CT_COTEL_2013_2_01
-
Upload
marcelo-campos -
Category
Documents
-
view
2 -
download
0
description
Transcript of CT_COTEL_2013_2_01
-
UNIVERSIDADE TECNOLGICA FEDERAL DO PARAN DEPARTAMENTO ACADMICO DE ELETRNICA
CURSO SUPERIOR DE TECNOLOGIA EM SISTEMAS DE TELECOMUNICAES
THIAGO RODRIGO DE FREITAS
PLANO DE CONTINGNCIA DE NEGCIOS E SERVIOS TRABALHO DE CONCLUSO DE CURSO
CURITIBA 2013
-
THIAGO RODRIGO DE FREITAS
PLANO DE CONTINGNCIA DE NEGCIOS E SERVIOS
Trabalho de Concluso de Curso
apresentado ao Departamento Acadmico
de Eletrnica como requisito parcial para
obteno do grau de Tecnlogo no Curso
Superior de Tecnologia em Sistemas de
Telecomunicaes da Universidade
Tecnolgica Federal do Paran.
Orientador: Professor Alexandre Jorge
Miziara
CURITIBA 2013
-
TERMO DE APROVAO
THIAGO RODRIGO DE FREITAS
PLANO DE CONTINGNCIA DE NEGCIOS E SERVIOS
Este trabalho de concluso de curso foi apresentado no dia 11 de outubro de 2013, como requisito parcial para obteno do ttulo de Tecnlogo em Sistemas e Telecomunicaes, outorgado pela Universidade Tecnolgica Federal do Paran. O aluno Thiago Rodrigo de Freitas foi arguido pela Banca Examinadora composta pelos professores abaixo assinados. Aps deliberao, a Banca Examinadora considerou o trabalho aprovado.
______________________________ Prof. Dr. Luis Carlos Vieira
Coordenador de Curso Departamento Acadmico de Eletrnica
______________________________ Prof. Esp. Srgio Moribe
Responsvel pela Atividade de Trabalho de Concluso de Curso Departamento Acadmico de Eletrnica
BANCA EXAMINADORA
_____________________________ __________________________ Prof. Dr. Jamea Cristina Batista Prof. Dr. Simone Crocetti UTFPR UTFPR ___________________________
Prof. Alexandre Miziara Orientador - UTFPR
A Folha de Aprovao assinada encontra-se na Coordenao do Curso
-
AGRADECIMENTOS
Agradeo a Deus pela oportunidade de estar se graduando em uma
Universidade to renomada como a Universidade Tecnolgica Federal do Paran.
Aos meus pais, irmos e outros integrantes que sempre estiveram ao lado prestando
apoio durante o curso e inclusive durante a elaborao desse projeto.
Aos amigos que fizemos e nos acompanharam durante o curso. A todos os
professores que passaram seus conhecimentos durante esses anos e em especial
ao professor Alexandre Miziara que foi meu orientador e a professora doutora Jamea
Cristina Batista Silva que me ajudaram ao longo do projeto.
-
RESUMO FREITAS, Thiago. Plano de Contingncia de Negcios. 2013. 50 f. Trabalho de Concluso de Curso (Curso Superior de Tecnologia em Sistemas de Telecomunicaes), Departamentos Acadmicos de Eletrnica, Universidade Tecnolgica Federal do Paran. Curitiba, 2013.
Este trabalho tem como objetivo descrever e documentar o desenvolvimento de uma soluo em infraestrutura e contingncia para qualquer empresa, a fim de promover e difundir a ideia de estruturas e planos como esse, evitando problemas com a perda de dados de servios e aplicaes, podendo dessa maneira dar continuidade ao negcio e, alm disso, mostrar como os Projetos de Contingncia so desenvolvidos demonstrando a estrutura de tarefas, objetivos do projeto, dimensionando respectivas tecnologias e servios crticos. O Plano de Contingncia uma prtica comum em pases desenvolvidos, uma maneira de aumentar o valor da empresa em questo de aes e prover o acesso continuo em casos de falhas de sistemas e servios crticos, o objetivo de tornar claro para o leitor de que possvel ter um Plano de Contingncia com um custo menor, podendo implementar por empresas de pequeno porte.
Palavras-chave: Contingncia. BCP. Planos de Negcio. Recuperao de Desastre.
-
ABSTRACT FREITAS, Thiago. Business Contingency Plans. 2013. 50 f. Trabalho de Concluso de Curso (Curso Superior de Tecnologia em Sistemas de Telecomunicaes), Departamentos Acadmicos de Eletrnica, Universidade Tecnolgica Federal do Paran. Curitiba, 2013.
This work has the main goal to provide documentation and describe the development of a infrastructure solution and contingency plan for any interested company, trying to promove and disseminate the idea of plans and structures like these to solve or avoid problems like loss of data or services and applications, providing the business continuity and after that, show how this kind of Contingency happens, dimensioning the technologies and critical services. The Contingency Plan is an ordinary practice on developed countries, it is a way to increase the value of the company and give continue access in case of failures of critical systems, the main goal of this work is become clearly that is possible have one Contingency Plan with a low coast and can be implement on small companies. Key-words: Contingency. BCP. Business Plans. Disaster Recovery.
-
LISTA DE FIGURAS Figura 1: Ciclo da segurana de TI em Planos de Contingncia...............................09 Figura 2: reas Emergncias de TI............................................................................18 Figura 3: Estatstica de Organizaes que adotam a utilizao do BCP...................20 Figura 4: Tarefas serem definidas para o BCP.......................................................22 Figura 5: Exemplo de Definio de Criticidade dos Programas.................................25 Figura 6: Exemplo de Fluxograma para verificao dos processos...........................27 Figura 7: Exemplo de Ambientes e Lugares em contingncia...................................28 Figura 8: Diagrama de atividades em caso de incndio, terrorismo e falhas.............33 Figura 9: Fail Over Clusters Sistemas de ns.........................................................39 Figura 10: Replicao de Ns....................................................................................40 Figura 11: Replicao de Dados................................................................................40 Figura 12: Modo Mirroring..........................................................................................41
-
LISTA DE QUADROS Quadro 1: Classificao de Datas Centers................................................................29 Quadro 2: Identificao de Falhas e Possveis Medidas de Contingncia...............30 Quadro 3: Procedimentos de Recuperao de Desastre...........................................34
-
SUMRIO
1 INTRODUO .................................................................................................. 9 1.1 PROBLEMA..................................................................................................... 13 1.2 JUSTIFICATIVA .............................................................................................. 14 1.3 OBJETIVOS .................................................................................................... 15 1.3.1 OBJETIVOS GERAIS ..................................................................................... 15 1.3.2 OBJETIVOS ESPECFICOS ............................................................................. 15 1.4 METODOLOGIA .............................................................................................. 16 2 PLANO DE CONTINGNCIA DE NEGCIOS ............................................... 17 3 CRIAO DE UM DOCUMENTO DE CONTINGNCIA ................................ 22 3.1 PRIMEIRA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA ...... 24 3.2 SEGUNDA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA ..... 25 3.3 TERCEIRA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA ..... 30 3.4 QUARTA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA ........ 32 4 RECUPERAO DE DESASTRE .................................................................. 34 5 PLANO DE CONTINGNCIA DE SERVIOS ................................................ 36 5.1 SOLUES DE SERVIDORES VIRTUAIS .................................................. 37 5.2 SOLUO DE BANCOS DE DADOS ........................................................... 38 5.3 SOLUES DE ACESSO REMOTO ........................................................... 42 5.4 SOLUES EM NUVEM ............................................................................. 42 6 VISO ESTRATGICA DE MERCADO ......................................................... 45 7 CONSIDERAES FINAIS ............................................................................ 47 REFERNCIAS ......................................................................................................... 48
-
9
1 INTRODUO
Plano de Contingncia de Negcios e Servios um tema atual, decorrente
da alta eminncia de grandes empresas buscarem alternativas de contingncia em
seus sistemas e aplicaes a fim de implementar com segurana e tecnologia nas
reas de maior risco, alternativas e operaes viveis para proteger o lucro.
Isso pode ser percebido devido a um estudo da Marsch European que mostra
todas estatsticas sobre os planos de contingncia no mundo. Para melhor
compreenso (MARSH EUROPEAN, 2008).
Derivada da palavra em ingls BCP (Business Continuity Plans) ou Plano de
Contingncia de Negcios, devido experincia e vivncia na rea possvel dizer
que visa criao de um documento corporativo para que seja possvel mensurar as
reas de maior risco da empresa e quantificar o impacto da rea, caso a mesma
venha a sofrer algum dano, seja atravs de um desastre natural (furaco,
tempestades, tsunami, terremoto, tornados), protesto ou greve, economia em risco,
erros crticos de aplicaes que demandam a possibilidade de perda de dados e etc.
(AMARO, 2004).
O plano dever cobrir e mensurar todas as reas de TI (Tecnologia da
Informao), analisando e definindo um plano para todos seus processos,
implementando de tal forma o BCP de modo que possa minimizar os impactos na
rea de segurana de ti como podemos ver na figura 1.
Figura 1: Ciclo da segurana de TI em Planos de Contingncia
Fonte: (REMMERS, 2012)
-
10
Conforme a figura 1, o ciclo de um Plano de Contingncia ou Business
Planning se resume a analise do plano, ajuste, implementao, treinamento e
cuidado, monitoramento e o relatrio final.
O termo BCP (Business Contingency Plans) ou no portugus Plano de
Continuidade de Negcios foi criado pelos Norte-Americanos devido necessidade
de sempre manter tudo funcionando, j que manter o negcio funcionando significa
lucro contnuo. Geralmente esse tipo de projeto implementado com outras
ferramentas de gesto, como o IT Infrastructure Library (Biblioteca de Infraestrutura
de TI) mais conhecido como ITIL que atua na parte comportamental dos indivduos e
viso estratgica de projetos como o Project Management Institute (Instituto de
Gerenciamento de Projetos) mais conhecido pela sigla PMI.
Porm hoje em dia, o continente que se mostra mais preparado para o uso do
BCP o continente Europeu, que possu cerca de 70% das grandes empresas com
mais de 1000 funcionrios. A Europa tambm se mostra o continente mais
preocupado com problemas crticos como incidentes naturais, ataques cibernticos,
e toda essa preocupao tambm se mostraram decorrente a problemas anteriores.
(MARSH EUROPEAN, 2008).
A implementao de novas tecnologias ou de ideias inovadoras podem
poupar dinheiro aos cofres das grandes corporaes e por isso os dados e
levantamentos do projeto devem ser quantificados de maneira correta, sempre se
perguntando que tecnologias podem ser utilizadas para cada tipo de contingncia,
se existe a possibilidade da migrao de servios crticos e instveis para outros,
melhores e atuais.
Vrios fatores devem ser considerados em um plano de contingncia, descrito
logo abaixo de acordo com (INSTITUTO DE INFORMTICA, 1999).
Avaliar os impactos no negcio, ou seja, para cada processo identificado,
avaliar o impacto que a sua falha representa para a organizao, levando em
considerao tambm as interdependncias entre processos. Como resultado
deste trabalho ser possvel identificar a maioria dos processos crticos para a
sobrevivncia da organizao;
Identificar riscos e definir cenrios possveis de falha para cada um dos
processos crticos, levando em conta a probabilidade de ocorrncia de cada
falha, provvel durao dos efeitos, consequncias resultantes, custos
-
11
inerentes e os limites mximos aceitveis de permanncia da falha sem a
ativao da respectiva medida de contingncia;
Identificar medidas para cada falha, ou seja, listar as medidas a serem postas
em prtica caso a falha acontea, incluindo o contato com a imprensa;
Definir aes necessrias para a operacionalizao das medidas cuja
implantao dependa da aquisio de recursos fsicos e/ou humanos (por
exemplo, aquisio de gerador e combustvel para um sistema de
contingncia de energia eltrica);
Estimar custos de cada medida, comparando-os aos custos incorridos no
caso da contingncia no existir;
Definir forma de monitoramento aps a falha;
Definir critrios de ativao do plano, como tempo mximo aceitvel de
permanncia da falha;
Identificar o responsvel pela ativao do plano, normalmente situado em um
alto nvel hierrquico da companhia;
Identificar os responsveis em colocar em prtica as medidas de contingncia
definidas, tendo cada elemento responsabilidades formalmente definidas e
nominalmente atribudas. Deve tambm existir um substituto nominalmente
definido para cada elemento. Todos devem estar familiarizados com o plano
visando evitar hesitaes ou perdas de tempo que possam causar maiores
problemas em situao de crise. A equipe responsvel dever ter a
possibilidade de decidir perante situaes imprevistas ou inesperadas,
devendo estar previamente definido o limite desta possibilidade de deciso;
Definir a forma de reposio do negcio aos moldes habituais, ou seja,
quando e como sair do estado de contingncia e retornar ao seu estado
normal de operao, assim como quem so os responsveis por estas aes
e como este processo ser monitorado.
Aps a rea de Gerenciamento de Riscos mensurar os possveis danos
causados, deve-se analisar a quantidade de investimento para que haja a cobertura
total dos servios e sites ou apenas das reas crticas conforme cada empresa.
Com o Plano de Contingncia pronto e aprovado pelos diretores existe o
ltimo procedimento que o teste em si o qual deve ser previamente agendado e
-
12
acordado um dia onde ser realizado o teste comportamental de todos os indivduos
da empresa ou de um setor.
Dessa forma possvel prevenir qualquer perda de dados ou parada de
produo que resultaria em prejuzos para empresa. Mesmo que com o custo
elevado, o BCP vem a ser uma tima sada estratgica para os negcios.
-
13
1.1 PROBLEMA
Mesmo hoje em dia, grandes empresas investem em aprimoramentos
tecnolgicos para que o lucro corporativo seja maior, implementando novas ideias
que asseguram muitas vezes uma maneira eficiente de crescimento.
O mercado atual muito competitivo e cada vez mais existe a necessidade de
produzir mais com menos. Alguns riscos eminentes decorrentes de aes humanas
podem vir a impactar empresas, reas ou mesmo pases inteiros.
Alguns problemas decorrentes disso so os desastres naturais, como
furaces de alta escala, grandes terremotos, tsunamis, entre outros, so motivos
assustadores com que fizeram as multinacionais se preocuparem com ambientes de
contingncia.
O BCP de maneira geral no algo fcil de ser mensurado, necessita estudo
de casos, compreendimento completo de aplicaes que podem ser muito
complexas e existem razes geopolticas e sociolgicas sobre como implementar a
necessidade do Plano de Contingncia de Negcios no apenas em grandes
corporaes, mas sim, em todas as empresas.
Outras questes sero levantadas no TCC, tais como:
Compreender o funcionamento de projetos BCP;
Como projetar planos de contingncia;
Propostas do uso de uma nova tecnologia.
Realizar testes de BCP e Disaster Recovery.
Como mensurado a criticidade dos sistemas e aplicaes.
Por fim, a insero dessa metodologia e o receio de alguns pases e
economias de investirem recursos para que exista o BCP se tornam barreiras na
implementao de projetos como esse.
-
14
1.2 JUSTIFICATIVA
uma maneira de demonstrar que projetos assim so possveis no Brasil,
trazendo tambm para o seu contexto poltico e socioeconmico maneiras viveis da
implementao do mesmo.
Devido vivncia na criao e participao de projetos como esse, a
expectativa que alm de trazer um projeto inovador, se torne vivel mostrar
solues inovadoras de mercado, planos estratgicos e um novo conceito do
mercado exterior para o mercado brasileiro.
At um tempo atrs, as multinacionais tinham o costume de ter grandes
datacenters ou lugares prprios para se armazenar informaes e servidores em
lugares diferentes do globo para poder manter contingncia de servios e hoje este
conceito vai alm e aplicvel a qualquer rea de risco seja uma aplicao, um
servio ou um ambiente.
Ao longo dos anos, no somente devido necessidade da criao de
estruturas que comportem contingncia, mas tambm no desenvolvimento de planos
estratgicos a fim de maximizar os ganhos e mant-los, os Planos de Contingncia
de Servios foram sendo criados e implementados.
Como a grande chance de existir reas de risco ou aplicaes crticas em
uma empresa, o tratamento desse problema algo que se torna muito necessrio e
na maioria das vezes mensurvel.
O plano de contingncia deve ser desenvolvido envolvendo todas as reas
sujeitas a catstrofes, tanto as de sistema de informtica quanto as de negcio e
no deve ser de exclusiva responsabilidade da rea de Tecnologia da Informao da
organizao. Seus itens devero estar documentados e a atualizao desta
documentao deve ser feita sempre que necessrio. Testes peridicos no plano
tambm so necessrios para verificar se o processo continua vlido.
Um plano de contingncia mais elaborado normalmente tem um custo
elevado, pois envolve alocao de pessoas, sites alternativos, hardware redundante
subutilizado, entre outros.
-
15
1.3 OBJETIVOS
Apontar e relatar a partir da vivncia, planos de contingncia como projetos
mandatrios em qualquer empresa, demonstrando e citando aes preventivas,
considerando o custo benefcio que um programa como esse pode oferecer.
1.3.1 Objetivos Gerais
Demonstrar a necessidade de planos de contingncia para empresas
multinacionais ou de mdio porte, mostrando e apresentando os benefcios da
implementao do mesmo, trazendo planejamentos de baixo custo e de alto custo.
1.3.2 Objetivos Especficos
1. Identificar a necessidade do uso do BCP;
2. Identificar reas de risco;
3. Identificar medidas em caso de falha e possveis solues;
4. Avaliar impacto nos negcios;
5. Demonstrar a viso estratgica de mercado;
6. Demonstrar as reas de TI que so impactados diretamente;
7. Planejar a criao de um Plano de Contingncia;
8. Mostrar servios e programas que podem ajudar no BCP sem um alto custo.
-
16
1.4 METODOLOGIA
A metodologia utilizada em parte experincia devido vivncia com a
prtica da criao de um Projeto de Contingncia e a estudos realizados por outras
empresas nessa rea. Atravs de pesquisa foi possvel confirmar teses que podem
ser observadas na prtica e com isso complementar o que existe.
Identificando dessa maneira, as melhores abordagens sobre o tema, trazendo
sobre o assunto aquilo que h de recente no mercado alm de mostrar na prtica
como o projeto acontece deixando exemplos prticos sobre como tudo funciona.
-
17
2 PLANO DE CONTINGNCIA DE NEGCIOS
Durante alguns anos, grandes corporaes sofreram com desastres naturais
de alta escala ou mesmo protestos polticos ou protestos, levaram tempo para
perceber que esses eventos que ocorriam privavam da manuteno do fluxo de
lucro, j que sempre ouve perda financeira.
As grandes multinacionais, principalmente as americanas, comearam a se
voltar em projetos que visavam manuteno e a continuidade do negcio e dessa
maneira, mesmo que algo exterior viesse a impactar a empresa, com algumas
medidas de preveno isso poderia ser minimizado.
Para Amaro (2004),
O plano de contingncia deve ser parte da poltica de segurana de uma organizao complementando assim o planejamento estratgico desta. Nele so especificados procedimentos pr-estabelecidos a serem observados nas tarefas de recuperao do ambiente de sistemas e negcios, de modo a diminuir o impacto causado por incidentes que no podero ser evitados pelas medidas de segurana em vigor.
A ideia foi implementada com sucesso nas empresas, para ter alta
disponibilidade em seus servios, as grandes multinacionais comearam a investir
cada vez mais. possvel dizer que a criao de um Plano de Contingncia dura um
longo tempo alm de possuir um investimento considervel de acordo com a
estrutura da corporao.
Devido vivncia obtida na criao de um Plano de Contingncia, possvel
falar que esse tipo de projeto est longe de ser algo simplrio, precisam-se levantar
todos os requisitos da empresa, aplicaes, problemas, segurana at que seja
possvel mensurar e quantificar todas as reas criticas.
O que se percebe que esses planos so uma rea restrita e perigosa no
mercado, onde servios agregados rea de tecnologia de informao esto
relacionados a uma criticidade imensa dentro das corporaes, cada vez mais
servios e aplicaes no podem falhar fazendo com que fossem desenvolvidas
essas estratgias a fim de evitar esses problemas. (WALLACE; WEBBER, 2004)
Para assegurar os servios, reas e recursos emergenciais, todos os
responsveis e envolvidos diretamente na entrega do servio final comearam a se
preocupar com o BCP e isso pode ser visto atravs da figura 2:
-
18
Figura 2: reas Emergncias de TI
Fonte: Autoria Prpria.
O BCP pode possuir outros fins, na tentativa de levar a empresa a ter maior
credibilidade e mais investimentos, o plano de contingncia pode significar aos
acionistas um investimento certo devido ao lucro contnuo dessa maneira pode-se
evitar: Segundo o (INSTITUTO DE INFORMTICA, 1999).
A fuga de acionistas;
Perdas de receita;
Sanes governamentais;
Problemas jurdicos para os dirigentes;
Abordagens maliciosas da imprensa;
Fuga de funcionrios para os concorrentes;
Em casos extremos, o fechamento da empresa.
O plano de contingncia deve ser parte da poltica de segurana de uma
organizao complementando assim o planejamento estratgico. Nele so
especificados procedimentos pr-estabelecidos a serem observados nas tarefas de
-
19
recuperao do ambiente de sistemas e negcios, de modo a diminuir o impacto
causado por incidentes que no podero ser evitados pelas medidas de segurana
em vigor (INSTITUTO DE INFORMTICA, 1999).
Cada dia mais o termo BCP ou esses planejamentos so implementados nas
companhias pelo mundo, a prtica recorrente das multinacionais se deve pelo fator
de mitigar a perda de dinheiro.
Isso pode ser melhor observado nas estatsticas a seguir que de acordo com
o Benchmarking da Marsh, apenas multinacionais adotam projetos de contingncia.
Isso se deve no apenas pelo valor do investimento e aes da empresa, mas
tambm na necessidade de negcio, operacionalidade, segurana e confiabilidade
conforme mostrada na Figura 3:
-
20
Figura 3: Estatstica de Organizaes que adotam a utilizao do BCP Fonte: (MARSH EUROPEAN, 2008).
-
21
Apesar disso, os planos de contingncia no so luxos apenas das grandes
corporaes, devido ao crescimento da tecnologia existem inmeras maneiras de que se
tenha contingncia, utilizando recursos disponveis no mercado e de uma maneira
altamente vivel e de alto custo beneficio podendo ser visto logo abaixo: (INSTITUTO DE
INFORMTICA, 1999).
1. Manter backup regular das bases de dados;
2. Manter um site de contingncia sempre atualizado;
3. Possuir ferramentas seguras para acesso aos dados remotamente para o caso da
impossibilidade de chegar at o prdio da empresa (VPN ou Virtual Private
Network ou acesso discado, por exemplo);
4. Ter cpias completas e atualizadas de servidores vitais para o funcionamento da
empresa (principalmente os que requerem muito tempo para reconstituio);
5. Manter senhas em local seguro, mas de fcil acesso a pessoas chaves da
empresa no caso de uma emergncia.
Os procedimentos simples so a prova de que possvel haver contingncia sem
um alto custo, prevenindo assim, incidentes que possam derrubar uma aplicao ou
fazer parar todo um ambiente de trabalho. Isso tambm mostra que essas solues
tecnolgicas se mostram cada vez mais viveis, possibilitando pequenas empresas
terem ambientes que funcionem dessa forma.
