Gerenciar os riscos de falhas em serviços essenciais sendo eles de TI ou de outros processos primando pela prevenção de riscos e pelo planejamento da recuperação em caso de contingência, com a finalidade de oferecer suporte ao funcionamento contínuo dos negócios em nível específico dentro de um determinado contexto.
A ausência de um plano de continuidade de negócios (PCN), muitas vezes é usada como justificativa para a ausência de um plano de continuidade para serviços de TI. Essa justificativa tem certo fundo de razão, pois é o negócio é que determinará o que é realmente crítico para o negócio e irá nortear qual deverá ser a disponibilidade esperada para os serviços de TI. Se o contrário ocorrer, continuidade dos serviços de TI, baseado apenas em TI, pode gerar custos e uso de recursos desnecessários.
Dessa forma, não existe plano de continuidade de serviços de TI, sem plano de continuidade de negócio.
Alguns tópicos identificam o que pode e o que não deve acontecer, além do impacto causado.
Sobrevivência do Negócio
- Minimização de falhas
- Redução de vulnerabilidades e riscos
- Transferência de risco para terceiros
- Elaboração do plano de recuperação
- Suporte ao Plano de Continuidade do Negócio
- Prevenir a perda de Segurança
Analise de impacto
Identificar serviços críticos
- Determinar conseqüências da indisponibilidade
- Avaliar cenários de impacto
- Obrigações legais
Obstáculos
- Disponibilidade de orçamento
- Falta de comprometimento da camada Estratégica e gerentes de Negócio
- Falta de conscientização
