Business Continuity Planning

Nem sempre as coisas ocorrem na normalidade. Os incidentes ocorrem a todo momento. No entanto, alguns eventos extrapolam o impacto de um simples incidente causando impacto em toda a organização. Com um risco desses as organizações não podem estar desprevenidas na ocorrência desses eventos.

O Business Continuity Planning (BCP) é justamente todo o planejamento para garantir o menor impacto nas operações de uma organização diante situações de desastres.

Para a compreensão de um BCP, alguns acrônimos devem ser esclarecidos, conforme a seguir:

  • MTD: (Maximum Tolerable Downtime) medido em unidades de tempo, é o máximo permitido para que uma organização esteja operacionalmente indisponível. Após o MTD, o negócio poderá se tornar inviável.
  • RTO: (Recovery Time Objective) medido em unidades de tempo, é o período com que a infraestrutura e sistemas devem ser restabelecidos para evitar prejuízo insustentável ao negócio. Esse tempo compreende a recuperação da infraestrutura e sistemas e a recuperação dos dados, mas não compreende o tempo necessário para a completa validação do ambiente.
  • RPO (Recovery Point Objective) medido em unidades de tempo, é o tempo relacionado a quantidade de dados que podem ser perdidos sem prejuízo insustentável ao negócio. Esse será o ponto em que se deseja recuperar após a ocorrência de um desastre. Basicamente esse item determinará como deverá ser realizada a política de backup.
  • WRT: (Work Recovery Time) medido em unidades de tempo, é o tempo necessário para a adequada validação da infraestrutura e retorno efetivo de funcionamento dos sistemas. Esse é o tempo necessário para retorno a normalidade após a recuperação do ambiente (RTO).
Fonte: CISSP All-in-One Exam Guide 6ª Edition

A figura anterior apresenta como cronologicamente os termos do BCP estão relacionados.

A compreensão das métricas apresentadas são importantes para determinar qual será a estratégia de recuperação que uma organização deverá adotar. Afinal, dependendo da relevância do negócio e da necessidade dos sistemas, pode ser necessário estratégia mais robustas para minimizar o tempo de indisponibilidade do ambiente. Quanto menores os valores para as métricas, maiores serão os custos da organização. É necessário equilíbrio

Para chegarmos até os valores de MTD, RTO e RPO devemos ter em mente os riscos associados com a indisponibilidade. Portanto a realização de um BIA (Business Impact Analysis) norteará na obtenção dos tempos máximos exigidos na organização para evitar maiores prejuízos na ocorrência de um desastre. Os valores podem ser diferentes para diferentes dados. A tabela a seguir pode ser um exemplo simplista de valores de acordo com a relevância do dado em uma situação de desastre.

Tipo de DadoRPORTOWRT
Missão críticamenos de um minutono máximo 2 minutosno máximo 1 minuto
Crítico ao negócio5 minutos10 minutos5 minutos
Importante3 horas8 horas2 horas

Ou seja, para dados de missão crítica, não será tolerada a perda de dados superior a um minuto de operação normal, e em caso de desastre o ambiente deverá ser recuperado em no máximo 2 minutos após o evento e retornar à produção em um minuto. Ou seja, em caso de desastre em um ambiente de missão crítica o ambiente deverá retornar a normalidade após 3 minutos. O tempo máximo tolerável para manter o negócio viável após um desastre será de 3 minutos.

Os dados anteriores são apenas um exemplo e cada organização deverá realizar o mesmo exercício para toda classificação de dados que identificar na análise de impacto ao negócio.

Por fim…

O BCP faz parte do conjunto de planos que devem ser elaborados para manutenção da viabilidade do ambiente após situações de desastre. Em próximas publicações descreverei rapidamente sobre processos de recuperação de desastres e estratégias de recuperação.

2 comentários sobre “Business Continuity Planning

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *