Entenda o que é DRP e como ele pode ajudar o seu negócio.

DRP

Há milhares de empresas, de vários segmentos e tamanhos, com uma relação crítica com sistemas computacionais e automações em redes industriais. Essa relação se torna cada vez mais relevante, visto que a sociedade do conhecimento nos impulsiona a fazermos negócios, prioritariamente, com o uso da transação automatizada. Na última década o tráfego de informações por meio de EDI  Electronic Data Interchange se tornou muito comum nas indústrias brasileiras. Possibilitando que o fabricante envie informações diversas às montadoras para que ocorra ajustes na sua logística e na sua linha de montagem.

Não é mais possível pensarmos que os nossos processos de negócios poderiam funcionar sem a automação que existe hoje. Os controles e processos de entrada no estoque, o reporte de produção, a separação e armazenagem de produtos acabados, a movimentação de itens conforme o seu endereço no armazém, a expedição ao mercado utilizando o melhor roteiro para diminuir custos de entrega. Ao mesmo passo esses processos fabris “alimentam” e retroalimentam as áreas de apoio simultaneamente para que possamos ter uma relação adequada com a nossa cadeia de fornecedores e informar as partes interessadas internas e externas.

Se por um lado sofisticamos o processo mais trivial de entrada, agregação de valor e saída, também estamos aumentando a produtividade no chão de escritório levando maior competência informacional para as demais áreas de apoio. Portanto, podemos considerar que a informação (com todo o seu ciclo de vida) é crítica para a sobrevivência das organizações modernas.

A compreensão dessa criticidade nos leva a pensar o que ocorreria em uma parada não programada e o que verdadeiramente poderia impactar os negócios. Felizmente, pelo aprendizado em casos ocorridos nas últimas décadas, podemos esclarecer esse pensamento, elencando alguns fatos, que caracterizam perdas, tais como:

  • Custos de colaboradores parados (downtime);
  • Paralização na operação em processos críticos, tanto internos quanto externos;
  • Atrasos na entrega de projetos;
  • Insatisfação de clientes internos e externos;
  • Publicidade negativa;
  • Negócios e rendas perdidas;
  • Multas em acordos de níveis de serviços que temos com nossos clientes;
  • Perda de espaço no mercado para o concorrente mais qualificado nesse tema;
  • Má reputação perante os usuários dos nossos sistemas computacionais.

A origem das paradas não programadas, são diversas, não se limitando a lista abaixo, considerando que a maioria são por desastres naturais:

  • Enchentes;
  • Furações;
  • Terrorismo;
  • Incêndios;
  • Crime cibernético (invasões, fraudes, espionagem, hacktivismo, etc.);

Há outras formas ou origens que podem não ser catastrófica mas que podem levar a organização à falência, como por exemplo, a perda de um banco de dados importante ou uma parada em seus processos de negócios. Segundo um estudo patrocinado pela HP (11/2015) uma empresa nos EUA, que sofre ações do cyber crime, leva em torno de 46 dias para se recuperar.

Chegamos ao Plano de Continuidade de Negócios (PCN)

O Plano ou Planejamento da Continuidade de Negócios (PCN) é a forma como uma organização pode se preparar para ajudar na recuperação de desastres. É um arranjo acordado previamente pela alta direção e pelo pessoal de Operações, com as medidas que serão tomadas para ajudar a organização a recuperar a sua operação de qualquer tipo de desastre. Planos detalhados são criados para delinear claramente as ações que uma organização ou membros particulares de uma organização vai tomar para ajudar a recuperar / restaurar qualquer de suas operações críticas que podem ter sido completa ou parcialmente interrompida durante ou depois de um desastre. Para ser totalmente eficaz na recuperação de desastres, esses planos são recomendados para ser praticado ou testados regularmente.

Em termos leigos, um Plano de Continuidade de Negócios (BCP no inglês) é como a empresa se protege contra possíveis catástrofes que possam pôr em perigo a sua operação a longo prazo ou a realização de sua missão principal. PCNs levam em conta as catástrofes que podem ocorrer em vários níveis geográficos, regionais, nacionais em desastres como incêndios, terremotos ou doença pandêmica. PCNs devem ser ao vivo e em evolução constante com estratégias que são ajustadas para quaisquer desastres potenciais que exigem recuperação; ele deve incluir tudo, desde vírus até ataques terroristas. O objetivo final é para ajudar a acelerar a recuperação das funções críticas de uma organização e recursos humanos seguintes a esses tipos de desastres.

Esse tipo de planejamento avançado pode ajudar uma organização a minimizar a quantidade de perda e tempo de inatividade que vai sustentar, enquanto simultaneamente cria a oportunidade da melhor e mais rápida recuperação após um desastre.

Disaster Recovery Plan (DRP)

Disaster Recovery Plan (DRP) é o processo que uma organização usa para recuperar o acesso ao seu software, dados e/ou hardware que são necessários para retomar o desempenho das funções normais de negócios críticos após o evento de qualquer catástrofe natural ou uma catástrofe causada por seres humanos.

Enquanto os planos de recuperação de desastres, muitas vezes se concentram em criar uma “ponte” entre os dados, software e hardware, por terem sido danificado ou perdido, não se pode esquecer o elemento vital de mão de obra que compõe grande parte de qualquer organização.

“Mesmo que seja uma ferramenta muito útil, via de regra não é infalível, pois eventos tidos como improváveis podem ocorrer, como aconteceu com o furacão George que praticamente destruiu a refinaria de Pascagoula (EUA) em 1998” (Hayes, 2000)

Um incêndio no edifício pode afetar predominantemente o armazenamento de dados vitais para a organização. É exatamente neste aspecto que é necessário desenvolver um plano de DRP, pois além dos outros pontos citados há um trabalho operacional extremamente importante que é garantir que as informações armazenadas estejam disponíveis para a rápida recuperação transacional.

Portanto, o DRP é parte indispensável de um PCN (Plano de Continuidade de Negócios) para atender rapidamente uma eventual recuperação de dados para suportar e recuperar o negócio onde for necessário.

Na prática como seria a execução do Disaster Recovery Plan (DRP)

A operação durante um disaster recovery deve inicialmente responder prontamente sobre a recuperação dos dados vitais para que a organização continue operando.

Esse processo iniciado, deve-se avaliar imediatamente dois conceitos extremamente relevantes, são eles:

RPO – Recovery Point Objetive: Diz respeito à quantidade de informações que a empresa acha tolerável perder, no caso de uma parada nas operações.

RTO – Recovery Time Objetive: Diz respeito à quantidade de tempo que as operações levam para voltar ao normal, após uma parada.

Figura 01 – Desenho do processo de um disaster recovery (DR), conforme as decisões da organização sobre o RPO e RTO.

Concluindo

Embora, descrevamos que os principais ativos a serem protegidos e recuperados são ou estão sob o setor de TI (Tecnologia da Informação), os processos do DRP vão além desse domínio. Envolve, portanto, a alta direção, os seus principais executivos das áreas de negócios e também de TI.

Vamos imaginar uma empresa que opere 24/7/365 (24 horas, 7 dias por semana o ano todo) e que esteja atuando internacionalmente, portanto em fusos horários diferentes. Essa complexidade indica que a sua operação é altamente crítica, com pouca ou nenhuma janela para eventuais manutenções em seus ativos. Esse modelo de organização geralmente, precisa de uma alta disponibilidade de recursos de TI, e naturalmente deve ter um bom PCN com um DRP bem equilibrado para a recuperação imediata das transações.

By TNEG – Transformação de Negócios e de pessoas.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *