Plano de Exercícios Tabletop para Planos de Recuperação de Desastres

Já escrevi aqui sobre a relevância em realizar um planejamento adequado para que catástrofes e grandes incidentes possam ter seus efeitos controlados na medida do possível. Planos de continuidade de negócio e planos de recuperação de desastres são ótimas ferramentas para melhor prever e melhor se preparar para situações de desastres. Porém, eles são eficientes presumindo que serão abrangentes e detalhados o suficiente para que as equipes possam adequadamente responder no caso de desastres.

Mas como elaborar um plano de recuperação de desastres adequado? Como documentar adequadamente os procedimentos operacionais para que o erro humano seja minimizado? Essas e outras questões dependem do planejamento de como a organização deseja se preparar para os desastres.

Exercício Tabletop

O exercício Tabletop é uma entre várias ferramentas disponíveis para auxiliar no planejamento dos planos de desastres. O principal propósito do Tabletop é promover a discussão para avaliação dos procedimentos que devem ser adotados diante uma situação de desastre. Durante o tabletop é realizada simulação não-intrusiva para promover o debate. Isto é, ninguém modifica o ambiente!

Para a simulação do Tabletop existem diversos apetrechos que podem ser utilizados para promover a discussão. O “relógio do incidente” pode ser um recurso para apresentar, em tempo real, o tempo desde a catástrofe. Outros elementos que seriam presentes em um cenário real podem ser representados de forma figurativa para melhor ambientalização da situação.

Todo exercício Tabletop precisa de um moderador. Cabe ao moderador fornecer os detalhes da situação para que o time possa atuar na recuperação simulada do ambiente.

Com os detalhes apresentados espera-se atingir os seguintes objetivos:

  • Trabalho em equipe: foco no relacionamento do time e melhor entrosamento.
  • Ferramentas para resposta à emergência: identificar as ferramentas para a resposta adequada no caso de uma situação real e um fórum para discutir o plano.
  • Sombras: identificar possíveis sombras e tópicos não abordados no plano existente.
  • Papéis: identificar com a simulação quem são os responsáveis por cada etapa do plano.
  • Resiliência: melhorar a resiliência da organização para rápida resposta diante o desastre.

Etapas do Exercício Tabletop

Para a elaboração de um exercício Tabletop sugere-se que as seguintes etapas sejam utilizadas:

  1. Definir objetivos: inicialmente os objetivos com o exercício devem ser esclarecidos. Exemplo: avaliar nível de efetividade do plano existente, quais os níveis de cooperação que se espera, avaliar como melhor prover as informações necessárias para o time de resposta, verificar a necessidade de treinamento do time, identificar os recursos necessários para execução do plano.
  2. Definir cenário: um cenário realístico deve ser proposto, com riscos reais que a organização está sujeita, apresentando com a maior exatidão possível o que, como e quando. Exemplo: falha elétrica de um dos data centers da organização, infestação por malware em determinado segmento de computadores e servidores.
  3. Definir os envolvidos: um facilitador deve ser escolhido para coordenar a execução do exercício. Os participantes devem ser escolhidos entre aqueles que teriam impacto no cenário proposto. Isso inclui desde responsáveis técnicos (operação, análise técnica da situação e documentação do processo) a gestores negociais e outros executivos (orientar no uso das políticas e definir recursos). Os observadores podem ser escolhidos durante grandes exercícios de Tabletop para fazer anotações e acompanhar a execução da simulação. Exemplo: advogados e membros do time de segurança e fraude em caso de ocorrência de fraudes bancárias. Auditores podem atuar como observadores do processo.
  4. Definir local: o local onde o exercício será executado deverá permitir fácil acesso ao facilitador, permitir uma organização dos membros em times e acomodar os observadores nos perímetros. Deve ser levado em consideração para definição do local a quantidade de pessoas envolvidas no exercício bem como a habilidade do facilitador e o tempo necessário para realizar a discussão. Exemplo: Em um exercício de Tabletop pequeno, uma mesa de reunião e 90 minutos devem ser suficientes inicialmente para o exercício. Para um exercício de Tabletop maior, uma grande sala, com mesas e cadeiras que possam ser reajustadas e pelo menos 2 horas e meia para o exercício.
  5. Realizar o exercício: para a realização do exercício todos os presentes precisam possuir todos os recursos necessários para a execução. Os recursos sugeridos são minimamente os seguintes: calendário, cópia impressa do cenário proposto, mapa das localidades relevantes, políticas e planos que sejam aplicáveis ao cenário, papéis dos envolvidos no exercício, canetas e uma lista dos participantes. O facilitador deverá esclarecer o objetivo do exercício, bem como realizar a coordenação do tempo das etapas, definir regras realísticas e encorajar o pensamento crítico. A todos deve ser apresentados os participantes presentes e seus papéis dentro do exercício. O facilitador pode utilizar do recurso de listas de marcação, onde as etapas concluídas podem ser marcadas para melhor orientar aos participantes do progresso do exercício e limitar o tempo. Após a exposição dos objetivos e cenários, cada equipe ou departamento deverá discutir seu papel no cenário proposto, sendo que o facilitador questionará a cada o que será feito diante a situação. Durante o período que os times estiverem discutindo, novas informações podem ser inseridas (notícias que surgiram na Internet, novos pontos de incidentes), de forma a trazer dinamismo ao cenário. Exemplo: https://youtu.be/1XK_dZkb9Kw?t=416
  6. Realizar a Avaliação: com a finalização do exercício, todos os participantes devem realizar uma avaliação. Nessa avaliação deve abrir espaço para que todos escrevam o que deu certo, o que não deu certo e o que deve ser melhorado nos procedimentos de resposta do cenário apresentado.
  7. Elaborar relatório: no relatório deve conter a descrição dos objetivos pretendidos e do cenário apresentado, bem como uma avaliação dos resultados, identificando pontos fortes e pontos fracos do exercício de acordo com a avaliação dos participantes e do facilitador. No relatório deve conter um plano de ação para melhoria do processo de resposta ao cenário exposto. O plano de ação é justamente o propósito do exercício e deve ser bem elaborado.
  8. Reunião para revisão: em um segundo momento uma reunião para apresentação dos resultados do exercício pode ser realizada. Assim todos ficam sabendo das recomendações obtidas através do exercício e o plano de ação com prazos.

Por fim…

É essencial para uma organização que os procedimentos e planos estejam dentro da realidade e que as equipes envolvidas estejam prontas para atuar na necessidade. Os exercícios Tabletop apoiam na melhoria contínua do processo e podem ser adotados como prática.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *