Qual a relação entre plano de contingência e segurança da informação?
Soluções para a tarefa
Resposta:Baseando nestas disposições, vemos que várias Empresas ainda utilizam de ações não padronizadas nas suas correções. Deste modo, para a empresa gerar um histórico das ocorrências com causas e ações tomadas são procedimentos muitas vezes raros.
Assim como a Política de Segurança, um Plano de Contingência não é algo que encontramos pronto. Ele deve ser trabalhado de forma que atenda a realidade financeira e a forma estrutural de cada organização.
O Plano de Contingência, também conhecido como Plano de Recuperação de Desastre tem como objetivo descrever as medidas a serem tomadas pelo administrador ou por toda organização no intuito de restabelecer os processos afetados por algum tipo de desastre.
Além de ser um documento desenvolvido com a finalidade de treinar, organizar, orientar, facilitar e agilizar, o Plano também padroniza as ações necessárias às respostas de controle e combate às ocorrências anormais.
Para que a restauração seja rápida e com o mínimo possível de traumas, todo o Plano de Contingência deve ser bem documentado com uma escrita bem simples para facilitar o entendimento de quem executa.
Deve-se fazer um levantamento dos impactos em cada processo de produção identificando assim o passo a passo pertinente à organização, com esse levantamento poderá ser identificado quais são vitais para a sobrevivência empresarial.
Nesta etapa também serão levantados os riscos, os pontos críticos, o tempo de duração, os custos dessas falhas, a probabilidade dessas ocorrências e que atitudes devem ser tomadas em relação a cada possível falha.
Nas definições das ações, as medidas a serem tomadas para operacionalizar dependem de análise e aquisição de recursos sejam eles físicos ou de pessoal sempre analisando a situação financeira da organização.
Na execução do Plano de Contingência, a ação deve ser rápida, assim que a falha acontecer todos os procedimentos precisam ser imediatamente aplicados. Por este motivo no plano deve conter a definição exata de quem, como e quando que cada ação deve se executada e também uma previsão de quanto tempo cada falha pode persistir.
O retorno à normalidade é a fase em que se define como e quando o estado normal do sistema seja estabelecido. Assim que o sistema for restabelecido o monitoramento deverá ser constante para que seja evitada outra ocorrência.
Segundo CARUSO E STEFFEN, 1999, abandonar o plano de contingência sem um acompanhamento minucioso é extremamente imprudente. Assim que o estado normal for restabelecido, a equipe deve ficar de prontidão para uma eventual falha para executar o Plano de Contingência novamente caso necessário.