Um plano de contingncia mais elaborado normalmente tem um custo elevado,
pois envolve alocao de pessoas, sites alternativos, hardware redundante subutilizado,
etc. Normalmente o site alternativo possui recursos menores do que o site de produo,
visando reduzir custos e atendendo apenas o suficiente para manter os servios vitais da
empresa. A partir de uma anlise possvel mensurar o que realmente importante para
a empresa, comparando os custos para se criar a contingncia de um determinado item
e o eventual prejuzo gerado pela falta da contingncia deste mesmo item (WATKIN,
1997).
O bom entendimento das reas de risco juntamente com os responsveis por
cada aplicao traduzem o problema e as criticidades para dentro do escopo do plano.
-
22
3 CRIAO DE UM DOCUMENTO DE CONTINGNCIA
A criao de um plano de contingncia geralmente respeita uma determinada
ordem durante a execuo de um plano, os procedimentos atendam passo a passo
todos os movimentos descritos a serem realizados.
O Plano de Contingncia deve ser constitudo por uma srie de aes
determinadas relacionadas com o sistema para recuperar em caso de falha. A sua
complexidade e profundidade deve ser necessria e suficiente para a complexidade
desses mesmos sistemas, sem desperdcios ou excesso de informao que pode ser
prejudicial numa situao crtica (INSTITUTO DE INFORMTICA, 1999).
Esses tipos de aes podem ser melhores observadas na Figura 4:
Figura 4: Tarefas serem definidas para o BCP Fonte: Autoria Prpria
Essas aes so tomadas a partir de trs diretrizes conforme a Figura 4 para se
determinar um plano de contingncia necessrio:
A identificao dos riscos: onde so encontrados as pessoas chaves e
servios vitais para o negcio;
-
23
A rea de ameaas: Acidentes, problemas polticos, terrorismo, ataque
ciberntico;
Planejamento de risco: Amizade, ID de segurana, treinamento,
comunicao.
O Plano de Contingncia deve concentrar-se nos acidentes de maior
probabilidade e menos catastrficos e no nos acidentes mais catastrficos que podem
ser, ou no, menos provveis e deve ser construdo a partir de cenrios provveis,
previamente definidos. De forma global, as ocorrncias negativas mais comuns so a
existncia de vrus destruidores de dados e sistemas, a perda de disco rgido, a perda de
um servidor da rede ou de uma ligao em rede, a alterao do software, a falha de ar
condicionado e de energia de forma mais geral, as fugas de extintores de incndio que
danifiquem o hardware, as avarias na Unidade Central de Processamento de um
computador, entre outras (INSTITUTO DE INFORMTICA, 1999).
Alm disso, um plano de contingncia deve ser:
1. Desenvolvido por um profissional que conhece todas as reas e que tenha uma
viso ampla de tecnologia;
2. Desenvolvido em conjunto com profissionais que tenham viso na rea de
negcios;
3. Envolvimento de todas as reas;
4. Envolvimento de todos os especialistas das aplicaes crticas;
5. Envolvimento da rea financeira, oramento;
6. Estipular datas, cronogramas, testes;
7. Nomes de todos envolvidos e pessoas chaves;
8. Planejamento e cursos (todos os membros da corporao devem saber o
contedo e procedimentos que deveram ser realizados).
Pode ser que de acordo com o tamanho da empresa, o BCP seja divido em vrias
fases e partes, respeitando uma sequncia lgica do negcio podendo separar ou no
por tecnologia. Por exemplo: possvel existir um BCP para aplicaes crticas, outro
para Data Centers (Locais de infraestrutura reforada com os servidores e aparelhos de
rede), Contingncia de contatos e e-mail (EXCHANGE Servidor de e-mail da Microsoft),
Telecomunicaes e etc.
-
24
3.1 PRIMEIRA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA
Durante o processo de criao de um BCP, alguns procedimentos sempre so
constantes:
Nomear os integrantes de um grupo para a criao do BCP;
Definir o gestor responsvel da equipe;
Integrar todas as reas da empresa para que saibam da criao do documento;
Ter apoio dos diretores.
Com a equipe definida, deve-se comear a criao do documento em si. A
atuao da equipe deve ser pr-ativa, mensurando as possveis reas crticas assim
como os servios da empresa, e deve ser elaborado a fim de deixar claro (INSTITUTO
DE INFORMTICA, 1999).
Os objetivos de desempenho do plano, isto , o plano destina-se a assegurar um
funcionamento pleno de todos os processos, dos processos crticos para o
negcio, ou tem apenas por objetivo assegurar um funcionamento minimalista da
organizao;
A metodologia e periodicidade de reporte em relao aos trabalhos de elaborao
do plano.
Aps uma pesquisa sobre as reas afetadas que devero receber o plano de
contingncia, criado um documentado mostrando isso, alm de trazer um breve
levantamento financeiro de quanto deve custar para empresa.
Quando tudo for assinado, dever ser colocado em prtica o desenvolvimento do
plano.
-
25
3.2 SEGUNDA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA
Durante a fase dois, devero ser identificados todos os processos necessrios do
BCP e quais aplicaes ou sistemas deveram ser includos, para cada processo, deve
ser mensurado o nvel de criticidade, avaliando o impacto e a chance de que erros
possam ocorrer.
Na figura 5 se observa um exemplo das reas avaliadas e aplicaes da empresa,
sempre priorizando a informao da criticidade para o negcio em si:
Figura 5: Exemplo de Definio de Criticidade dos Programas Fonte: Autoria Prpria
De posse dos dados das reas necessrias, um estudo sobre cada rea,
tecnologia e aplicao devem ser realizados. Aplicaes ou sistemas que tem alto
impacto na empresa e que possuam alto nvel de criticidade devem receber a ateno
completa da empresa, funcionrios e do plano de contingncia.
-
26
Solues tcnicas deveram ser discutidas com essas reas procurando
alternativas e mtodos que possam minimizar os impactos dessas aplicaes em caso
de risco ou falha. nesse momento em que as solues so diferenciadas de acordo
com o tamanho da empresa e da criticidade.
Em pequenas empresas, o BCP pode vir a quantificar as reas de riscos e
geralmente solues tcnicas resolvem o problema. Solues como:
Backup dos dados;
Servidores virtuais ou VHD (Virtual Hard Disk);
Dados e documentos importantes em Cloud (nuvem de dados que podem ser
acessados qualquer momento e em qualquer lugar utilizando conexo com a
internet);
Possuir acessos seguros a documentos e aplicaes corporativas;
Acesso via Active Directory (Diretrio de Dados responsvel por permitir acesso
ou bloquear usurios indesejados).
Geralmente nesses casos, existe a criao de um fluxograma que deve ser
aprovado pelos gerentes, para garantir o bom entendimento como pode ser observado
na figura 6:
-
27
Figura 6: Exemplo de Fluxograma para verificao dos processos Fonte: Autoria Prpria
Mas em grandes empresas, sadas de contingncias assim nem sempre so o
suficiente. Em um banco, por exemplo, onde transaes bancrias no podem jamais
deixar de serem comutadas, devem existir no mnimo trs bancos de dados diferentes
(tecnologias diferentes) e utilizando mtodos de n ou falhas chamadas de Redundant
Array of Independent Drives (Conjunto de Discos Independentes e Redundantes) ou
simplesmente de RAIDS que permitem que o mesmo banco de dados em um servidor
possa estar espelhado em outros e se um falhar, outro servidor assumiria de imediato
no perdendo pacotes de dados ou trazendo alguma diferena para o usurio.
O problema, que solues tecnolgicas como essas no so baratas, mas algo
estritamente necessrio.
-
28
Devido a problemas em pases que possui alto ndice de desastre natural, como
tsunamis, furaces, vulces, as grandes multinacionais investem em sites ou lugares de
contingncia. Para um Data Center construdo no Japo, por exemplo, deve haver pelo
menos 3 data centers similares que possam proteger os dados atravs de contingncia
caso acontea algo aquele determinado lugar.
Essa ideologia de contingncia entre ambientes ou locais diferentes pode ser
observada na Figura 7, onde so mostradas cidades diferentes ligados por fibra tica
podendo convergir entre elas atravs de um sistema de nuvem implementado por vrias
empresas.
Figura 7: Exemplo de Ambientes e Lugares em contingncia Fonte: Autoria Prpria
A ideia muito difundida nas multinacionais e os data centers sempre se situam
em lugares completamente distantes um dos outros, a capacidade ou qualidade desses
data centers tambm possu um determinado nvel de importncia.
As classificaes por camadas foram criadas para descrever, de modo
consistente, o nvel de exigncia requerida de infraestrutura local destinada a manter as
operaes de um centro de processamento dados (CPD). Assim, a classificao da
topologia Camada considera como um todo o local destinado a hospedar um CPD,
sendo restringida pela classificao do seu subsistema mais fraco.
-
29
Datas Centers em geral so classificados em quatro camadas mostrados
conforme o quadro 1 abaixo: (UPDATE INSTITUTE, 2006)
Nvel Requisitos
1 Caminho de distribuio nico no-redundante que serve os equipamentos de TI. Componentes de capacidade no-redundantes.
Infraestrutura do local bsico garantindo disponibilidade 99,671%.
2 Cumpre todos os requisitos da Camada 1. Infraestrutura do local com componentes de capacidade redundante, garantindo a
disponibilidade de 99,741%.
3 Cumpre todos os requisitos da Camada 1 e Camada 2. Mltiplos caminhos de distribuio independente, servindo aos equipamentos de TI.
Todos os equipamentos de TI devem ser dual-alimentados e totalmente compatveis com a topologia da arquitetura do local
Infraestrutura local paralelamente sustentvel, garantindo a disponibilidade de 99,982%.
4 Cumpre todos os requisitos Camada 1, Camada 2 e Camada 3. Todos os equipamentos de refrigerao so independentes e dual-alimentados,
incluindo os de esfriamento e de aquecimento, ventilao e sistemas de ar-condicionado(HVAC).
Infraestrutura local tolerante a falhas, com instalaes de armazenamento e distribuio de energia eltrica, garantindo a disponibilidade de 99,995%.
Quadro 1: Classificao de Datas Centers Fonte: (TELECO, 2005)
Atravs dessa abstrao de cenrio possvel imaginar o quanto caro um plano
de contingncia de alto porte, porm esses planos estratgicos so necessrios para
multinacionais manterem seus servios sempre ativos durante qualquer distrbio no
planeta terra. Com isso tambm possvel notar que no somente uma aplicao ou
alocao de um espao que vem a somar nos nmeros financeiros necessrios para o
investimento, mas toda a sua infraestrutura.
Durante a fase dois todos os itens devem ser verificados podendo assim definir
qual ser a melhor situao de acordo com a criticidade de negocio de cada empresa.
Para cada processo crtico devem identificar-se:
Todos os riscos possveis de falha.
A probabilidade de ocorrncia de cada falha.
A durao provvel dos efeitos.
As consequncias resultantes da ocorrncia de cada falha e os custos inerentes.
Os limites mximos aceitveis de permanncia da falha, sem ativao da
respectiva medida de contingncia.
-
30
3.3 TERCEIRA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA
A fase trs consiste na identificao das medidas cabveis para preveno,
remediao ou total contingncia para cada falha, nessa fase so construdos cenrios
de provveis falhas para mensurar as aplicaes e sistemas.
Durante esse processo, geralmente muitos contratos so revistos com as
prestadoras de servios das empresas, pois empresas de tecnologia podem oferecer
servios melhores ou um suporte de acordo com o contrato.
Consequentemente, nessa fase os testes de possveis cenrios so de suma
importncia e com isso definido as aes necessrias para a operacionalizao das
medidas a serem tomadas conforme quadro 2 (INSTITUTO DE INFORMTICA, 1999).
Falha Medida
Falta de gua Dependendo do seu impacto no negcio da Organizao: - Prever quantidades e formas de armazenamento - Definir critrios de racionamento - Identificar reas a desativar (por exemplo, cantinas).
Vazamento de Gs
Dependendo do seu impacto no negcio da Organizao: - Prever quantidades e formas de armazenamento - Definir critrios de racionamento - Identificar reas a desativar (por exemplo, cantinas).
Controle Ambiental Alguns equipamentos carecem, para o seu correto funcionamento, de determinadas condies de temperatura e humidade. Prevendo uma eventual falha nos mecanismos de controle e reposio dessas condies, deve: - Criar-se meios alternativos para fornecer essas condies mnimas de funcionamento - Definir perodos mais curtos de funcionamento no sentido de minimizar a degradao das condies ambientais. - Haver meios de controlar e vistoriar sempre esses dispositivos.
Combate a incndio
Estes sistemas, se existirem, devem ser colocados em forma de controle manual. Se considerado necessrio, prover o eventual reforo de meios mecnicos de combate a incndio.
Lixo Numa eventual hiptese de falha na coleta de lixos, devem ser definidas e postas em prtica, formas de acondicionar esses lixos, ou mesmo de destru-los, sem prejuzo para o meio ambiente.
Transportes Uma eventual falha ao nvel dos transportes pode pr em causa a possibilidade de acesso das pessoas ao seu local de trabalho, inviabilizando desse modo o funcionamento da Organizao. Deve, assim, equacionar-se a viabilidade de planejar formas de transporte alternativas, atravs de meios da prpria Organizao ou outros. Porm, caso esta falha resulte, por exemplo, de falhas de abastecimento de combustveis a um nvel mais global, um planeamento de contingncia da Organizao ser ineficaz, se no existirem medidas a outro nvel que garantam um abastecimento em funo das necessidades e prioridades nacionais.
Combustveis Este tipo de falha deve ser encarado de forma mais global, uma vez que as medidas para a sua minimizao e/ou anulao no podero ter resposta ao nvel de uma Organizao isoladamente. Independentemente da ocorrncia de qualquer falha devem ser feitas cpias redundantes de toda a informao, incluindo dados, aplicaes, sistema
-
31
operativo, SGBD e outros sistemas de gesto em uso. Estas cpias devem ser guardadas em locais diferentes. Deve assegurar-se que, caso estas cpias venham a ser utilizadas, existe sempre, pelo menos, uma cpia fiel de toda a informao no seu estado original. Deve igualmente ter-se o cuidado de efetuar o startup ou comeo do sistema passo a passo e monitorar adequadamente o correto funcionamento de cada componente que foi sendo integrada.
Produo de resultados Errados
Definir procedimentos tendentes a verificar a correo da informao produzida.
Dados corrompidos
Definir procedimentos que, a espaos definidos e em momentos cruciais do processamento, permitam verificar a correo e coerncia dos dados e decidir pela continuao ou interrupo do processamento.
Falha de um processo
Encarar a hiptese de desenvolver sistemas alternativos (sejam pequenas aplicaes minimalistas que possibilitem a execuo das funes nucleares do processo, seja atravs da ativao de processos manuais). - Prever a necessidade de publicao de disposies legais que permitam antecipar ou retardar prazos e datas, nas situaes crticas em que no seja previsvel pr em funcionamento mecanismos alternativo.
Falha de um processo
(Consumvel)
Estimar as necessidades e proceder aquisio de consumveis, prevendo, no s eventuais falhas no seu abastecimento, bem como um eventual aumento do consumo destes produtos, na sequncia, por exemplo, da ativao de processos alternativos de troca de informao.
Falha nos sistemas central
de processamento
Avaliar a possibilidade de recurso a um centro alternativo, prprio, ou de parceria com Clientes ou Fornecedores - Encarar a possibilidade de desenvolver aplicaes minimalistas que possam ser executados noutros sistemas (por exemplo, desenvolver um sistema de clculo alternativo, de emisso de cheques, etc.)
Falha na rede local Listar as tarefas/atividades afetadas por esta falha e definir formas alternativas de envio e recebimento de informao adequada a cada caso.
Falha dos sistemas
Definir e pr em prtica mecanismos de monitorizao que permitam identificar de imediato este tipo de ocorrncias - Cortar as comunicaes com o exterior, at reparao da falha.
Quadro 2: Identificao de Falhas e Possveis Medidas de Contingncia.
-
32
3.4 QUARTA ETAPA NA CRIAO DE UM PLANO DE CONTINGNCIA
Esta a ltima fase na criao de um plano de contingncia, nela onde criado
um sistema de suporte para dar ajuda e prestar atendimento a todo o ambiente criado
pelo plano, alm de estarem diretamente vinculadas s aplicaes acabam tambm se
tornando agente ativo na resposta a um problema.
Aps a definio das equipes, os testes so feitos como:
Acionamentos dos gerentes e pessoas responsveis de cada rea.
Identificao das medidas cabveis, mostradas passo a passo no plano de
contingncia.
Restaurao do sistema e normalizao do ambiente.
Para ficar claro e bem definido, a invocao dos processos e quem dever tomar
as aes cabveis, as regras de criao de um plano de contingncia devero apresentar
ou estar inserido dentro do projeto um diagrama de invocao conforme mostrado na
figura 8:
-
33
Figura 8: Diagrama de atividades em caso de incndio, terrorismo e falhas. Fonte: Autoria Prpria
-
34
4 RECUPERAO DE DESASTRE
Diferentemente do Plano de Contingncia de Negcios, o Disaster Recovery ou
Recuperao de Desastres visa apenas a recuperao do ambiente ou negcio,
decorrente de uma catstrofe como furaces, vulces sem medir, por exemplo, os
servios, aplicaes, tecnologias e etc.
Porm como a necessidade de haver tanto a parte de desastre natural como a de
servios, o Disaster Recovery acaba sempre fazendo parte de qualquer plano.
O quadro 3 seguir mostra uma srie de atividades genricas que devem ser
desempenhadas na invocao de um processo de Recuperao de Desastre para a
melhor compreenso de como o processo funciona.
Tarefas
Descrio
Contedo Responsabilidade Dependncia
s
1
Notificar o
Gerente de
BCP.
Notificar ao Diretor
responsvel pelo BCP.
Gerente do BCP Nenhuma
2
Notificar os
Seniors de
cada rea e
aplicao.
Notificar o Gerente Senior
sobre a situao
Gerente do BCP
1
3
Comear a
descrio e a
verificao do
incidente.
Identificar a causa e o impacto
do incidente
Gerente do BCP
E Times de
Recuperao de
Desastre
2
4
Emergncia
Plano de
Ativao do
BCP
O lugar dever ser colocado
em emergncia ativando as
devidas pessoas responsveis
descritos no BCP.
Emergencial
Reunio para decidir se
existe a necessidade da
invocao do plano.
3
-
35
Quadro 3: Procedimentos de Recuperao de Desastre Fonte: Autoria Prpria
partir do Quadro 3 possvel compreender como funcionam as invocaes do
plano de contingncia de negcios, cada rea, cada tarefa devem ser muito bem
especificas com o objetivo de dizer com facilidade de entendimento a responsabilidade
de cada um.
Com esse tipo de planejamento no escopo do projeto, fica fcil e rpido para agir
em caso de eventuais desastres naturais, inclusive contra o terrorismo.
5 Plano de
Invocao
Gerente Senior responsvel
pelos
Deve invocar o BCP para a
rea afetada correspondente
de acordo com o negcio.
Gerente Senior
4
6 Notificar todos
os empregados
Notificar os times e
empregados das reas
afetadas
Gerente Senior 5
7
Gerente de
Incidente
Deve prover um prazo de
reestabelecimento da
normalidade.
Gerente de Incidentes
6
8
Alerta Critico de
suprimentos
Provendo quaisquer eventuais
fontes de suprimentos.
Time de Recuperao
7
9
Executando as
Tarefas de
Contingncia
Execuo de todas tarefas que
devem estar escritas no BCP.
Time de Recuperao
8
10 Voltar a
normalidade
Registra o incidente, volta a
normalidade, e volta o
funcionamento complete de
todas reas.
Time de Recuperao
9
-
36
5 PLANO DE CONTINGNCIA DE SERVIOS
O plano de contingncia de servios basicamente se resume a utilizao de
aplicaes que possam viabilizar e dar suporte a contingncia. As aplicaes devem ser
estritamente pensadas e analisadas, devem ser discutidas com a rea tcnica a fim de
permitir e tornar possvel a contingncia atravs de aplicaes.
Como sugestes levantadas para contingncia de servios, seram levantada
algumas solues e possibilidades, como:
1) Solues de Servidores virtuais (Virtual Machine, Hyper-V);
2) Solues de Banco de Dados (SQL Server, Sybase, Oracle);
3) Solues de acesso remoto;
4) Solues em Nuvem.
As diferentes solues podem ser apresentadas de acordo com a estratgia de
negcio, essas solues devem ser mensuradas e testadas em cada empresa a fim de
proporcionar a completa ou parcial cobertura de uma aplicaes.
-
37
5.1 SOLUES DE SERVIDORES VIRTUAIS
Algumas das solues desenvolvidas mais importantes dos ltimos tempos a
criao de mquinas virtuais que possibilitam a criao de mltiplos servidores em uma
mesma mquina.
Uma mquina virtual um software de ambiente computacional em que um
sistema operacional ou programa pode ser instalado e executado. Com isso se torna
possvel ter um computador e criar mltiplas instancias dentro da mesma (TECMUNDO,
2012).
A mquina virtual ir alocar, durante a execuo de sistemas operacionais, uma
quantidade definida de memria RAM. Ela normalmente emula um ambiente de
computao fsica, mas requisies de CPU, memria, disco rgido, rede e outros
recursos de hardware sero todos geridos por uma camada de virtualizao que traduz
essas solicitaes para o hardware presente na mquina. (TECMUNDO, 2012)
As mquinas virtuais so capazes de enganar os programas e sistemas
operacionais, pois eles acreditam que esto sendo executados diretamente no hardware
fsico, e no dentro de uma simulao. Por isso, eles podem ser instalados da mesma
forma que seriam dentro do sistema operacional. (TECMUNDO, 2012)
Com isso as mquinas virtuais trazem inmeras vantagens podendo assegurar
que as aplicaes e servios atuem de forma singular e separada uma das outras, alm
da facilidade de deslocamento, cpia e transferncia de arquivos.
Aos profissionais que cuidam da parte de gerenciamento, se torna fcil a
recuperao dos dados e otimizao dos sistemas, j que as mquinas virtuais so
altamente mutveis. Em caso de falta de memria, por exemplo, basta acrescentar mais
memria utilizando os recursos da prpria mquina virtual.
Mas uma das principais vantagens da mquina virtual poder testar diversos
sistemas operacionais sem precisar particionar o HD. Dessa forma, voc poder instalar
verses antigas do Windows, Linux, ou qualquer outro sistema sem fazer alteraes no
disco rgido. (TECMUNDO, 2012)
-
38
A partir disso o termo VM (Virtual Machine) tem sido empregado gradativamente
nas empresas devido s inmeras vantagens, algumas empresas se tornaram forte no
segmento apresentando solues de cincia da computao possibilitando ainda mais a
convergncia de servios. Os melhores aplicativos para criao de mquinas virtuais no
momento so:
a) VMAware;
b) Windows Server Hyper-V;
c) Virtual Box;
5.2 SOLUO DE BANCOS DE DADOS
Considerando os principais bancos de dados hoje em dia como Oracle, SQL
Server, Sybase e DB2 Mainframe possvel dizer que existe um alto investimento para
contingncia. Isso se deve, pois os bancos de dados geralmente suportam aplicaes
criticas como transaes, aplicativos que precisam comitar acessos e ainda questes de
segurana, parte financeira, RH entre outros de uma corporao inteira.
Devido a essa criticidade, empresas como Oracle, IBM e Windows vem criando
diversas possibilidades de contingncia, conceitualmente as solues so muito
parecidas.
Uma das principais caractersticas dos bancos de dados a utilizao de Fail
Over Cluster que basicamente significa um n para precaver falhas. Os Failovers so
sistemas que compreende dois ou mais computadores ou sistemas no qual trabalham
em conjunto para executar aplicaes ou tarefas(MICROSOFT, 2012).
-
39
Segue a demonstrao na Figura 9:
Figura 9: Fail Over Clusters Sistemas de ns Fonte: (MICROSOFT, 2012)
Alm da contingncia que os clusters podem proporcionar, os bancos de dados o
utilizam por questes performticas, em bancos de dados existem trs tipos de clusters:
(MICROSOFT, 2012)
a) Shared All Onde a memria e os discos so compartilhados por cada n;
b) Shared Disc Onde apenas os discos so compartilhados pelo n do cluster;
c) Shared Nothing Onde cada n tem a sua prpria memria e discos.
-
40
Na figura 10 demonstrado como funcionam os ns de Cluster (Desambiguao):
Figura 10: Replicao de Ns Fonte: (MICROSOFT, 2012)
Alm disso, outras soluo que se tornou possvel com a implementao de
clusters as replicaes de dados que nada mais que concentrar os dados em um
lugar e replicar para os demais conforme a figura 11:
Figura 11: Replicao de Dados Fonte: (ABASESUL, 2012)
-
41
Existem quatro tipos de replicao:
1) Replicao sncrona: onde todas as rplicas possuem sempre os mesmos dados;
2) Replicao assncrona: onde as rplicas podem ser sincronizadas depois que
uma alterao nos dados feita;
3) Replicao MultiMaster: onde possvel realizar leitura e gravao em qualquer
rplica;
4) Replicao Master/Slave: onde apenas a rplica master permite gravao,
enquanto as demais rplicas s permitem leitura.
Uma outra soluo tecnolgica foi criada pela Microsoft, o conceito de mirroring ou
no portugus espelhamento. Essa tcnica nada mais que repetir os dados de um
servidor em outro.
Um dos servidores ficar atualizando o outro, um terceiro servidor atuar em
modo witness que significa testemunha, assim que o servidor principal cair ou sofrer
algum problema o servidor dois levantado automaticamente trazendo contingncia para
o servio em 50ms aproximadamente conforme mostrado na figura 12:
Figura 12: Modo Mirroring Fonte: (MICROSOFT, 2012)
-
42
5.3 SOLUES DE ACESSO REMOTO
Mais uma vez se tratando de contingncia algumas solues se mostram
altamente aplicveis e exercidas na maioria das multinacionais, o home office ou
trabalhar em casa por exemplo. O termo empregado para tipos de trabalhos onde no
preciso um lugar fsico, porm se tratando de contingncia, os empregados das
multinacionais costumam acessar suas mquinas de casa.
Devido ao atual mercado e atravs da experincia profissional, as empresas
investem pouco para ter esse tipo de contingncia, se mostrando altamente promissor,
os custos para tal implementao se mostra com um alto custo beneficio.
Alguns dos aplicativos mais utilizados para tal acesso so:
1) Citrix Aplicativo utilizado para conexo remota, possibilidade de acesso por
tablets e celulares;
2) Remote Desktop da Microsoft conexo atravs de ip com a sua mquina
fsica, porm necessrio a mquina fsica estar ligada e operante.
5.4 SOLUES EM NUVEM
Computao nas nuvens essa a traduo para o termo Cloud Computing. O
princpio segue a linha do armazenamento de dados e informaes na internet,
acessvel, assim de qualquer ponto. Por isso a utilizao da palavra nuvem. Entenda as
vantagens e benefcios que a Cloud Computing pode agregar.
Computao nas nuvens (Cloud Computing) todo o conceito que se tem hoje do
que computao (processamento, armazenamento e softwares) s que dessa vez
armazenado na rede, podendo ser acessado remotamente atravs da internet. como
dizer que a rede um grande computador (SISNEMA, 2009).
Existem quatro tipos de implementaes de nuvem: (ALECRIM, 2013).
-
43
1) Privado - As nuvens privadas so aquelas construdas exclusivamente para um
nico usurio (uma empresa, por exemplo). Diferentemente de um data center
privado virtual, a infraestrutura utilizada pertence ao usurio, e, portanto, ele
possui total controle sobre como as aplicaes so implementadas na nuvem;
2) Pblico - As nuvens pblicas so aquelas que so executadas por terceiros. As
aplicaes de diversos usurios ficam misturadas nos sistemas de
armazenamento, o que pode parecer ineficiente a princpio. Porm, se a
implementao de uma nuvem pblica considera questes fundamentais, como
desempenho e segurana, a existncia de outras aplicaes sendo executadas na
mesma nuvem permanece transparente tanto para os prestadores de servios
como para os usurios;
3) Comunidade - A infraestrutura de nuvem compartilhada por diversas
organizaes e suporta uma comunidade especfica que partilha as preocupaes
(por exemplo, a misso, os requisitos de segurana, poltica e consideraes
sobre o cumprimento). Pode ser administrado por organizaes ou por um terceiro
e pode existir localmente ou remotamente;
4) Hbrido - Nas nuvens hbridas temos uma composio dos modelos de nuvens
pblicas e privadas. Elas permitem que uma nuvem privada possa ter seus
recursos ampliados a partir de uma reserva de recursos em uma nuvem pblica.
Essa caracterstica possui a vantagem de manter os nveis de servio mesmo que
haja flutuaes rpidas na necessidade dos recursos. A conexo entre as nuvens
pblica e privada pode ser usada at mesmo em tarefas peridicas que so mais
facilmente implementadas nas nuvens pblicas.
Com esse tipo de tecnologia, algumas vantagens vm se mostrando promissoras
e muito atraentes como mostrado abaixo (ALECRIM, 2013).
O usurio no precisa se preocupar com o sistema operacional e hardware que
est usando em seu computador pessoal, podendo acessar seus dados na
"nuvem computacional" independentemente disso;
-
44
As atualizaes dos softwares so feitas de forma automtica, sem necessidade
de interveno do usurio;
O trabalho corporativo e o compartilhamento de arquivos se tornam mais fceis,
uma vez que todas as informaes se encontram no mesmo "lugar", ou seja, na
"nuvem computacional";
Os softwares e os dados podem ser acessados em qualquer lugar, bastando que
haja acesso Internet, no estando mais restritos ao ambiente local de
computao, nem dependendo da sincronizao de mdias removveis.
O usurio tem um melhor controle de gastos ao usar aplicativos, pois a maioria
dos sistemas de computao em nuvem fornece aplicaes gratuitamente e,
quando no gratuitas, so pagas somente pelo tempo de utilizao dos recursos.
No necessrio pagar por uma licena integral de uso de software;
Diminui a necessidade de manuteno da infraestrutura fsica de redes locais
cliente/servidor, bem como da instalao dos softwares nos computadores
corporativos, pois esta fica a cargo do provedor do software em nuvem, bastando
que os computadores clientes tenham acesso Internet.
-
45
6 VISO ESTRATGICA DE MERCADO
A viso estratgica do mercado no algo to fcil e previsvel, a anlise fria do
mercado e vivncia nesse meio pode trazer uma viso clara da utilizao e necessidade
do Plano de Contingncia de Negcios e basicamente levado em conta o custo
beneficio que um plano pode trazer.
Conforme foram citados ao longo do trabalho, inmeras vantagens podem ser
observadas a maioria demanda de um alto custo, mas a implementao de tal servio
permite o aumento da credibilidade empresarial e a estrutura montada pode permitir um
crescimento ainda maior.
Devido vivncia com esses projetos, possvel dizer que praticamente 100%
das multinacionais aplicam esse tipo de plano e que isso ocorre devido ao Business
entender ou compreender a necessidade do BCP para assegurar seus lucros. Outro fator
importante, porm escondido o mercado de aes que torna a empresa com tal
planejamento mais rentvel.
Essa rentabilidade se deve ao fato de haver uma maior segurana em empresas
que possuem esses planos, a chance de problemas externos impactarem os servios
internos relativamente menor se compararmos com outras que no possuem o servio.
No foram encontrados estudos que mostrem a diferena percentual entre
empresas que possuem ou no o BCP, mas atravs da experincia nesse mercado,
cerca de mais de 60%. O impacto nos negcios basicamente vem dessa necessidade
constante de segurana, o mercado acionista exige o BCP nas multinacionais e por esse
motivo o plano de contingncia se tornou mandatrio nas grandes empresas e hoje em
dia uma prtica comum.
Pequenas empresas investem pouco em solues tecnolgicas, mas que podem
ser altamente lucrativas, a infinidade de servios que podem prover a contingncia de
qualquer lugar e a qualquer momento enorme.
O mercado atual muito dinmico e empresas que no possuem essa viso de
mercado acabam falindo, o mercado alm de dinmico competitivo deixando uma
-
46
margem pequena para erros. Esse dinamismo torna tudo muito competitivo e solues
tecnolgicas por meios de aplicativos acabam suprindo certa necessidade.
muito falado de computao em nuvem e tudo parece convergir a esse novo
meio de tecnologia principalmente devido as suas caractersticas como a interatividade,
facilidade e ambientes intuitivo contribuindo para aquisio do mesmo. Ao mesmo tempo
em que isso acontece, outra questo importante levantada.
Muito se fala em segurana da informao e a pergunta que todos vm fazendo :
Ser que devemos colocar dados e informaes to importantes na nuvem de outras
grandes empresas e muitas vezes concorrentes como Google, Microsoft?
Ser que uma empresa que quer sair na frente do mercado pode olhar os dados
de outra empresa?
Com isso acabamos voltando em um assunto muito antigo, a tica pode ser algo
difcil de encontrar quando se fala de dinheiro e valores das aes. A competio entre
empresas pode ser malfica em muitos pontos e a tica nem sempre prevalece, toda
essa viso de mercado est acontecendo nesse momento e muitos tem medo por no
saber o desfecho dessa histria.
-
47
7 CONSIDERAES FINAIS
O mercado atual altamente competitivo e o BCP aplicvel na maioria das
multinacionais visando continuidade do lucro e diminuio no impacto de aes
externas como terrorismo e alteraes climticas, o exemplo das multinacionais devem
ser passadas as pequenas empresas. A empregabilidade do BCP no deve ser
questionada pelo custo, mas sim pelo conceito.
A ideia ou conceito que o BCP prega pode ser feita atravs de novas solues
tecnolgicas demonstradas ao longo do trabalho, trazendo uma possibilidade real para
pequenas empresas de investirem em aplicaes que possibilitem a contingncia em si e
com isso melhorando em questo de rentabilidade e investimento.
O planejamento no deve ser visto como perda de tempo e sim como
investimento para o futuro dos negcios e mesmo visando o lucro as empresas que
seram lembradas so aquelas que possuem dignidade e tica.
Acredito que a partir disso possvel que empresas pequenas possam se basear
nos conceitos que os Planos de Contingncias podem trazer para a empresa e fica claro
o ganho que a empresa pode ter com isso. A necessidade de negcio permite que esse
tipo de investimento se torne prtica comum.
possvel que no futuro esse trabalho possa servir como base a pessoas que
queiram contingncia no Brasil a fim de sanar problemas crticos em situaes como
deslizamentos, chuvas e etc.
-
48
REFERNCIAS
ABASESUL. Replicao de Dados 2012. < http://www.abasesul.com.br/Conteudo/Index/?id=2&idSM=7> Acesso em: 24 de outubro de 2013.
ALECRIM, Emerson. O que cloud computing? 2013. Acesso em: 13 de agosto de 2013.
AMARO, Mariza de O. S. Sua organizao est preparada para uma contingncia? Programa de Ps-Graduao de Engenharia de Sistemas e Computao: UFRJ, 2004. Disponvel em: . Acesso em 21 de junho de 2006.
AT&T. Business Continuity Plans. 2013. Disponvel em: . Acesso em: 13 de Junho de 2013.
AUSTIN, G. e Colaboradores (2000). Certified Information System Auditor Review Technical Information Manual. Rolling Meadows, Illinois. Information Systems Audit and Control Association, Inc.
INSTITUTO DE INFORMTICA. Planos de Contingncia de Mercado. 1999. Disponvel em: . Acesso em: 14 de Junho de 2013.
MARSH EUROPEAN. As vantagens de ter um Plano de Continuidade de Negcios. 2008. Disponvel em: . Acesso em:26 de Setembro de 2013.
MICROSOFT. Overview of Fail Over Clusters 2012. Acesso em: 13 de agosto de 2013.
-
49
REMMERS, Vanessa. Disaster Recovery Plan Template 2012. < http://www.disasterrecoveryplantemplate.org/author/m0j0admin/> Acesso em: 24 de outubro de 2013.
SENAC. Plano de Contingncia de Negcios. 2011. Disponvel em: . Acesso em: 13 de Junho de 2013.
SILVA, W Lopes. Etapas de elaborao de um plano de contingncia para a rea de tecnologia da informao em mbito corporativo. 2006. Disponvel em: . Acesso em: 17 de junho de 2013.
SISNEMA. Cloud Computing - novo modelo de computao 2009. Acesso em: 13 de agosto de 2013.
TECMUNDO. O que so mquinas virtuais? 2012. Acesso em: 12 de agosto de 2013.
TELECO. Data Center I: Classificaes e Normas de Data Centers 2005. < http://www.teleco.com.br/tutoriais/tutorialdcseg1/pagina_2.asp> Acesso em: 24 de outubro de 2013.
UPDATE INSTITUE. Data Center Site Infrastructure Tier Standard: Topology 2006. Acesso em: 17 de junho de 2013.
WALLACE, Michael; WEBBER, Lawrence. The Disaster Recovery Handbook: A Step-by-Step Plan to Ensure Business Continuity and Protect Vital Operations, Facilities, and Assets. New York: Amacom Books, 2004.
WATKINS, John. Justifying the Contingency Plan. 1997. Disponvel em: . Acesso em: 14 de junho de 2013.
-
50
GLOSSRIO Cloud Computing Computao na nuvem, utilizao de um sistema pela internet
incluindo sistema operacional e aplicativos.
Continuidade do Negcio - Continuidade do negcio o processo pr-ativo de
planeamento que assegura que uma organizao pode sobreviver a uma crise
organizacional, com identificao das funes chave e das possveis ameaas a essas
funes e da continuao das mesmas independentemente do desenrolar das
circunstncias.
Disaster Recovery - processo que, durante uma crise organizacional, tem lugar no
sentido de minimizar a interrupo do negcio.
Firmware - Software embebido em chips de memria que permite que a informao se
mantenha mesmo com o equipamento desligado (por exemplo, o BIOS dos
computadores pessoais).
Mtricas - Medidas com que se podem avaliar os processos, recursos e produtos.
Plano de Contingncia - No contexto geral um plano para fazer face perda ou
deteriorao dos servios essenciais devidos um problema num sistema automatizado.
De forma geral, um plano de contingncia descreve as medidas que uma empresa deve
tomar incluindo a ativao de processos manuais ou o recurso a contratos, para
assegurar a continuidade dos seus processos de negcio essenciais no caso de uma
falha no sistema.
Processo - Cadeia (sequencial, cclica, intermitente ou descontnua) de operaes -
aes e decises - executadas para gerar um produto.