Sua empresa vai fechar as portas e a culpa é de TI – Parte 1

Continuidade de negócios: por que um plano bem estruturado é vital

O tema continuidade de negócios não é brincadeira. Empresas realmente vão à falência ou enfrentam períodos longos e pesados por ausência de um plano bem estruturado.

Quando um evento relevante acontece, a pergunta muda de “qual foi a causa?” para “quanto tempo ficamos parados?”. E, em B2B, tempo parado significa pedidos não emitidos, atendimento degradado e confiança em queda.

A continuidade de negócios existe para identificar e estabelecer estratégias de recuperação das funções vitais do negócio. Na prática, isso significa manter em operação as atividades essenciais e críticas à sobrevivência da empresa.

Esse recorte inclui pessoas, recursos físicos, parceiros/fornecedores e processos. Ou seja: não é um plano apenas de TI, mas TI é um componente que costuma aparecer como “ponto único de falha”.

Onde a Tecnologia assume papel fundamental na competitividade, é coerente incluir um plano de continuidade. É isso que propõem boas práticas de Gestão de TI, como ITIL, COBIT, ISO/IEC20000 e ISO/IEC22301.

Para referência de governança em continuidade, a norma de referência do tema é a ISO 22301. Ela reforça a lógica central: planejar para operar, e operar para recuperar.

O plano de continuidade de serviços de TI deve ser parte integrante — ou ao menos fortemente alinhado — ao plano de continuidade do negócio. Isso porque ele precisa ser desenvolvido à luz das mesmas funções vitais descritas para a organização.

Muitas empresas são dependentes da TI, mas não possuem plano de continuidade do negócio. E, frequentemente, nem documentam quais são suas atividades-chave (as funções vitais do negócio).

Mesmo diante desse cenário a TI não deve se eximir da responsabilidade de se preparar para o pior.

Esse ponto é decisivo: mesmo que a empresa ainda não tenha formalizado um plano corporativo completo, a TI pode (e deve) organizar o básico. Isso reduz risco imediato e cria insumos para a liderança formalizar decisões depois.

Veja a seguir alguns itens que deveriam ser levados em consideração ao pensar na continuidade de negócios dos serviços de TI. A ideia é sair do “achismo” e transformar prioridades em critérios.

1. Criticidade das informações

Desde sempre escutamos que o gestor de TI deve ser integrado ao negócio. Ele deve pensar de forma estratégica e não apenas em “qual é o melhor storage” ou “qual é a melhor rede”.

O ponto é que essa integração ainda é rara. É difícil encontrar um gestor de TI com visão de business e, ao mesmo tempo, um gestor de negócios que entenda a criticidade de TI.

Quando essa conexão não existe, a empresa costuma cometer dois erros comuns. O primeiro é investir demais onde não precisa; o segundo é economizar onde não pode.

O primeiro passo para criar esse link entre negócios e TI pode ser a criação de um catálogo de serviços. Esse catálogo funciona como “mapa de impacto”: o que sustenta receita, o que sustenta operação e o que sustenta crescimento.

O catálogo de serviços do ITSM não é apenas uma lista de itens que a TI oferece. Ele vai além de tarefas como criação de contas de e-mail, reset de senhas ou permissões em servidor de arquivos.

O catálogo de serviço deve (ou deveria) ter visão de negócios. Isso significa priorizar os investimentos da empresa, entender quais trazem melhor retorno e, a partir daí, desdobrar tecnologias que suportam essas prioridades.

Com isso, a continuidade de negócios deixa de ser uma discussão genérica e vira uma discussão objetiva. Você passa a conectar “serviço” a “resultado”, e “resultado” a “risco aceitável”.

Esse mesmo mapa serve para estabelecer Acordos de Nível de Serviço (SLA). Não para “punir” a TI, mas para criar expectativas realistas e medir o que é crítico de verdade.

Veja que, com um mapa como este, é possível priorizar esforços e investimentos na continuidade dos serviços em caso de desastre ou evento significativo. Você ganha visão clara dos serviços que suportam o negócio e dos que criam diferencial competitivo.

Falando sobre o que acontece na prática, quando questionadas sobre o que deveria estar em um ambiente de Disaster Recovery ou de Contingência, a resposta costuma ser: Tudo que é produção precisa e o que é homologação não vai.

Essa resposta pode ser suficiente em alguns cenários, mas muitas vezes ela esconde decisões importantes. Por exemplo: nem todo “produção” precisa do mesmo tempo de recuperação, e nem todo dado precisa do mesmo nível de atualização.

Com um catálogo de serviços orientado a negócios, fica mais fácil priorizar o que precisa de contingência em tempo real. E, principalmente, justificar investimento com base em impacto no negócio.

• Com um catálogo de serviços orientado a negócios é mais fácil priorizar o que precisa de contingência em tempo real.
• Quais os serviços onde é aceitável ter a informação apenas em D -1.
• Quais serviços que precisam subir em até 48 horas.
• Quais podemos sobreviver durante um período de recuperação e etc.

Esse conjunto de perguntas é, na prática, uma forma de amadurecer decisões de RTO e RPO sem entrar em jargões. Você transforma “urgência” em critérios e define o que é negociável e o que é inegociável.

Quando isso está claro, a continuidade de negócios deixa de ser uma promessa e vira um plano testável. E planos testáveis são os que realmente reduzem risco em momentos de pressão.

2. Documentação do ambiente

Esta é outra disciplina extremamente importante e que falha na maioria das vezes. E ela falha por um motivo simples: documentação não “apaga incêndio” no dia a dia, então vira sempre “para depois”.

Documentar dá trabalho, leva tempo, demanda capricho e exige conhecimento técnico detalhado do ambiente. Além disso, exige visão de gestão para organizar informação de forma útil, não apenas descritiva.

Você já percebeu que não é qualquer um que é capaz de documentar corretamente, ainda mais com a correria do dia a dia.

Em consultoria, é comum encontrar ambientes com muito conhecimento “na cabeça” de uma pessoa. Esse é um risco silencioso: se essa pessoa sai, adoece ou não está disponível no incidente, o tempo de recuperação aumenta drasticamente.

Imagine um momento de crise na sua empresa: incêndio, inundação, greve, invasão. Em qualquer um desses cenários, a continuidade de negócios vira um exercício de organização sob estresse.

• Você não tem a documentação de sua infraestrutura
• Não existe os processos desenhados

Com certeza, sua empresa demorará 10x mais para se restabelecer. E, mais grave, as decisões tendem a ser tomadas no improviso, elevando risco de erros e perdas adicionais.

Do ponto de vista de gestão, documentação não é “burocracia”. É uma forma de reduzir dependência de pessoas, acelerar diagnóstico e tornar a recuperação repetível.

Uma documentações basicamente incluem:

A documentação que realmente ajuda em crise é aquela que permite reconstruir o ambiente e retomar serviços críticos. Ela precisa ser detalhada o suficiente para orientar execução e simples o suficiente para ser usada sob pressão.

• Inventário de hardware e software,
• Mapa topológico,
• Senhas de aplicativos e sistemas
• Procedimentos, configurações dos equipamentos, base de conhecimento, códigos de sistemas
• Contratos de suporte e garantias e muito mais.

Tudo isso deve estar armazenado em um lugar seguro. De preferência na nuvem, acessível de qualquer lugar.

Esse cuidado evita um problema clássico: a documentação “morre junto” com o ambiente principal. Para continuidade de negócios, documentação precisa sobreviver ao incidente.

Outro ponto prático: documentação precisa ter dono e revisão. Sem revisão periódica, ela vira “foto antiga” e, quando for usada, pode induzir erro em vez de acelerar recuperação.

No próximo artigo vamos finalizar esse assunto que é muito importante para qualquer empresa ou gestor que queira se manter no mercado! A intenção é transformar esse conteúdo em um roteiro aplicável, com prioridades claras.

Fale com um especialista agora, e tenha a melhor solução de TI para sua empresa.