Olá caros leitores!!!
Depois de algum tempo venho escrever novamente para vocês. Gostaria de parabenizar a todos vocês por este 1 ano de PTI.
O assunto que irei abordar hoje, com certeza passou pela cabeça de muitos CIOs, Gerentes de TI e Gestores de negócio na semana passada, durante o apagão ocorrido na última terça-feira. As causas do apagão não são o nosso o foco da discussão, deixamos para o presidente da Itaipu, Lula e o Ministro de Minas e Energia “Thomas” Edison Lobão (segundo Joelmir Beting da Band).
Já durante o apagão, que acabou não nos atingindo em Santa Catarina, comecei a imaginar como seria meu próximo dia de trabalho. Navegando na Internet em busca de informações, me deparei com alguns sites acessadíssimos que estavam offline, como o globo.com e o espn.com.br. Aí pensei, mas como isso? Será que eles não têm uma contingência? Fala-se tanto em cloud computing, hospedagem em data centers dentre outros serviços que provêm alta disponibilidade num custo viável…
Hoje temos milhares de serviços e tecnologias disponíveis (dentro de um custo, claro) que podem evitar ou amenizar situações como as decorrentes do apagão. Mesmo diante de tanta tecnologia, algo que continua sendo imprescindível são as pessoas, pois, são elas que fazem a gestão toda esta parafernália tecnológica.
Aí que entra o Gerenciamento da Continuidade dos Serviços de TI. Na definição do Cobit, framework de governança de TI, este processo é responsável em assegurar o mínimo de impacto no negócio de um evento que possa interromper (parcial ou totalmente) um ou mais serviços de TI. O GCSTI, é um sub-processo da Gestão de Continuidade do Negócio, pois, de nada adianta ter uma infraestrutura de TI funcionando sem ninguém ou algo que se utilize dela, sendo este o motivo da TI existir.
O GCSTI compreende atividades, tais como:
- Avaliar o custo/benefício de ser ter uma gestão de continuidade dos negócios.
- Avaliar o estrago que isto pode causar na imagem da empresa diante de seus clientes.
- Avaliação dos Riscos, quais eventos podem prejudicar a entrega dos serviços.
- Identificação dos serviços mais críticos e fundamentais para a operação do negócio.
- Planejamento da Implementação.
- Desenvolvimento de planos de recuperação.
- Testes
- Auditorias
- Promover o alinhamento do GCSTI ao Gerenciamento de Mudanças, garantindo que alterações no ambiente de produção, sejam devidamente avaliadas, e se necessário, refletidos no Plano de Gerenciamento de Continuidade dos Serviços de TI.
Os planos de recuperação citados pelo ITIL são:
- Nenhuma contingência: O nome mesmo já diz.
- Procedimentos administrativos: Sem estrutura de TI, pode se utilizar por exemplo formulários de papel na falta de um sistema.
- Estratégia de Fortificação: Este método tem um custo extremamente alto, pois ele compõe uma estrutura de TI “onde nada pode acontecer de errado”. Ex: http://www.servidorpublico.net/noticias/2007/11/06/tj-paulista-controla-servicos-estrutura-por-meio-de-ti/
- Arranjos recíprocos: Onde empresas disponibilizam um espaço uma as outras.
- Recuperação Gradual: Nesta estratégia a própria organização tem um espaço disponível com uma infra-estrutura que contenha eletricidade, conexões com telefone, ar-condicionado, onde as aplicações possam ser migradas e os níveis de serviços restaurados.
- Recuperação Intermediária: Neste cenário existe um local de evacuação alugado ou disponível.
- Recuperação Imediata: É o que chamamos de site backup, onde há uma estrutura igual ou semelhante de servidores, serviços e aplicações disponíveis.
- Alguns indicadores de performance utilizados para medir a eficiência e eficácia do processo são:
- Custos
- Resultados do plano de testes.
- Perdas devido desastres
- Número de incidentes identificados na auditoria que não estão inseridos no plano de GCSTI.
Mesmo empresas que hospedam seu parque de servidores em data centers ou na “Nuvem”, precisam do GCSTI, e quem sabe incluir itens, tais como: saber os planos de contingência que a empresa contratada tem, criação de SLAs, multas para não cumprimento de contratos entre outros.
Este assunto, com certeza não é algo barato para as organizações, por isso muitas vezes é deixado de lado, porém, dentro em um custo viável devemos pensar em soluções para amenizar riscos de eventos como os “apagões”.
Um grande abraço e até a próxima.