• (0)
    ISO-27001-ISO-22301-blog

    Blog ISO 27001 e ISO 22301

    Continuidade de negócios para pequenas empresas: necessidade ou não?

    Faz sentido implementar a continuidade de negócios em pequenas empresas? Por que essas empresas precisam de algo tão custoso se o proprietário conhece todas as informações necessárias?

    Vou começar com uma história que ouvi recentemente. Uma pequena empresa, envolvida na venda de vários equipamentos a muitos clientes, foi assaltada. O ladrão invadiu o escritório durante a noite e roubou todos os computadores, além de outros bens valiosos. O problema é que o proprietário da empresa fez backup dos dados, mas salvou o backup em outro computador no mesmo escritório. Pouco tempo depois a empresa foi à falência; simplesmente não foi possível recuperar as informações essenciais sobre seus negócios.

    Este é um exemplo clássico da síndrome “Não vai acontecer comigo” que acomete a maioria das pequenas empresas.

    Estrutura de continuidade de negócios

    Isso significa que as pequenas empresas precisam investir em locais de recuperação de desastres caros com equipamentos de alta disponibilidade? Certamente não.

    Em alguns casos, a continuidade dos negócios não é realmente necessária, pois o proprietário da empresa conhece todas as informações, mas esses casos são muito raros. Quantos desses proprietários não têm um laptop com vários tipos de informações importantes? Basta pensar em como disponibilizar essas informações em caso de desastres já é um esforço de continuidade de negócios.

    Os proprietários de pequenas empresas precisam pensar bastante sobre quais informações (e outros recursos) são importantes para seus negócios, como garantir que essas informações e outros recursos estejam disponíveis em caso de desastres e quais passos são necessários para recuperar atividades em caso de desastres. Esses passos não passam da análise de impacto nos negócios, da estratégia de continuidade de negócios e dos planos de continuidade de negócios, como qualquer grande empresa faria ao implementar a continuidade de negócios. Todos esses passos estão descritos em uma norma líder em continuidade de negócios, a BS 25999-2.

    Como se preparar

    Agora a diferença entre as pequenas e grandes empresas é a complexidade e o preço dos preparativos que as pequenas empresas precisam fazer para a continuidade de negócios:

    • Backup de dados eletrônicos – as pequenas empresas podem usar algumas das ferramentas que fazem backup de dados de seus computadores quase que instantaneamente para a nuvem. Obviamente é preciso tomar o devido cuidado para que todos os dados necessários sejam incluído no backup.
    • Backup de documentos em papel – as pequenas empresas agora têm condições de eliminar documentos em papel quase que totalmente de suas operações diárias e transferir todo o conteúdo para o formato eletrônico; nos raros casos em que os documentos em papel são necessários, eles podem ser digitalizados para os fins de continuidade de negócios.
    • Escritórios em locais alternativos – na maioria dos casos, é suficiente que os funcionários continuem as operações comerciais de suas casas; o pré-requisito é que tenham conexão à Internet, laptops/PCs e senhas. Se trabalhar em casa não for adequado, um quarto de hotel pode ser alugado em menos de uma hora.
    • Hardware – a menos que haja um tipo especial de computador usado em uma empresa, é muito fácil encontrar uma alternativa; geralmente as pessoas possuem um computador pessoal em casa, podem emprestar de um parente ou comprar um em uma loja próxima.
    • Força de trabalho – agora, essa provavelmente é a parte mais difícil, vamos supor que o único funcionário que conhece determinadas informações não esteja disponível (por exemplo, senhas administrativas, passos de um projeto importante, etc.). Nesse caso, a preparação seria documentar todas essas informações para que possam ser usadas mesmo na ausência desse funcionários. Caso um funcionário esteja ausente e nenhuma outra pessoa tenha tempo ou conhecimento para fazer seu trabalho, os preparativos seriam identificar antecipadamente quem estaria disponível para contratação em um curto espaço de tempo para cumprir as funções do funcionário que está ausente; obviamente, é essencial identificar alguém com as habilidades/qualificações adequadas.

    Para concluir: não há diferenças entre grandes e pequenas organizações no que diz respeito à estrutura de continuidade de negócios; empresas de ambos os portes precisam pensar bastante em quais preparativos são necessários para que seja possível sobreviver a um desastre. A diferença está no nível dos preparativos. As pequenas empresas podem fazer isso com muito pouco investimento.

    Este seminário on-line gratuito também ajudará você a: Writing a business continuity plan according to ISO 22301.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Dejan possui um grande número de certificações, Consultor de Gestão Certificado, Auditor Líder ISO 27001, Auditor Líder ISO 9001 e Associate Business Continuity Professional. Dejan lidera nossa equipe na gestão de diversos websites especializados em apoiar profissionais de ISO e TI no entendimento e implementação bem sucedida de normas internacionais. Dejan obteve seu MBA na Henley Management College, e possui larga experiência e setores de investimento, seguro e bancário. Ele é reconhecido por sua expertise em normas internacionais para continuidade de negócio e segurança da informação – ISO 22301 e ISO 27001 – e pela autoria de diversos tutoriais web, kits de documentação e livros relacionados a estes assuntos.