Esse site utiliza cookies

Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo do seu interesse.

Ao utilizar os nossos serviços, você concorda com as nossas políticas de privacidade.

BCP Business Continuity Plan

BCP são planos formulados para prevenir perda de dados ou inatividade de serviços em caso de algum desastre como incêndio, terremoto ou ataque terrorista.

Categoria de Management

Postado em 15 março 2022

Atualizado em 02 agosto 2022

Palavras-chave: bcp,business,continuity,plan,plano,de,continuidade,de,negócios,desastres,terror,prevenção,pcn

Visualizações: 1850

Hoje, muitas pessoas são dependentes de serviços ou produtos para realizar suas tarefas. Seja para acessar uma informação armazenada no disco rígido, utilização de VPNs ou nuvem.

Muitos serviços já são disponibilizados online, desde hospedagem de sites até sistemas complexos de grande escala.

Quanto mais tráfico de usuários possui um serviço, mais uma empresa lucra. Irregularidades nesse serviço como indisponibilidade ou erros técnicos podem impactar diretamente no rendimento dessa empresa.

Uma empresa deve estar sempre preparada para esse tipo de ocasião, prevenindo esse tipo de problema e mantendo os três pilares da segurança da informação em dia.

A política adotada para proteger essa empresa é o BCP.

O que é BCP?

Sigla para “Business Continuity Plan”, em português: “Plano de continuidade de negócios” ou PCN.

BCP são planos formulados pela empresa para prevenir inatividade de serviços afetados por algum desastre como incêndio, terremoto ou ataque cibernético.

Esses planos tem como principal intuito recuperar a disponibilização dos serviços que sofreram alguma falha o mais rápido possível, sem mesmo os clientes perceberem que houve algum problema no sistema.

O BCP possui um modelo de padrões de implementação, estabelecido pelo orgão brasileiro de padronização ABNT.

enter image description here

Como implementar o BCP?

Ter os planos apenas no papel, não torna essa prática eficiente.

A implementação deve ser testada, avaliada e melhorada, usando técnicas como o ciclo de PDCA.

Simulando desastres, ataques cibernéticos ou erros humanos para o treinamento dos funcionários é essencial para o funcionamento dessa política na prática.

Como classificar os riscos de uma empresa?

A gestão de riscos ajudar a identificar, classificar e organizar os riscos que podem estar ameaçando uma empresa.

Exemplos de riscos que podem afetar o serviço de uma empresa são:

  • Desastres naturais como terremoto, furacão, tornado ou tempestade
  • Incêndios
  • Falha técnica de funcionários
  • Indisponibilidade de um serviço que a empresa é dependente, como sistemas de pagamento online
  • Ataques cibernéticos

Exemplo de desastres e implementações em empresas

Cada empresa necessita um cuidado especial individual.

Exemplo com empresa de tecnologia contendo servidores

Empresas de tecnologia que possuem servidores contendo dados de clientes, podem ter um de seus servidores superaquecido, tendo perda de dados que estavam armazenados no servidor.

Nesse caso, ter um servidor escravo contendo a cópia desses dados pode ser a solução.

Exemplo com empresa de tecnologia contendo serviços online

A inatividade de algum serviço também gera muitos prejuízos.

Caso um serviço de ecommerce (compra e venda de produtos online) como a Amazon que é usada por milhões de pessoas por todo o mundo, parasse de funcionar por 1 ou 2 horas, geraria um prejuízo imenso, prejudicando compradores e vendedores. Isso também traria uma grande repercussão, recebendo críticas em canais de noticias, afetando a reputação da empresa.

Possuir múltiplos servidores reservas que são ativados automaticamente após alguma detecção de erros no site principal pode ser a solução para esse problema.

Vantagens em aplicar o BCP com seriedade

Um empresa com o plano de continuidade de negócios em dia, esta segura de qualquer desastre que possa afetar o seu serviço.

O BCP reduz ou elimina os custos e prejuízos causados por algum desastre ou ataque, mantendo a conformidade com os três pilares da segurança da informação.

Exemplos de recuperação de serviços

O BCP possui múltiplos métodos de tornar um serviço contínuo:

  • Disponibilidade mesmo após alguma falha
  • Operação contínua
  • Backup

Disponibilidade mesmo após alguma falha

Obtenção de dados de forma independente. Ou seja, mesmo que algum sistema interno da empresa esteja parado devido a alguma falha ou manutenção é possível obter certos dados mesmo com o sistema indisponível.

A obtenção desses dados podem ser feitos de outra forma, diferente da tradicional.

Operação contínua

Mesmo com alguma falha no sistema, ainda é possível sua utilização, mesmo que parcialmente.

Backup

Ter uma cópia dos dados em algum lugar é uma estratégia simples e bastante utilizada.

BCP é só segurança de dados e disponibilidade de serviços?

BCP não é só segurança de dados e disponibilidade de serviços. Agir em alguma situação emergencial onde a vida dos funcionários ou algum material da empresa esteja em perigo também fazem parte do BCP.

Ter um extintor ou uma saída de emergência na empresa também fazem parte do BCP.

Conclusão

O BCP é um conjunto de planos para manter a funcionalidade dos serviços de uma empresa, mesmo em caso de desastres naturais, ataques cibernéticos e falhas técnicas.

Esses planos ajudam a prevenir ou mitigar riscos, mantendo a disponibilidade, confiabilidade e integridade desses serviços.

Projetos práticos

Usando dados fornecidos pelo TSE para simular o gráfico das eleições presidenciais de 2022

Simulação dos gráficos do segundo turno das eleições presidenciais, utilizando python e ferramentas de análise de dados, pandas e jupyter.

Criando o esqueleto de um jogo de tiro 2D visto de cima usando P5.js

Usando lógicas matemáticas como trigonometria para criar e calcular o esqueleto de um jogo de tiro 2D em javascript

Integrando o PHP com Elasticsearch no desenvolvimento de um sistema de busca

Projeto de criação de um sistema de busca usando o framework Symfony e Elasticsearch. A integração com Kibana também é feito de modo remoto com um raspberrypi.

Integrando Laravel com o protocolo MQTT para comunicação entre dispositivos

Projeto de comunicação entre dois dispositivos ESP8266 e Raspberrypi4. Laravel irá funcionar como servidor e receptor de dados de temperatura e umidade coletados com o DHT11.

Criando um jogo de pacman usando javascript e pixi.js (parte 1)

Desenvolvimento dos conceitos mais básicos do clássico pacman, como: mapa, animação, deslocamento e detector de colisões.

Veja também

A biometria digital é uma grande promessa ao futuro da tecnologia

Muitos serviços já utilizam a autenticação biométrica integrada com a inteligência artificial para melhorar a experiência do usuário, além de melhorar a segurança.

Pessoas sem um endereço não podem utilizar os correios. Dispositivos sem um endereço não podem acessar a internet.

Quando nos conectamos à internet, nós recebemos um endereço IP. O endereço IP é o nosso endereço virtual que vai servir como localização para a transferência de dados na internet

Ciência de dados

Data Science ou ciência de dados, é uma área de computação que se concentra em extrair informações valiosas de grandes quantidades de dados.

Princípio da inversão de dependências - Dependency Inversion Principle

Ao ser aplicado permite que os detalhes passem a depender de abstrações, respeitando a direção da regra de dependências.

Endereço MAC

Usado como identificador em uma rede local. Possui 48bits e mais de 280 trilhões de variações que podem ser atribuídas aos dispositivos.

Atuadores

Converte um tipo de energia em movimento físico, interagindo-se com o ambiente ao seu redor. É usado para realizar tarefas específicas.