Como fazer um plano de recuperação de desastres

Publicados: 2022-08-23

Seja um desastre causado pelo homem ou de origem natural, se você não reagir rapidamente, ele ficará pior. Jennifer Bridges, PMP, mostra como fazer um plano de recuperação de desastres.

Aqui está uma captura de tela do quadro branco para sua referência.

o que fazer quando ocorre um desastre

Em Revisão - Como Fazer um Plano de Recuperação de Desastres

Desastres acontecem, disse Jennifer, mas a recuperação deve ser planejada. Assim como qualquer plano, um plano de recuperação de desastres é composto de partes.

Recuperação de desastres

Jennifer descreveu o que é um plano de recuperação de desastres e em que ele deve consistir:

  • Envolve um conjunto de políticas, ferramentas e procedimentos.
  • Ele permite a recuperação e continuação de tecnologia, infraestrutura e sistemas críticos.
  • É invocado após um desastre natural (como um furacão, tornado, incêndio, inundação, etc.) ou causado pelo homem (como erros, violações, sabotagem, etc.).
  • Concentra-se nos sistemas de informação e/ou tecnologia de apoio à continuidade crítica dos negócios.
  • Envolve manter todos os aspectos essenciais do negócio funcionando, apesar de eventos disruptivos significativos.
  • É considerado um subconjunto de continuidade de negócios.

Por que nos preocupamos com a recuperação de desastres?

A resposta a essa pergunta deve ser óbvia a essa altura, mas, caso houvesse alguma confusão, Jennifer mapeou as muitas razões pelas quais um plano de recuperação de desastres é tão importante:

  • Projetos, sistemas e dados de TI são cada vez mais críticos para empresas e países.
  • Antes disso, a demanda por recuperação rápida é alta.
  • Empresas com grande perda de dados, segundo pesquisa realizada em 2015, muitas vezes não se recuperam totalmente: algumas nunca reabrem (43%) e outras fecham em dois anos (29%).
  • Um artigo publicado em 2018 afirmou que o tempo de inatividade de apenas uma hora custa US $ 8.000 para pequenas empresas, US $ 74.000 para empresas de médio porte e US $ 700.000 para grandes empresas.

Por quê você se importa? Porque, em alto nível, um plano de recuperação de desastres está ajudando a fazer backup de sistemas de dados regularmente para evitar perdas e testes para garantir que esses procedimentos sejam executados conforme o planejado. Então, quando ocorre um desastre, e acontecerá, um plano é estabelecido sobre como recuperar e reconstruir o que foi perdido.

Relacionado: Estratégias e melhores práticas de gerenciamento de riscos de TI

O que considerar em um plano de recuperação de desastres

Ao criar o plano, leve em consideração o seguinte:

  • Tenha contatos de emergência para funcionários e contatos externos, incluindo o desenvolvimento de uma rede de notificação para alcançar efetivamente.
  • Tente descobrir qual será o escopo da recuperação.
  • Obtenha uma equipe de recuperação de desastres e anote as responsabilidades de cada membro. Isso incluirá um líder de equipe e uma equipe de gerenciamento responsáveis ​​pelo processo – que inclui equipes responsáveis ​​pela rede, servidor, aplicativo, dados e backups, restauração da funcionalidade de TI, sistemas de TI e equipamentos de rede.

Práticas recomendadas para o plano de recuperação de desastres

Antes de assinar, Jennifer ofereceu estas três sugestões em termos de práticas recomendadas ao desenvolver um plano de recuperação de desastres:

  1. Pratique as recuperações para que, quando o verdadeiro desastre acontecer, você esteja preparado.
  2. Revise este processo regularmente.
  3. Sempre faça backup e confirme.

Dica profissional: é sempre uma boa ideia fazer um plano de contingência, basicamente um backup do seu backup caso o desastre não ocorra como esperado. Começa com a identificação e priorização, levando em consideração o risco e garantindo que o plano seja compartilhado entre todas as partes afetadas.

Vá além: precisa de ajuda para entender os riscos e problemas? Leia tudo sobre o processo de gerenciamento de riscos.

Obrigado por assistir!

Transcrição

Hoje, vamos falar sobre como fazer um plano de recuperação de desastres. Pois bem, para quem está na área de TI, tecnologia da informação, esse tema se torna cada dia mais importante.

Não importa em que região você esteja no mundo, você pode ver exemplos de desastres naturais ou desastres induzidos pelo homem. Então, vamos dar uma olhada no que realmente é a recuperação de desastres.

