ETIC

A Auditoria de Plano de Contingência é uma análise minuciosa do plano estabelecido para garantir a segurança, e deve ser executada periodicamente, a fim de mantê-lo atualizado com relação às modificações que por ventura a organização possa ter realizado, seja na área de Sistemas de Informação ou no espaço físico da mesma. É importante assim conscientizar os profissionais, principalmente de TI, a importância de estarem preparados para desastres de modo a criarem medidas para que os impactos sejam os mínimos possíveis. Esse assunto ganhou mais atenção no mercado após os atentados terroristas ocorridos no ano de 2001 contra o World Trade Center, onde consequentemente muitas organizações desapareceram devido à falta de prontidão para se recuperarem dos desastres que as afetaram em consequência dos atentados. A aquisição do Plano de Contingência agrega muitas vantagens para a organização, vantagens essas que asseguram a vida de todas as pessoas envolvidas na contingência, a área de Sistemas de Informação e também o espaço físico atingido. O Plano de Contingência também faz com que gestores conheçam melhor suas organizações, o que pode ou não ser considerado ameaças e riscos para as atividades vitais da mesma e proporcionam saídas estratégicas devidamente planejadas que garantem o controle da contingência no menor tempo possível, fazendo dessa vantagem a principal para quem adquirir o Plano. Na elaboração de um Plano de Contingência é necessário identificar quais eventos denotam possíveis desastres, quais pessoas na empresa têm autorização para declarar um desastre e, consequentemente, colocar o plano em ação. Para conseguir uma eficácia maior, serão necessários outros três planos. Os planos de continuidade operacional (PCO), de administração de crises (PAC) e de recuperação de desastres (PRD) cumprem esse propósito. O documento deve oferecer ainda a sequência de eventos necessária para preparar o local de backup, uma vez declarado o desastre, o plano deve declarar as funções e responsabilidades de todo o pessoal envolvido na execução do plano, deve ainda definir o inventário do hardware e software necessários para restaurar a produção. Esses planos também podem ser considerados uma “carta na manga” da área de gestão executiva, pois garante uma saída estratégica e eficiente às organizações com o mínimo de prejuízo possível diante de uma ocorrência anormal, dependendo do seu grau de prontidão ao planejamento de contingências e procedimentos para continuidade de negócios para fazer com que seus processos vitais voltem a funcionar plenamente, ou num estado aceitável o mais rápido possível, evitando uma paralisação prolongada que possa gerar maiores prejuízos à mesma.