Prevenção e recuperação de desastres – sua empresa está preparada?

As ferramentas que norteiam a Tecnologia da Informação (TI) são peças fundamentais para a manutenção dos negócios das empresas. Estar preparado para uma eventual falha é primordial para evitar paradas indesejáveis, com graves consequências de perdas financeiras ou de imagem corporativa.

Em um mercado altamente competitivo, as empresas precisam estar no ar ininterruptamente, principalmente quando as soluções de TI estão cada vez mais acessíveis em múltiplos canais, a exemplo dos dispositivos móveis.

Elaborar um plano de recuperação de desastre significa definir, implementar e testar estratégias de continuidade dos serviços, contemplando cenários de falhas ou indisponibilidade de recursos de TI e comunicações, considerando: pessoas, infraestrutura, sistemas, telecomunicações, serviços terceirizados, dentre outros.

Tendo em vista este panorama, o que é necessário pensar? Listo abaixo pontos de atenção para que se tenha sucesso na implementação de ações com foco em prevenção de desastres:

• Desenvolver uma infraestrutura que possua um excelente nível de disponibilidade: para organizações com elevado teor de informações digitais, torna-se necessário automatizar suas mídias de armazenamento de forma a alinhar com as estruturas de recuperação de desastres;

• Atingir níveis elevados de excelência na gestão do ciclo de vida da informação, considerando uma estrutura de armazenamento de backup que possa facilmente ser recuperado;

• Ter um parceiro que esteja de acordo com o alinhamento aos requisitos de sustentabilidade, contemplando sempre a questão da TI verde. Uma estratégia é armazenar os dados buscando o menor consumo de recursos naturais, pois, em um cenário de escassez de energia elétrica, é importante mensurar o nível de consumo dentro da estrutura de TI;

• Tratar questões como redução de tempo para gestão, maximização da produtividade das equipes e racionalização de custos. Também é preciso categorizar que tipo de informações ou ativos de TI são passíveis de recuperação e elencar alguns indicadores que possam ser extraídos para classificação:

• Identificar informações não recuperáveis: normalmente, é possível apontar sistemas com serviços e dados que não tenham necessidade de recuperação, como sistemas em desativação, dados temporários ou desnecessários;

• Enumerar informações recuperáveis: geralmente estão associadas às soluções de backup de dados em diversas mídias;

• Elencar sistemas que possam ficar durante determinada periodicidade indisponível e determinar o tempo;

• Anotar os sistemas que possuem característica de alta disponibilidade e qual o tempo médio de recuperação;

• Listar os sistemas com característica de disponibilidade contínua – normalmente esses sistemas são tolerantes a falhas e com elevado custo.

Na elaboração de um plano de contingência de TI, é importante simular cenários em que o ambiente de TI possa ficar indisponível ou quais são os eventos considerados catastróficos, que possam exigir uma contingência fora da empresa. Nesse sentido, alguns conceitos precisam ser explorados, como locais alternativos para prestação de serviços de recuperação de desastres:

• Cold Site ou Site de Backup: permite a uma empresa continuar as operações da TI e da rede em caso de um desastre.

• Hot sites ou Sites Espelhados: possibilita a continuidade das operações, sem interrupção, mesmo no caso de um site destruído.É fato que as empresas precisam elaborar um plano de continuidade de negócios ou um plano de contingência de TI considerando suas características e limitações. O principal ponto é ter a visão de que, diante de uma situação de desastre, o risco de indisponibilidade será mitigado ou evitado, preservando as suas operações e competitividade.

*Antônio Cruz é Diretor de Operações da Think About IT