Número um, envolve um conjunto de políticas, ferramentas e procedimentos.

Ele permite a recuperação ou continuação de tecnologia, infraestrutura e sistemas críticos.

É invocado após um desastre natural ou desastres induzidos pelo homem. Alguns exemplos de desastres naturais são furacões, tornados, incêndios, inundações, de modo que diferentes áreas do mundo são atingidas por eles periodicamente.

Além disso, você verá desastres induzidos por humanos, que podem ser erros humanos, coisas como talvez haja uma atualização de tecnologia de software ou hardware e apenas um erro humano causa um problema.

Também pode haver violações como violações de segurança ou até sabotagem. Às vezes, quando os funcionários saem ou ficam chateados, se tiverem acesso à tecnologia, podem sabotá-la.

Bem, a recuperação de desastres também se concentra nos sistemas de informação e/ou tecnologia que suportam a continuidade crítica dos negócios e envolve manter todos os aspectos essenciais dos negócios funcionando apesar de interrupções significativas.

E é considerado um subconjunto de continuidade de negócios, mas é um pouco diferente de continuidade de negócios.

Então, por que nos importamos?

Número um, sistemas de TI em dados são cada vez mais críticos para as empresas e, eu diria, para os países.

Além disso, a demanda por uma recuperação rápida está aumentando. Qualquer tipo de tempo de inatividade pode ser catastrófico.

Portanto, pesquisas de 2015 mostram que empresas com grande perda de dados 43% nunca conseguiram se recuperar e reabrir, 29% fecharam em dois anos.

Também de 2018, há um artigo, “A importância da recuperação de desastres”, e sugere que o tempo de inatividade com duração de uma hora pode custar a uma pequena empresa aproximadamente US$ 8.000, uma empresa de médio porte cerca de US$ 74.000 e uma grande empresa até US$ 700.000. Então você pode ver que pode ser um impacto muito grande.

Então, do que estamos falando em alto nível? Então, estamos falando de fazer backup de dados e sistemas, estamos falando de uma vez que fazemos backup, periodicamente, temos que testá-lo para garantir que essa abordagem e tudo funcione.

Então, quando ocorre um evento, temos que nos recuperar e depois reconstruir. Então isso está em um nível alto.

Então, quais são algumas das coisas que precisamos considerar?

Então, em primeiro lugar, se ocorrer um evento, se ocorrer um desastre, quem é o contato de emergência? Quem recebe a chamada? Quem é a primeira notificação? Quem são quaisquer outros contatos externos? E então a rede de notificação. Então, uma vez que isso aconteça, todos os jogadores importantes precisam ser notificados para que a ação possa começar a ser tomada.

Também entender o escopo de como é a recuperação, as equipes de recuperação de desastres e as responsabilidades. Assim, quando é invocado, todos os membros da equipe precisam saber especificamente pelo que são responsáveis, para que possam agir.

Além disso, é importante saber quem é o líder da recuperação de desastres, porque na verdade eles estão liderando esse esforço para a recuperação.

Também precisamos conhecer a equipe de gerenciamento de desastres. Eles são responsáveis ​​por manter as abordagens, os processos e tudo isso atualizados.

Também precisamos conhecer a equipe de rede, a equipe de servidores, a equipe de aplicativos e a equipe de recuperação de dados e backup. Então, quem são os membros da equipe? E novamente, quais são suas responsabilidades?

Então, quando falamos de dados e falamos de backups, também queremos saber qual é a frequência? Dependendo de alguns dados, alguns dados são copiados continuamente em tempo real.

Então, eles estão capturando os dados e fazendo backup em tempo real. E então precisamos saber os períodos de retenção. Por quanto tempo mantemos os backups? Então precisamos conhecer a restauração, a funcionalidade de TI. Quais são os níveis? Quais são as camadas?

E qual é o processo para que possamos restaurar. Também precisamos de um inventário de todos os sistemas de TI que podem ser afetados, bem como os equipamentos de rede. Então isso pode ser muito caro e isso pode ser muito detalhado. Portanto, esta é apenas uma visão de alto nível de todos os aspectos que precisamos considerar.

Então, aqui estão apenas algumas práticas recomendadas para lembrar.

Número um, pratique as recuperações.

Número dois, revise todo o processo regularmente para garantir que esteja atualizado.

E número três, faça backup e confirme se os backups funcionaram corretamente.

Portanto, se você precisar de uma ferramenta que possa ajudá-lo com seu plano de recuperação de desastres, inscreva-se em nosso software agora no ProjectManager.