Blog

Quais são os 7 desafios da continuidade de serviços de TI

A continuidade de serviços de TI pode ser crucial para a sobrevivência de uma empresa ou organização, dependendo do ramo de atuação, do tamanho da empresa e da quantidade de dados guardados em servidores e redes. Esta dependência acomete a maioria das empresas, uma vez que a quantidade de dados gerados pelas organizações, hoje em dia, é muito grande e o uso da internet é quase que inevitável. Porém, apesar disso, existem desafios que um gestor da continuidade de serviços de TI pode ter para conseguir implementar o serviço em uma empresa.

A GetCard levantou os 7 problemas e desafios mais comuns:

Falta de informação por parte da diretoria

O Departamento de TI não consegue convencer a direção da empresa sobre a importância dos pontos críticos da área para o negócio. Por não ter intimidade técnica com os serviços e estrutura de TI e por não compreender o risco que corre, a direção da organização pode não patrocinar projetos de continuidade dos serviços de tecnologia. Para que a alta direção compre a ideia, é necessário que os serviços de TI estejam bem descritos em linguagem e efeito em relação ao impacto na área do negócio. Para tanto, é importante que processos como Gerenciamento do Portfólio de serviços de TI, Gerenciamento de Nível de Serviços, Gerenciamento do Catálogo de Serviços e Gerenciamento da Capacidade, já estejam maduros na organização, pois eles trarão informações que facilitam este alinhamento TI x Negócio.

Falta de testes adequados na estrutura de recuperação

Este é um ponto bastante sensível. É comum que equipes, sobretudo de infraestrutura, tenham preparadas estruturas de contingência, mas deixem de realizar testes nestes equipamentos/ferramentas/dados. Quem garante então, que a contingência está funcionando? A realização de testes, por ser uma atividade de natureza proativa, muitas vezes acontece apenas quando a organização determina como regra.

Falta de controle de mudanças na estrutura de recuperação

Para que o “plano B” funcione caso seja necessário invocar a estrutura de retorno, é importante que o controle de mudanças esteja bem definido e adotado pelos responsáveis. Qualquer mudança na estrutura principal deve ser refletida na contingência.

Falta de definição de requisitos, baseados em impacto na área de negócio

Por falta de alinhamento entre o departamento de TI e a área de negócio, pode ocorrer de a equipe de TI tomar a iniciativa de criar estruturas de recuperação baseadas em decisões próprias, desalinhadas com necessidades da organização.

Falta de capacitação e conscientização da equipe

Para que um plano de recuperação seja realizado adequadamente é preciso que os envolvidos estejam capacitados e conscientizados para esta atividade. Regras, responsabilidade, níveis de serviço mínimos, procedimentos, tudo deve ser do conhecimento de todos. Ignorar esta necessidade provavelmente causará uma desordem no momento do desastre, agravando a situação.

Realizar análise de vulnerabilidade antes da análise de impacto

Se um equipamento de uma determinada estrutura está extremamente vulnerável a alguma ameaça, significa que deve ser priorizado este ativo dentro do planejamento de continuidade, certo? Errado. A primeira pergunta que devemos nos fazer é sobre o impacto deste equipamento para o serviço entregue à área de negócio. Portanto, a análise de impacto deve ser realizada dentro da análise de riscos. Em outro exemplo, se um software de análise de vulnerabilidade é instalado em seu ambiente e detecta centenas de pontos de vulnerabilidade em sua rede, não significa que você esteja em uma situação crítica, é preciso conhecer exatamente o que está ou não vulnerável, além do apetite de riscos da diretoria, para chegar à conclusão do nível crítico desta análise.

Pânico e caos no momento do desastre

Este é um desafio bastante comum em situações de desastres como incêndios, inundações, entre outros. Por mais que os planos de continuidade estejam bem definidos, os procedimentos elaborados, a equipe treinada e conscientizada, é natural que no momento do pânico as pessoas corram para salvar suas próprias vidas. Assim, atividades em que são necessárias intervenções humanas para recuperar serviços provavelmente deixarão de ocorrer. Na medida do possível, é preciso estar bem planejado para isto.

Evento “Gestão de continuidade de serviços de TI”

Para minimizar este tipo de problema, a GetCard realiza no dia 31 de outubro, quinta-feira, a partir das 19h, no Sebrae Maringá, o evento “Gestão de continuidade de serviços de TI”, que terá entrada gratuita. 

GetCard Host

Referências

Disaster Recovery – Dicas para um bom plano de DR

Posts relacionados

Previsão de vendas: o que você precisa saber

Previsão de vendas: o que você precisa saber

Você sabe o que é previsão de vendas? Ou melhor, você sabe como fazer o cálculo correto? Caso a resposta seja não, chegou a hora de entender de uma vez por todas o que são as previsões de vendas. De uma forma resumida, a previsão de vendas funciona como uma atividade relacionada ao controle de

Leia Mais »

Condições de pagamento: como oferecer maior variedade em seu negócio

Vender é sempre a principal solução para qualquer negócio. Mas essa solução, apesar de parecer simples, não é nada fácil. A ciência de vender é rica e cheia de nuances, especialmente quando falamos das condições de pagamento, que tocam justamente no ponto mais sensível dessa relação. Oferecer as melhores opções exige conhecimento e preparo. As

Leia Mais »
gateway

Gateway de pagamento: como e porque usar em seu e-commerce

A compra através de e-commerces aumentou em 73,88% no de 2020, confirmando de vez sua popularidade, comodidade e também o aumento na acessibilidade para compras em ambiente online, viabilizada por diferentes soluções que vêm transformando os hábitos de consumo do brasileiro, e o gateway de pagamento é uma das soluções mais importantes a otimizar esse

Leia Mais »