Disaster Recovery: sua empresa já pensou sobre isso?

Postado em: 25 de maio de 2015 - Por: Érika Bazilio

disaster-recovery

 

Um dos processos mais importantes em TI, mas que muitas empresas deixam para depois, é o Disaster Recovery (DR) ou Recuperação de Desastres, em português, também conhecido como Plano de Contingência.

É importante pensarmos em Disaster Recovery como um conceito e não uma ferramenta ou um conjunto de práticas delimitadas. Pense nele como um plano global, que envolve processos e uma ou mais soluções, ou seja, não existe uma única forma de fazer e o conceito de “one size fits all” simplesmente não existe.

Se o negócio da sua empresa é crítico e não aceita indisponibilidades, certamente sua política de Disaster Recovery deverá ser mais complexa e refinada, mas ao mesmo tempo, a solução envolverá custos mais elevados. Do contrário, se a empresa aceita níveis mais flexíveis de disponibilidade, a política de DR pode ser menos complexa, com menor custo.

Como definir a melhor estratégia? Quais são as perguntas certas a fazer?

O primeiro passo é que sua empresa faça o preenchimento de um modelo de questionário BIA (Business Plan Analysis), pois ele detectará aspectos relevantes para o desenho da melhor solução de DR.. Aqui você pode encontrar um bom exemplo, desenvolvido pela ISACA (Information Audit and Control Association).

Nele destacam-se questões como RTO (Recovery Time Objective), RPO (Recovery Point Objective), processos/departamentos relacionados frente a criticidade da TI para seu negócio e os impactos que uma indisponibilidade pode causar – principalmente prejuízos financeiros e de imagem.

Mas como esses termos (RTO e RPO) irão me ajudar? O que isso tem a ver com o meu negócio?

RTO (Recovery Time Objective) é o tempo que, após um desastre, sua empresa leva para restaurar plenamente seus sistemas. A pergunta certa aqui é: Quanto tempo sua empresa pode ficar indisponível? Quase sempre a resposta é NUNCA, porém, é importante alinhar os fatores expectativa e custo.

RPO (Recovery Point Objective) representa a periodicidade em que os dados de sua empresa precisam ser replicados para uma outra estrutura ou localidade. Por exemplo, se os dados da sua empresa mudam com uma frequência muito grande (banco de dados transacional, por exemplo), o RPO deve ser bastante curto. É ele quem define a periodicidade da replicação, por exemplo, se será a cada 15 minutos ou a cada 24 horas.

O cenário ideal é que tivéssemos zero de perda de dados e de tempo. Qualquer gestor gostaria disso, mas o custo associado a esse nível de proteção pode fazer as soluções de alta disponibilidade quase impraticáveis. Por isso é importante analisar friamente o custo-benefício, pois é ele que vai ditar como as medidas de recuperação de desastres serão implementadas em sua empresa, seja ela micro, média ou grande.

E não importa o tamanho dela, todas estão sujeitas a eventos como falhas de equipamento, vírus, arquivos corrompidos ou mesmo qualquer desastre natural. Você sabia que uma pesquisa da Câmara de Comércio de Londres revelou que 90% das empresas que perdem informação em um desastre acabam encerrando suas atividades nos dois anos seguintes ao evento?

Disaster Recovery é um assunto tão importante que voltaremos a conversar sobre isso aqui no blog. E esperamos que, se você é gestor e ainda não tem um plano ou diretivas para recuperação de desastres, esteja agora pensando seriamente em fazê-lo.

Leia também