GESTAO DE PROJETOS E PREVENÇÃO
Por mais que uma organização trabalhe arduamente para minimizar o risco, este sempre estará presente. Nesse sentido, preparar a empresa para que continue a operar em meio ao desastre é o objetivo de um PCN ou plano de contingência
Como administrador de TI, quais saídas você poderia propor visando a garantir que a empresa continue a funcionar e a evitar a ocorrência desses desastres?
Soluções para a tarefa
Resposta:Se a organização parou suas atividades nos três eventos, ela não se planejou corretamente. O departamento de TI precisa estar bem estruturado (o que parece não ser o caso pela descrição do problema), pois qualquer ação de contingência só pode ser realizada se for implementada em uma TI já estruturada.
É imprescindível que o administrador descubra e liste todos os pontos frágeis em todos os setores para priorizar cada um deles (prioridade máxima, importante ou não importante). A partir dessa priorização, o administrador terá um norte sobre quais pontos devem ser solucionados primeiramente em caso de crise.
Com uma rede segura, dificilmente computadores serão infectados. Backups constantes podem ajudar, assim como o armazenamento em nuvem. Para eliminar o problema de vez, a remoção de todas as informações salvas em backup pode ser feita, além do escaneamento do programa de antivírus e da queima (ou limpeza) nos locais por onde o vírus passou. Depois disso, as instalações são efetuadas de novo, a rede de trabalho é reconectada e os dados são recuperados.
Para planejar a falta de energia, com tudo se desligando e "deixando a organização na mão", é fundamental que a organização tenha fontes alternativas de energia como um nobreak, que permite a continuidade de uso dos aparelhos, redes e computadores mesmo em falhas elétricas.
Já para o problema ocorrido no dia 3, uma atenção ao backup de dados e sua atualização já podem ajudar muito, além de um armazenamento temporário dos últimos dados excluídos para recuperação. Outro ponto é garantir que esses sistemas sejam sempre atualizados com relação a patches de segurança.
Explicação:
Resposta:
Primeiro, não existiu uma análise de riscos nesta organização, o que podemos ver nestas três ocorrências e por isso não foram previstas, fatos este que precisam ser corrigidos. Porém não se pode limitar a essas três situações, sendo necessário listas todos os riscos para que podem vir a paralisar o sistema e trazer prejuízo para empresa.
Para se construir um plano de contingência, é necessário que o departamento de TI esteja estruturado, tendo este um papel cada vez mais estratégico e focado em melhorar a performance das demais áreas. Pois caso contrário afetará diretamente os resultados da empresa.
Assim como uma casa para ser firme precisa ser construída sobre um bom alicerce, é imprescindível que você garanta que o departamento de TI esteja bem estruturado, pois qualquer ação só conseguirá ser realizada com eficácia se for implementada em uma gestão de processos de tecnologia da informação já estruturada. Com isso será alcançado algumas vantagens, entre as quais podemos citar: otimiza os custos com soluções tecnológicas, ajuda a criar um ambiente favorável para inovação, melhora a relação com stakeholders, aumenta o foco em segurança, garante um maior alinhamento com os objetivos organizacionais.
Após listar os riscos, os mesmos devem ter uma ordem de prioridade, pois no caso de ocorrências múltiplas essas terão uma ordem de prioridade.
Vamos ao contingenciamento para os fatos citados:
Para o risco de invasão de vírus, é essencial um procedimento de prevenção e detecção de vírus. O procedimento de prevenção devem ser elaborado e distribuído a todos os colaboradores, abordando assuntos refentes a operação e controle dos sistemas monousuários, que contemple pelo menos procedimentos detalhados para realização, guarda e restauração de cópias de segurança; orientação quanto ao uso de senhas por parte dos operadores do sistema; orientação quanto à segurança física dos equipamentos que efetuam o processamento do sistema; orientação quanto à utilização de software de proteção contra programas maliciosos (vírus). Instalação de software para proteção contra vírus capaz de detectar e eliminar essa ameaça. Outra medida é ter backup que permita operar o sistema de outra localidade.
Para o risco da falta de energia, será necessário a instalação uma fonte de alimentação independente da energia fornecida pela concessionária. Essa fonte pode ser um nobreak ou um gerador de energia movido a combustão.
Para o risco de problema do software principal, seria necessário ter um sistema secundário que deve ser instalado em outro local e que possa funcionar de maneira independente, possuindo também um backup, que deve ser atualizado constantemente e de forma automática.