Dicas de segurança

7 Passos para criar um plano de contingência em TI

7 Passos para criar um plano de contingência em TI

Todas as empresas dependem da tecnologia para realizarem as suas atividades diárias. Apesar de a tecnologia ser de importância vital para as empresas, muitas delas ainda não têm um plano de contingência em TI definido. Um plano de TI define quais as ações a tomar em situações de paralisações do sistema, perda de dados, desastres, entre outras coisas que podem comprometer o normal funcionamento da empresa. Numa época em que as ameaças são cada vez em maior número, ter um plano de contingência torna-se essencial. No artigo de hoje, vamos perceber como se pode criar um plano de contingência em TI em 7 passos!

1. Organizar todas as áreas da empresa

Todas as áreas da empresa devem estar envolvidas na definição de práticas de segurança da informação. Todos os colaboradores da empresa devem estar comprometidos com a segurança dos dados, pois só com a boa conduta de todas as pessoas da organização é que se conseguem implementar boas práticas de segurança.

2. Analise a capacidade de recuperação da empresa em caso de desastre

Se não é capaz de recuperar facilmente os dados em todos os cenários, chegou o momento de mudar o plano de contingência em TI. Para conhecer efetivamente a capacidade de recuperação da empresa, deve saber responder a perguntas como: “quanto tempo demora a recuperar a informação? Qual é o ponto de recuperação? Quanto custa recuperar os dados?”

3. Defina quais os dados prioritários no processo de recuperação

É preciso definir quais os dados que é preciso recuperar em primeiro lugar e, por norma, fazem parte deste conjunto dados e aplicações, workloads, máquinas virtuais, aplicações, entre outras informações importantes para a operacionalidade do negócio. Este é um ponto muito importante visto que se falhar algum elemento, o negócio pode ficar verdadeiramente comprometido.

4. Faça um inventário dos dados existentes e respetiva localização

É essencial saber onde os dados se encontram mas este é um dos maiores problemas na hora de definir um plano de contingência, visto que a maior parte dos gestores de TI não sabe identificar com exatidão o local em que cada tipo de dados se encontra.

5. Tenha um sistema de recuperação na Cloud

O seu plano de disaster recovery deve ser baseado na Cloud, pois esta tecnologia oferece novas possibilidades e muitos benefícios na hora de recuperar os dados, tais como custos reduzidos, logística facilitada, maior rapidez e níveis mais eficientes de continuidade de serviço.

6. Automatize tudo o que for possível

No cenário atual dos negócios, é aconselhável automatizar o disaster recovery. É fundamental ter uma estratégia integral para que a recuperação de desastres não exija muitos esforços, riscos ou gastos excessivos. O plano de disaster recovery deve contemplar qualquer tipo de problema, seja ele um desastre natural ou um ataque de ransomware. É preciso simplificar processos automatizando-os para que sempre que algo fuja ao seu padrão se ative automaticamente.

7. Nomeie uma equipa de gestão de crises

Para que o plano de recuperação de desastres funcione corretamente, é aconselhável criar uma equipa especializada para solucionar os problemas que possam surgir e que fique responsável pelas ações preventivas. Esta equipa de gestão de crises ficará também responsável por detetar as perdas e tentar recuperar os dados perdidos.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *