Como fazer um Plano de Disaster Recovery para sua empresa?

 

Ter um plano de disaster recovery ou um plano de recuperação de desastres (DRP) é crucial na hora de lidar com situações extremas, provocadas por ocasiões inesperadas, tais como desastres naturais, incêndios e ataques, por exemplo.

O que é um plano de disaster recovery?

O plano de disaster recovery é um documento protocolar que explicita o processo ou o conjunto de procedimentos necessários para recuperar serviços de TI após um evento inesperado como os citados.

Ao desenvolver um plano, é necessário ponderar fatores que garantirão o restabelecimento das operações conforme o esperado e no tempo estimado. Uma recuperação de desastre eficiente é fruto de um bom planejamento para estas situações de crise – que demandam ações rápidas.

Objetivos do DRP

O objetivo maior do plano de disaster recovery é diminuir ao máximo o downtime, o tempo de queda das operações, e a perda dos dados empresariais.  E além disso:

  • Prover um ambiente seguro e preparado para imprevistos;
  • Reduzir perdas financeiras em caso de desastres;
  • Identificar áreas mais críticas e que requerem maior suporte e segurança;
  • Identificar fraquezas e implementar um plano de prevenção;
  • Minimizar paralisações dos negócios;
  • Facilitar coordenação de tarefas de recuperação, independentemente do gerenciamento individual.

Métricas de sucesso do DRP

As principais métricas para validar o sucesso de um DRP estão firmadas nos seguintes parâmetros:

  • RTO

O Tempo de Recuperação – Recovery Time Objective é um indicador que serve para mensurar o tempo máximo que um sistema ou informação pode ficar não disponível após a falha.

  • RPO

O Ponto de Recuperação – Recovery Point Objective é um indicador que delimita a quantidade de recursos mínimos a serem restabelecidos após a falha.

calculadora

As etapas de um plano de disaster recovery (DRP)

O plano de disaster recovery depende de práticas ou etapas tais como a detecção de ameaças, da tolerância à perda de dados e do protocolo de backups. A detecção de ameaças pode ser uma das mais difíceis, pois muitas vezes não há como saber quais são todas as variáveis. Já que as situações críticas, muitas vezes, advém do inesperado.

Mesmo assim, danos estruturais, elétricos, usos indevidos e falta de manutenção podem ser detectados e avaliados em termos de prevenção na hora da criação do plano de recuperação de desastres.

O passo a passo da recuperação para restaurar os dados computacionais adota uma metodologia que clarifica o compromisso da gerência com o esforço de recuperação, documenta impactos em situações ocorridas, define exigências, dentre outros tópicos.
Para isso, são indicadas as seguintes etapas para o planejamento das atividades:

  1. Pré-planejamento das atividades;
  2. Avaliação das fragilidades;
  3. Exigências do projeto;
  4. Avaliação de impactos;
  5. Desenvolvimento do plano de disaster recovery passo a passo;
  6. Plano de testes e simulações;
  7. Programa de manutenção;
  8. Testes e fechamento.

E cada uma destas etapas possui um protocolo próprio e de acordo com as necessidades específicas do contexto organizacional. Nos testes de implementação, por exemplo, em geral são definidos os aspectos testados, identificadas equipes de teste, análises de resultados, e possibilidades de modificação de plano de recuperação, conforme a estratégia adotada.

A estrutura organizacional de um plano de recuperação

A organização da equipe num caso de recuperação de desastre deve ser flexível para que seja adaptada às especificidades deste tipo de trabalho, que muitas vezes envolve uma certa carga de pressão. A estrutura organizacional poderá conter um comitê executivo com colaboradores das áreas chaves da empresa; uma equipe principal de trabalho, com um gerente e especialistas; uma equipe de apoio técnico e os membros das áreas de negócios que possam estar envolvidos na redução de prejuízos nesta área.

Leia mais:
Backup ou Disaster Recovery: Qual a melhor solução para minha empresa?

Dicas para montagem do DRP

Conforme abordamos nesta postagem, o uso de sistemas integrados de gestão (ERP) é uma das formas de assegurar e reunir todas as informações corporativas em um só lugar. E através de uma conexão segura à Internet, se pode acessar remotamente os dados empresariais. Esse tipo de sistema poderá servir como um aditivo à segurança dos dados e uma base para o restabelecimento das operações em caso de desastre.

Esse sistema facilita o desenvolvimento dos processos nas áreas administrativas e financeiras, por exemplo. Já para as áreas de produção e logística, a empresa deveria adotar outras estratégias para garantir o retorno de suas operações dentro de prazos aceitáveis.

Conte com especialistas no assunto

Como você leu até aqui, há muitos detalhes envolvidos no planejamento e execução do plano de disaster recovery. Por isso, contar com uma equipe capacitada e a infraestrutura necessária será certamente decisivo na hora de criar e aplicar um plano de recuperação de desastre.
A equipe deverá ser capacitada para analisar e preparar estratégias relacionadas ao nível de serviço, impacto da aplicação do plano, aspectos da recuperação automática, dentre outros aspectos. Também é importante planejar o monitoramento e a revisão tanto do plano de backup quanto de disaster recovery – com frequência. Dessa forma, contar com profissionais especializados pode ser uma ótima opção. Conte conosco!

guia com dicas de melhoria em telefonia corporativa

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *