É HORA DE ATUALIZAR O PCN

É HORA DE ATUALIZAR O PCN

É hora de atualizar o PCNApós quase 100 dias de quarentena devido ao covid-19 estamos, lentamente, começando a retomar as atividades a um novo normal, porque aquele normal antigo como vivíamos até março/20 não voltará mais.

A quarentena da covid-19 obrigou as organizações a praticarem seus PCNs – Planos de Continuidade de Negócios se, não no todo, pelo menos com adaptações em algumas partes, uma vez que a grande maioria destes planos não previam o cenário de pandemia (leia Plano de contingência para o Covid-19).

Organizações perceberam na pele que:

  • os procedimentos de Resposta a Incidentes e Gestão de Crises foram ineficazes. Decisões foram tomadas de forma emocional e não racional.   Muitas empresas sequer tem Comitês de Crise estruturados e implantados.
  • as quantidades de recursos humanos, materiais e tecnológicos compiladas na BIA – Análise de Impacto nos Negócios não foram respeitadas, ou por subdimensionamento na BIA ou por superdimensionamento dos gestores quando da decretação da quarentena.   Faltaram laptops, usuários de VPN, impressoras, scanners etc. o que provocou uma série de problemas operacionais posteriormente (leia Top 5 Problemas na Contingência do Corona vírus).
  • a operação em “Home Office” é uma solução viável tanto para o dia a dia como para situações de contingência desde que previamente estruturadas o que quebrou paradigmas de organizações/gestores conservadores.
  • as dependências de clientes e fornecedores (supply chain) não estavam devidamente mapeadas o que acarretou mais problemas operacionais pois estes clientes e fornecedores também não estavam operando na sua normalidade.
  • tiveram que desenvolver e implantar rapidamente novos serviços informatizados por canais digitais, principalmente internet, para manter os serviços aos clientes e/ou garantir uma porcentagem da receita operacional.

E agora, com o início da retomada gradativa das operações tudo isto precisará ser revisto e atualizado rapidamente.   A organização está muito diferente do que era antes, as estratégias, planos de continuidade de negócios e de recuperação de desastres estão defasados da nova realidade, portanto ineficazes demandando atualizar o PCN.

Processos de Negócio

Muitos processos de negócio tiveram que ser modificados para manter a sua operacionalidade; novos processos, muitos automatizados, foram implantados; e, processos menos críticos ficaram parados ou tiveram seus níveis de serviço significativamente reduzidos com grandes chances de serem encerrados.

Processos de negócio são a espinha dorsal da BIA – Análise de Impacto nos Negócios.   Só por este motivo a BIA – Análise de Impacto nos Negócios deve ser refeita rapidamente.   E para atualizar o PCN é mandatório atualizar a BIA.

Ambiente de Escritório

Como já mencionado anteriormente as organizações perceberam que o “Home Office” é uma solução interessante para o dia a dia e que traz muitos benefícios: melhor qualidade de vida aos colaboradores, menor necessidade de espaço físico portanto redução no custo operacional, aumento na produtividade etc.

Organizações já definiram que determinadas atividades passarão a ser realizadas 100% em “Home Office” o que está sendo chamado de “Home Based” e outras que passarão a usar o “Home Office” uma, duas e até três vezes por semana.

Estas novas práticas também trazem benefícios para as estratégias de contingência principalmente no aumento da resiliência organizacional.   Vamos assumir o “Home Office” uma vez por semana e uma distribuição uniforme em todos os dias da semana.   Teremos, portanto, 20% da força de trabalho fora do local de trabalho na eventualidade da ocorrência de um incidente de interrupção.   Se o “Home Office” for duas vezes por semana serão perto de 40% e assim sucessivamente.   Muito pouca, ou nenhuma, interrupção nos processos de negócio e com a vantagem de não ter que pagar mensalmente um local alternativo de trabalho, mais um serviço que tende a desaparecer do mercado nos próximos anos na nossa visão.

Com isto todas as necessidades de postos de trabalho, mesas, cadeiras, computadores, acesso a internet, telefones etc. precisam ser atualizados na BIA – Análise de Impacto nos Negócios implicando em atualizar o PCN.

Serviços de TI – Tecnologia da Informação

Para viabilizar as operações em “Home Office” e manter os serviços aos clientes muita coisa precisou ser alterada em TI – Tecnologia da Informação.   A lista é extensa:

  • redimensionamento da necessidade de VPN e/ou acessos seguros;
  • utilização em massa de ferramentas de colaboração;
  • migração para os serviços do Office 365 e/ou Google;
  • uso intenso de ferramentas de videoconferência;
  • ferramentas de monitoração dos colaboradores em “Home Office”;
  • ferramentas tipo “thin client” ou metaframes;
  • aplicativos em nuvem;
  • novas apps e APIs;
  • etc.

muita coisa mudou e outros projetos estão em implantação.   Sabemos que depois que uma facilidade foi dada a um usuário final é muito difícil tirá-la portanto, todas estas mudanças vieram para ficar.

Todas estas mudanças em TI também não estavam previstas no DR – Disaster Recovery.   Temos ainda mais um agravante que com a implantação de todas estas novas funcionalidades a tolerância de nossos clientes finais com indisponibilidade (RTO) e/ou perda de dados (RPO) diminuiu, implicando na revisão das estratégias de continuidade de TI, começando pelas políticas de backup/restore, serviços redundantes etc. até o DR – Disaster Recovery.

Sabemos também que atualizações no DR – Disaster Recovery são projetos em geral demorados e que podem demandar investimentos significativos.   Atualizar o PCN implica em atualizar o DR.

Cadeia de Fornecedores – “Supply Chain”

Fornecedores, prestadores de serviço, qualquer terceira parte que comprometa a entrega dos produtos e serviços da organização precisa ser devidamente mapeada e ter os seus níveis de serviço em regime normal e de contingência claramente estabelecidos contratualmente.

Fornecedores únicos devem ser evitados.   Caso não seja viável devem ser incluídos no processo de gestão do risco operacional, realização de “due dilligence”, acompanhamento dos testes de Continuidade de Negócios e Disaster Recovery, dentre outras práticas de monitoração do risco operacional.

Novos fornecedores só devem ser aceitos após a classificação da sua criticidade ou dependência da organização e comprovar a eficácia dos seus Programas de Continuidade de Negócios e Disaster Recovery reavaliados periodicamente.

Não demore para atualizar o PCN

São inúmeros os motivos pelos quais você deve incluir na retomada dos serviços pós quarentena atualizar o PCN completamente incluindo o DR, no conhecido modelo PDCA que sempre falamos.

E não se esqueça de incluir nos novos cenários de risco futuras epidemias e pandemias pois o histórico é grande:  gripes suína e aviária, SARS, MERS etc. a nível global e temos também as nossas locais: dengue, sarampo, H1N1 ainda circulando etc.

Quanto mais tempo você demorar mais exposto ao risco você estará.

O desastre, a pandemia, a pane etc. estão sempre prontos para te atingir.   E você está sempre pronto para reagir eficazmente?

Quer saber mais sobre Planos de Contingência ou Continuidade de Negócios, de Recuperação de Desastres (Disaster Recovery) ou Gestão de Crises?   Por favor preencha o formulário abaixo e entraremos em contato.

Compartilhe este Artigo

Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Artigos Relacionados

Ransomware na Telecom Argentina afetou 18.000 PCs

Ransomware na Telecom Argentina afetou 18.000 PCs Segundo o site de notícias de segurança da informação CISOAdvisor (https://www.cisoadvisor.com.br/telecom-argentina-sofreu-ataque-de-ransomware-no-sabado/) a companhia Telecom Argentina teria sofrido um

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza cookies para proporcionar uma melhor experiência para nossos usuários. Ao continuar a navegação neste site, você estará de acordo com os cookies que estão sendo utilizados. Se quiser saber mais sobre nossa política de cookies, clique aqui.