Disaster Recovery: como montar uma estratégia de recuperação de desastres para a sua empresa

Disaster Recovery

Desastres podem acontecer a qualquer momento. Quando você menos espera, eventos negativos impactam a sua empresa e causam danos difíceis de consertar. É para ajudar em momentos como esse que existe o disaster recovery, uma estratégia de recuperação para seguir com as operações após um desastre.

Nesse post, vamos ensinar tudo sobre disaster recovery, desde a importância, até dicas de como implementar. Siga a leitura para conferir!

O que é disaster recovery? 

Na TI, disaster recovery, ou Disaster Recovery Plan (DRP), consiste em estratégia, políticas e procedimentos acionados quando ocorre um desastre que impacta os sistemas e/ou a infraestrutura da TI de uma empresa. As ações dessa estratégia visam reparar os danos e garantir que a empresa seja capaz de continuar as operações.

Um desastre é uma situação na qual há perda de recursos e a recuperação deles exige um grande esforço. Um bom exemplo disso seria se o local onde ficam os servidores de uma empresa fosse destruído e outro lugar precisasse ser utilizado.

Como nunca se sabe quando algo assim pode acontecer, é preciso ter um plano de recuperação de desastres documentado, para que ele seja colocado em ação assim que a empresa precisar.

Estratégias comuns de disaster recovery 

Para que você consiga entender melhor, separamos algumas estratégias comuns de disaster recovery, que ajudam a evitar que uma empresa perca dados ou paralise processos e diminuem o impacto dos eventos negativos. Algumas dessas estratégias são:

  • Backup externo: armazenamento de dados em unidades removíveis ou não locais.
  • Cold Site: essa estratégia consiste na criação de uma infraestrutura básica em uma segunda instalação raramente usada, para continuar as operações caso houver danos à estrutura física original da organização.
  • Hot Site: um ambiente secundário que espelha todos os equipamentos de TI, mantém os dados originais da organização de forma replicada, e pode ser utilizado em caso de desastres.
  • Disaster Recovery as a Service: um fornecedor replica os dados da empresa e permite que a organização siga as operações em instalações oferecidas pelo provedor em caso de desastres físicos. Trata-se de um serviço pago.
  • Back Up as a Service: nesse modelo de serviço, um provedor terceirizado faz backup dos dados de uma organização.
  • Virtualização: a organização faz backup e replica operações, dados e ambientes de computação em máquinas virtuais que podem ser utilizadas em caso de desastres.

Um plano de recuperação de desastres é fundamental para que a empresa não precise paralisar as operações por causa de imprevistos. Isso traz uma série de benefícios para o negócio como um todo. Vamos conferir quais são?

Leia também  Plano de Continuidade de Negócios (PGCN): 4 passos infalíveis para criar o seu

Benefícios de ter um plano de recuperação de desastres 

Ajuda a estruturar uma gestão de riscos eficaz 

Parte do trabalho de gestão de riscos é justamente planejar o que será feito caso um evento de impacto negativo acontecer. É claro que é preciso tentar evitar que ele aconteça, mas caso isso não for possível, a organização terá documentado o que precisa ser feito para se recuperar da situação.

Garante maior segurança da informação 

Na era da tecnologia, muito se fala sobre segurança da informação. Ameaças tecnológicas são uma realidade, e cabe à TI certificar-se de que a empresa está preparada para enfrentá-las.

Nesse sentido, ter um plano de recuperação de desastres é essencial, pois ele vai garantir que a organização não perderá ou vazará dados e saberá como se recuperar de possíveis danos tecnológicos.

Evita a paralização das operações 

Eventos de impacto negativo podem afetar a TI a qualquer momento. Entretanto, há formas de impedir que esses impactos causem a paralização das operações do setor e da empresa como um todo.

Uma dessas formas é o plano de recuperação de desastres, que vai orientar a empresa após o acontecimento, de modo a garantir a superação dos danos.

Evita perdas financeiras 

A junção de todos os benefícios anteriores garante o principal: que mesmo após o desastre, os prejuízos financeiros da organização sejam minimizados ou até totalmente neutralizados.

CTA-Gestão-de-Demandas-de-TI-por-que-fazemos-muito-e-nunca-é-o-suficiente

Dito isso, vamos entender melhor como funciona uma estratégia de disaster recovery nos tópicos a seguir:

Como criar plano de recuperação de desastres?

Montar uma equipe de pessoas qualificadas é um bom primeiro passo para quem quer investir em uma estratégia de disaster recovery. Muitas das funções cabem ao próprio departamento de TI, porém, alguns profissionais de outras áreas também serão envolvidos na estratégia.

Além de especialistas de TI, membros da gestão executiva participarão do processo para aprovar a estratégia, as políticas e o orçamento relacionado ao plano de recuperação de desastres.

Além disso, representantes de cada área do negócio devem contribuir na estratégia, para que necessidades específicas de outras áreas sejam levadas em conta.

O que um plano de recuperação de desastres precisa ter?

