A continuidade de serviços de TI pode ser crucial para a sobrevivência de uma empresa ou organização, dependendo do ramo de atuação, do tamanho da empresa e da quantidade de dados guardados em servidores e redes. Esta dependência acomete a maioria das empresas, uma vez que a quantidade de dados gerados pelas organizações, hoje em dia, é muito grande e o uso da internet é quase que inevitável. Porém, apesar disso, existem desafios que um gestor da continuidade de serviços de TI pode ter para conseguir implementar o serviço em uma empresa.
A GetCard levantou os 7 problemas e desafios mais comuns:
Falta de informação por parte da diretoria
O Departamento de TI não consegue convencer a direção da empresa sobre a importância dos pontos críticos da área para o negócio. Por não ter intimidade técnica com os serviços e estrutura de TI e por não compreender o risco que corre, a direção da organização pode não patrocinar projetos de continuidade dos serviços de tecnologia. Para que a alta direção compre a ideia, é necessário que os serviços de TI estejam bem descritos em linguagem e efeito em relação ao impacto na área do negócio. Para tanto, é importante que processos como Gerenciamento do Portfólio de serviços de TI, Gerenciamento de Nível de Serviços, Gerenciamento do Catálogo de Serviços e Gerenciamento da Capacidade, já estejam maduros na organização, pois eles trarão informações que facilitam este alinhamento TI x Negócio.
Falta de testes adequados na estrutura de recuperação
Este é um ponto bastante sensível. É comum que equipes, sobretudo de infraestrutura, tenham preparadas estruturas de contingência, mas deixem de realizar testes nestes equipamentos/ferramentas/dados. Quem garante então, que a contingência está funcionando? A realização de testes, por ser uma atividade de natureza proativa, muitas vezes acontece apenas quando a organização determina como regra.
Falta de controle de mudanças na estrutura de recuperação
Para que o “plano B” funcione caso seja necessário invocar a estrutura de retorno, é importante que o controle de mudanças esteja bem definido e adotado pelos responsáveis. Qualquer mudança na estrutura principal deve ser refletida na contingência.
Falta de definição de requisitos, baseados em impacto na área de negócio
Por falta de alinhamento entre o departamento de TI e a área de negócio, pode ocorrer de a equipe de TI tomar a iniciativa de criar estruturas de recuperação baseadas em decisões próprias, desalinhadas com necessidades da organização.
Falta de capacitação e conscientização da equipe
Para que um plano de recuperação seja realizado adequadamente é preciso que os envolvidos estejam capacitados e conscientizados para esta atividade. Regras, responsabilidade, níveis de serviço mínimos, procedimentos, tudo deve ser do conhecimento de todos. Ignorar esta necessidade provavelmente causará uma desordem no momento do desastre, agravando a situação.
Realizar análise de vulnerabilidade antes da análise de impacto
Se um equipamento de uma determinada estrutura está extremamente vulnerável a alguma ameaça, significa que deve ser priorizado este ativo dentro do planejamento de continuidade, certo? Errado. A primeira pergunta que devemos nos fazer é sobre o impacto deste equipamento para o serviço entregue à área de negócio. Portanto, a análise de impacto deve ser realizada dentro da análise de riscos. Em outro exemplo, se um software de análise de vulnerabilidade é instalado em seu ambiente e detecta centenas de pontos de vulnerabilidade em sua rede, não significa que você esteja em uma situação crítica, é preciso conhecer exatamente o que está ou não vulnerável, além do apetite de riscos da diretoria, para chegar à conclusão do nível crítico desta análise.
Pânico e caos no momento do desastre
Este é um desafio bastante comum em situações de desastres como incêndios, inundações, entre outros. Por mais que os planos de continuidade estejam bem definidos, os procedimentos elaborados, a equipe treinada e conscientizada, é natural que no momento do pânico as pessoas corram para salvar suas próprias vidas. Assim, atividades em que são necessárias intervenções humanas para recuperar serviços provavelmente deixarão de ocorrer. Na medida do possível, é preciso estar bem planejado para isto.
Evento “Gestão de continuidade de serviços de TI”
Para minimizar este tipo de problema, a GetCard realiza no dia 31 de outubro, quinta-feira, a partir das 19h, no Sebrae Maringá, o evento “Gestão de continuidade de serviços de TI”, que terá entrada gratuita.
GetCard Host
Referências
