Como funciona?
Supondo que tenha sido concluída uma avaliação dos riscos e identificado potenciais ameaças à infraestrutura de TI, o próximo passo é determinar quais elementos de infraestrutura são mais importantes para o desempenho dos negócios da empresa
Estrutura de acordo com o Intituto Nacional de dos E.U.A (NIST)
1. DESENVO LVA UMA POLITICA FORMAL DE CONTINGÊNCIA
A politica formal fornece a autoridade e orientação necessária para desenvolver um plano de contingência eficaz.
2. CONDUZIR UMA BIA (BUSINESS IMPACT ANALYSIS)
A análise de impacto nos negócios ajuda a identificar e priorizar os sistemas de TI críticos e componentes.
3. IDENTIFICAR CONTROLES PREVENTIVOS
Estas são medidas que reduzem os efeitos de interrupções do sistema e pode aumentar a disponibilidade do sistema e reduzir os custos do ciclo de vida da contingência.
4. DESENVOLVER ESTRATÉGIAS DE RECUPERAÇÃO
Estratégias de recuperação asseguram que o sistema pode ser recuperado rapidamente de maneira eficaz e eficiente, na sequência de uma interrupção.
5. DESENVOLVER UM PLANO DE CONTINGÊNCIA DE TI
O plano de contingência deverá conter orientações e procedimentos detalhados para restaurar um sistema danificado.
6. PLANO DE TESTE, FORMAÇÃO E EXERCÍCIOS
O teste do plano identifica lacunas de planejamento, enquanto que o treinamento prepara o pessoal de recuperação para a ativação do plano; Ambas as atividades melhoram a eficácia do plano de preparação global da agência.
7. MANUTENÇÃO DO PLANO
O plano deve estar datado em um documento, que é atualizado regularmente para manter-se atualizado e implementando melhorias no sistema.
Segundo Jeferson d’ Addario, BIA é o nome em inglês de um relatório executivo chamado Análise de Impactos no Negócio. Este tem por finalidade apresentar todos os prováveis impactos de forma Qualitativa e Quantitativamente dos principais processos de negócios mapeados e entendidos na organização, no caso de interrupção dos mesmos.
É o coração do Plano ou Programa de Continuidade de Negócios, pois, nortea todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios.
Deve ser redigido em uma linguagem executiva apresentando uma lista classificatória (ranking) dos processsos mais impactantes ao negócio.
Em toda a análise para conceber a BIA, são efetuadas entrevistas com os gestores de processos de negócios e análises adicionais para se identificar: os tempos de interrupção permitidos pelo negócio, impactos financeiros, institucionais, regulatórios e de imagem de cada um em caso de interrupção. Principalmente, qual o objetivo de retorno (RTO) que cada um possui.
Ou seja, cada processo de negócio tem seu impacto qualitativo e quantitativo apresentado no BIA, e seus tempos necessários para o menor impacto ao negócio, RPO (Recovery Point Objective), RTO (Recovery Time Objective) e o MTPD (Most Tolerable Period of Disruption). Com base nisto será possível entender melhor a organização e propor estratégias de continuidade. (BS 25999-1 e 2)
BIA (BUSINESS IMPACT) ANALYSIS)