O Sistema (PCN)
Fernando Flauto
30/09/2018

Impressionante o despreparo e a falta de uma boa governança de TI, ops, creio que não somente do Departamento de Tecnologia da Informação, mas de uma empresa como um todo.

Recentemente, precisei fazer um procedimento cirúrgico simples, mas de emergência. Para tanto, uma radiografia era fundamental. Eram 15:00 horas da tarde e com o pedido do exame do cirurgião, fui até a empresa de Radiologia de certo porte (5 estabelecimentos, 13 anos de atividade e com convênios com grandes Organizações de saúde), recomendada por ele para tirar a tal Radiografia. Chegando, retirei a senha número 714, no painel estava o 711. Penso que o atendimento será rápido. Me chama a atenção, o fato das três jovens recepcionistas estarem batendo papo sobre coisas banais e as pessoas que aguardadavam sentadas a minha frente (senhas 712 e 713), puxando um cochilo. Bem, peguei a senha e aguardei chegar a minha vez. Alguns minutos depois, entra mais um cliente e neste momento uma das atendentes diz que o atendimento poderia demorar um pouco, pois o sistema “caiu”. “Como caiu?”, pergunto. “Sem o sistema, não podemos preencher sequer a ficha, quanto mais fazer o procedimento radiológico. Peço que o senhor aguarde mais alguns minutos”, resposta dada pela atenciosa atendente. Replico: “Vocês não têm plano de contingência?”. Recebo um sorriso como resposta. Com certeza a atendente não sabia o que era um Plano de Contigência. Esperei durante mais uns 30 minutos até receber um novo comunicado da constrangida atendente: "Olha, nosso técnico informou que o servidor queimou e não poderemos atender mais ninguém por hoje". Bem , sem pestanejar, resolvi o meu problema indo em outra Radiologia que me atendeu com muita eficiência.

Mas o fato que me levou a escrever este singelo Artigo é que esta situação é crítica e real, e pode ser a situação de muitas empresas, pois carecem de um Plano de Continuidade dos Negócios (PCN).

O PCN é a coletânea dos procedimentos a serem seguidos, no caso de parte dos componentes que venham falhar paralisando o “Processo de Negócio como todo”. O PCN tem como objetivo proteger as empresas em situações anormais como falha nos computadores e servidores, indisponibilidade de instalações de trabalho ou falha em infraestrutura de comunicação. O PCN é um roteiro que se for seguido detalhadamente evitará ou minimizará os impactos nos negócios em caso de anormalidades.

O PCN possui quatro componentes complementares, cada qual com objetivos específicos, partindo de uma mesma base de análise e metodologia:

a) Análise de Impacto nos Negócios: Este documento servirá para a identificação das ameaças aos negócios da empresa e dos riscos decorrentes destas ameaças. As empresas geralmente se utilizam de três tipos de recursos: tecnologia, informação e pessoas. Uma vez identificadas às possibilidades de fontes de problemas, torna-se mais fácil definir as prioridades, sendo que a empresa passa a conhecer quais os mecanismos que envolvem a ocorrência de um desastre, o que resulta na elaboração de planos mais úteis e com focos mais bem definidos.

b) Plano de Administração de Crise – Este documento tem o propósito de definir passo a passo o funcionamento das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente. Além disso, define os procedimentos a serem executados pela mesma equipe no período de retorno à normalidade. O comportamento da empresa na comunicação do fato à imprensa é um exemplo típico de tratamento dado pelo plano.

c) Plano de Continuidade Operacional – Tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio, objetivando reduzir o tempo de indisponibilidade e, consequentemente, os impactos potenciais ao negócio. Orientar as ações diante da queda de uma conexão à Internet, exemplificam os desafios organizados pelo plano.

d) Plano de Recuperação de Desastres – Tem o propósito de definir um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processos de negócio, a fim de restabelecer o ambiente e as condições originais de operação.

Não sei exatamente a extensão do problema da empresa de Radiologia que ilustrei no início deste artigo, mas com certeza eles têm problemas sérios que se não forem revistos, poderá resultar em riscos na sua continuidade operacional.