Universal Computing News - UCN 4ª Edição - Plano de Recuperação de Desastres | Page 11

começaram a pensar no assunto. Na empresa onde trabalhava, o primeiro projeto pós 11 de setembro, com ênfase a Segurança, foi o que fazer se isto acontecesse na Empresa a um custo menor possível ? Primeiro, aproveitamos um Servidor utilizado para testes e prototipação do ERP SAP, que ficava ao lado do Servidor Principal na matriz e enviamos para uma filial. Em paralelo, iniciamos o levantamento dos riscos por negócio, envolvemos os usuários na preparação dos procedimentos, mapear os principais processos para manter a empresa em operação, mesmo de maneira precária. Contratamos links de comunicação backup ligando o DataCenter Backup com outras filiais (até então, só se conectavam através da matriz). Feito isto, a última etapa do processo: Simular uma situação onde fosse necessário o restore do backup. Sucesso !!! Estava concebido o Plano de Disaster Recovery da Empresa. Todos os procedimentos, grupos de trabalho, contratos e contatos externos, tudo documentado e tendo responsáveis para agir em caso de um 11 de setembro na empresa. Apenas um detalhes: Isto foi para o sistema de ERP. Os servidores de FileSystem, Sistemas Operacionais, Banco de dados, ficou para outra etapa. Esta não saiu do papel por falta de recursos financeiros. A um tempo atrás, estive no CPD de uma Prefeitura para falarmos sobre Sistemas de Gestão e segurança da informação. Após muita conversa, descobri que não havia um sistema de combate a incêndio, sistema de monitoramento, um condicionador de ar no CPD e o backup do servidor, o Chefe do CPD mantinha a fita na casa dele. O prédio não tinha aterramento, um sistema de para-raios, cabos de rede eram lançados junto com cabos elétricos. Motivo de tudo isto: economia, falta de recursos financeiros. O conselho que dei a esta pessoa: Implementar um Plano Diretor de Informática, tendo base de analise da Segurança a leitura da Norma BS7799 (ISO/ IEC 27001). Neste, contemplar a situação atual, os riscos dos processos envolvidos, como seria afetada a Imagem da Instituição e chegar ao investimento necessário para adequar a situação. Qualquer Gestor Financeiro, de bom senso, vai entender a situação problema e efetuar as provisões financeiras necessárias para resolver a situação, mesmo que isto seja a longoprazo.Se existir um 11 de setembro, pelo menos o backup ainda deve estar salvo, mesmo que seja na casa do Chefe do CPD. (texto 11 de setembro e a segurança da informação; de IvanMorales; mais no link: https://securityinformationnews.wordpress.com/2013/09/11/11-de-setembro-e-a-seguranca-da-informacao/) 11