Continuidade de negócios para pequenas empresas: necessidade ou não?

Advisera Dejan Kosutic Dejan Kosutic
abril 4, 2011

Faz sentido implementar a continuidade de negócios em pequenas empresas? Por que essas empresas precisam de algo tão custoso se o proprietário conhece todas as informações necessárias?

Vou começar com uma história que ouvi recentemente. Uma pequena empresa, envolvida na venda de vários equipamentos a muitos clientes, foi assaltada. O ladrão invadiu o escritório durante a noite e roubou todos os computadores, além de outros bens valiosos. O problema é que o proprietário da empresa fez backup dos dados, mas salvou o backup em outro computador no mesmo escritório. Pouco tempo depois a empresa foi à falência; simplesmente não foi possível recuperar as informações essenciais sobre seus negócios.

Este é um exemplo clássico da síndrome “Não vai acontecer comigo” que acomete a maioria das pequenas empresas.

Estrutura de continuidade de negócios

Isso significa que as pequenas empresas precisam investir em locais de recuperação de desastres caros com equipamentos de alta disponibilidade? Certamente não.

Em alguns casos, a continuidade dos negócios não é realmente necessária, pois o proprietário da empresa conhece todas as informações, mas esses casos são muito raros. Quantos desses proprietários não têm um laptop com vários tipos de informações importantes? Basta pensar em como disponibilizar essas informações em caso de desastres já é um esforço de continuidade de negócios.

Os proprietários de pequenas empresas precisam pensar bastante sobre quais informações (e outros recursos) são importantes para seus negócios, como garantir que essas informações e outros recursos estejam disponíveis em caso de desastres e quais passos são necessários para recuperar atividades em caso de desastres. Esses passos não passam da análise de impacto nos negócios, da estratégia de continuidade de negócios e dos planos de continuidade de negócios, como qualquer grande empresa faria ao implementar a continuidade de negócios. Todos esses passos estão descritos em uma norma líder em continuidade de negócios, a BS 25999-2.

Como se preparar

Agora a diferença entre as pequenas e grandes empresas é a complexidade e o preço dos preparativos que as pequenas empresas precisam fazer para a continuidade de negócios:

  • Backup de dados eletrônicos – as pequenas empresas podem usar algumas das ferramentas que fazem backup de dados de seus computadores quase que instantaneamente para a nuvem. Obviamente é preciso tomar o devido cuidado para que todos os dados necessários sejam incluído no backup.
  • Backup de documentos em papel – as pequenas empresas agora têm condições de eliminar documentos em papel quase que totalmente de suas operações diárias e transferir todo o conteúdo para o formato eletrônico; nos raros casos em que os documentos em papel são necessários, eles podem ser digitalizados para os fins de continuidade de negócios.
  • Escritórios em locais alternativos – na maioria dos casos, é suficiente que os funcionários continuem as operações comerciais de suas casas; o pré-requisito é que tenham conexão à Internet, laptops/PCs e senhas. Se trabalhar em casa não for adequado, um quarto de hotel pode ser alugado em menos de uma hora.
  • Hardware – a menos que haja um tipo especial de computador usado em uma empresa, é muito fácil encontrar uma alternativa; geralmente as pessoas possuem um computador pessoal em casa, podem emprestar de um parente ou comprar um em uma loja próxima.
  • Força de trabalho – agora, essa provavelmente é a parte mais difícil, vamos supor que o único funcionário que conhece determinadas informações não esteja disponível (por exemplo, senhas administrativas, passos de um projeto importante, etc.). Nesse caso, a preparação seria documentar todas essas informações para que possam ser usadas mesmo na ausência desse funcionários. Caso um funcionário esteja ausente e nenhuma outra pessoa tenha tempo ou conhecimento para fazer seu trabalho, os preparativos seriam identificar antecipadamente quem estaria disponível para contratação em um curto espaço de tempo para cumprir as funções do funcionário que está ausente; obviamente, é essencial identificar alguém com as habilidades/qualificações adequadas.

Para concluir: não há diferenças entre grandes e pequenas organizações no que diz respeito à estrutura de continuidade de negócios; empresas de ambos os portes precisam pensar bastante em quais preparativos são necessários para que seja possível sobreviver a um desastre. A diferença está no nível dos preparativos. As pequenas empresas podem fazer isso com muito pouco investimento.

Este seminário on-line gratuito também ajudará você a: Writing a business continuity plan according to ISO 22301.

Advisera Dejan Kosutic
Autor
Dejan Kosutic
Leading expert on cybersecurity & information security and the author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become compliant with EU regulations and ISO standards. He believes that making complex frameworks easy to understand and simple to use creates a competitive advantage for Advisera's clients, and that AI technology is crucial for achieving this.

As an ISO 27001 and NIS 2 expert, Dejan helps companies find the best path to compliance by eliminating overhead and adapting the implementation to their size and industry specifics.
Conecte-se com Dejan:
Post anterior ISO 22301 vs. BS 25999-2 - Um infográfico
Próximo post As maiores deficiências da ISO 27001

Próximo webinar grátis

Advisera Carlos Pereira da Cruz
Apresentador
Carlos Pereira da Cruz
How to Perform an ISO Internal Audit
Quinta-feira – 2 de maio de 2024
Registrar agora

Suggested reading

Requisitos para implementar segregação de rede de acordo com o controle A.13.1.3 da ISO 27001
by Rhand Leal
Classificação da Informação de acordo com a ISO 27001
by Dejan Kosutic
Qual é o custo da implementação da ISO 27001?
by Dejan Kosutic