster Recovery Planning: Preparing For The Unthinkable”, By Jon William Toigo
http://www.phptr.com/articles/article.asp?p=30944&seqNum=9&rl=1
Gartner Research. “Business Continuity and Disaster Recovery Planning and
Management: Perspective
Moore, Pat. “How to Plan for Enterprise-Wide Business and Service Continuity”:
http://www.disaster-resource.com/content_page/articles.shtml
SearchStorage.com: “All-in-One Research Guide: Disaster recovery”
http://searchstorage.techtarget.com/originalContent/0,289142,sid5_gci1211641,00.html?asrc=SS
_CLA_298729&psrc=CLT_5