Política, objetivos e visão geral

O primeiro tópico no Plano de Recuperação de Desastres deve ser uma visão geral dos objetivos e da política de recuperação de desastres, com regras sobre quando os mecanismos devem ser ativados e quais os procedimentos adequados.

Leia também  Como fazer um Plano de Gestão de Crises em 4 passos!

Responsáveis

Você também precisa estabelecer um comitê de recuperação de desastres, que será responsável por botar o plano em prática caso um evento de impacto acontecer.

Análise de riscos

Análise de riscos consiste em mapear os riscos existentes à organização e os impactos que cada um deles causaria, bem como criar planos de ação para superar cada um deles.

Business Impact Analysis (BIA)

Fazer um Business Impact Analysis (BIA) também é comum. O BIA avalia o impacto dos riscos identificados no negócio. Além disso, ele mostra os potenciais efeitos da interrupção de determinados processos caso houver um problema. Com isso, é possível identificar quais são os processos-chave, que não podem ser interrompidos de forma alguma.

Recovery Point Objective (RPO)

O Recovery Point Objective (RPO) define a quantidade de dados (mensurada por tempo) que uma empresa toleraria perder no caso de um desastre. Por consequência, ele determina de quanto em quanto tempo a empresa precisa fazer backup dos arquivos.

Por exemplo: uma empresa possui um RPO de 5 horas. Isso significa que é preciso fazer backup a cada 5 horas, para que os arquivos mais velhos do que isso não sejam perdidos. Logo, a tolerância de perda de dados nessa organização é de até 5 horas.

Recovery Time Objective (RTO)

O Recovery Time Objective diz por quanto tempo os sistemas podem ficar parados sem causar danos significativos para a organização. Por exemplo: em determinados casos, uma empresa pode ficar dias com os sistemas parados sem danos graves. Em outros, segundos de parada podem ser suficientes para danos substanciais. Tudo depende da empresa e do sistema.

Passo a passo das ações de resposta

O Plano de Recuperação de desastre deve listar as ações que serão feitas caso um desastre ocorrer e o passo a passo para a execução delas. Isso é muito importante para que as ações de resposta sejam executadas corretamente e não acabem gerando mais problemas.

Ferramental que deve ser utilizado na recuperação

A recuperação de desastres pode envolver a utilização de determinados softwares e outras ferramentas específicas. Por isso, o plano de recuperação de desastres deve esclarecer os detalhes sobre o ferramental que deve ser utilizado.

Ações para lidar com questões financeiras e jurídicas

A ocorrência de um desastre pode gerar consequências financeiras e jurídicas. É por isso que o plano de recuperação também deve levar em conta os passos essenciais para lidar com essas questões, como o pessoal que deve ser contatado para resolvê-las, por exemplo.

Leia também  Como fazer um Plano de Gestão de Crises em 4 passos!

Diagrama de toda a rede e local de recuperação

O plano também deixa claro o local de recuperação de desastres da empresa, para que os backups, ambientes e dados sejam facilmente acessados. Esse local pode ser interno, externo, ou totalmente na nuvem.

Plano de Gestão de Continuidade de Negócios (PGCN)

O Plano de Recuperação de Desastres é apenas um dos elementos da Gestão da Continuidade de Negócios, que tem como objetivo recuperar as operações de forma ágil e eficaz. Ela ajuda no enfrentamento de situações de crise e desastre através de uma estratégia completa.

O Plano de Gestão de Continuidade de Negócios inclui, além do plano de recuperação de desastres:

  • Plano de Continuidade Operacional (PCO);
  • Plano de Contingência e Continuidade dos Negócios (PC / PCN);
  • Plano de Gerenciamento de Crises (PGC);
  • Plano de Testes.

A criação de um plano de gestão de continuidade de negócios passa pelas seguintes etapas: preparação, análise, desenho e encerramento.

Em resumo, consiste em fazer um diagnóstico do ambiente, levando em conta processos, instalações, tecnologias, recursos críticos e pessoas. Essa análise serve para descobrir potenciais riscos, para que planos de ação possam ser criados e aplicados caso os problemas aconteçam.

Com base nas análises feitas nas etapas anteriores, começamos a desenhar a estratégia e documentá-la. É aqui que ocorre a criação dos planos citados acima, inclusive o plano de disaster recovery.

Por último, é preciso testar e mensurar os resultados para saber se a estratégia foi bem concebida. Se antes o negócio estava vulnerável a falhas e ameaças, agora está seguro e pronto para continuar as operações mesmo em situações de crise e desastre.

Caso você ainda tenha dúvidas sobre o nível de maturidade da sua organização em disaster recovery, que tal fazer um teste? Elaboramos um questionário que revela se a sua empresa está preparada para enfrentar momentos de crise ou indisponibilidade. É rápido de responder e ainda te ajuda a ter alguns insights sobre o assunto! Clique no banner abaixo para acessar:

Plano de gestão de continuidade de negócios PGCN

Deixe uma resposta

Consultoria Conduzimos gestores e suas equipes à conquista de resultados! Outsourcing Alocação de profissionais especializados e de alta maturidade Capacitação Treinamentos In Company