Gestão de Continuidade de Negócios é um processo abrangente
de gestão que identifica ameaças potenciais para uma organização
e os possíveis impactos nas operações de negócio, caso estas
ameaças se concretizem. Este processo fornece uma estrutura
para que se desenvolva uma resiliência organizacional que seja
capaz de responder efetivamente e salvaguardar os interesses das
partes interessadas, a reputação e a marca da organização, e suas
atividades de valor agregado1.
A Gestão de Continuidade de Negócios envolve o gerenciamento
da recuperação ou da continuidade das atividades no caso de uma
interrupção de negócios e o gerenciamento do programa de
continuidade por meio de treinamentos, testes e análises críticas,
de forma a garantir que os planos de continuidade de negócios
estejam sempre atualizados1.
Você gostaria de saber mais sobre algum aspecto específico da
Gestão de Continuidade do Negócio em segurança da informação?
O Plano de Continuidade do Negócio (PCN) é uma medida
administrativa que visa assegurar a continuidade das operações de
uma organização, na eventualidade de uma indisponibilidade
prolongada dos recursos que dão suporte à realização dessas
operações (equipamentos, sistemas de informação, instalações,
pessoal e informações) em decorrência de um evento negativo
indesejável.
O PCN é um processo de gestão que dá capacidade a uma
organização de conseguir manter um nível de funcionamento
adequado até o retorno à situação normal, após a ocorrência de
incidentes e interrupções de negócios críticos. Um Plano de
Continuidade do Negócio visa prevenir a ocorrência de desastres e
preparar a empresa para minimizar o impacto de uma crise com a
rápida ativação de processos alternativos quando da
indisponibilidade dos processos usuais. Através da prevenção e do
planejamento é possível atenuar ou eliminar o impacto de
desastres sobre os negócios.
O objetivo do Plano de Continuidade do Negócio (PCN) é garantir
que os sistemas críticos para o negócio de uma empresa sejam
retornados a sua condição operacional normal em um prazo
aceitável, por ocasião da ocorrência de um incidente de segurança.
O PCN visa, com isso, tornar possível o funcionamento da
organização em um nível aceitável nas situações de contingência,
resguardando os interesses, a reputação, a imagem da organização
e suas atividades fim de significativo valor agregado.
Crise é o momento em que ocorre qualquer incidente que
comprometa a operação normal da empresa. Já contingência é o
momento em que há a mobilização de recursos para responder ao
incidente e garantir a continuidade das atividades críticas durante
este evento.
