O Plano Director como instrumento para a diminuição do risco de negócio.

O mercado competitivo em que as empresas se inserem tem como consequência a utilização de ferramentas que lhes permitam trazer maior dinamismo e efectividade na sua actuação no mercado e a utilização de tecnologia para auxiliar o negócio, nomeadamente as TIs, é um dos instrumentos mais utilizados neste contexto. Nos dias de hoje, as TIs suportam os complexos processos de negócio que as empresas desenvolveram e regra geral sem o seu correcto funcionamento, advém diversas dificuldades:

   • O serviço do negócio pode ficar severamente afectado
   • Eventual perda de clientes
   • Maiores custos operacionais
   • Falta de informação relevante para tomada de decisões
   • Impacto de um desastre na imagem da empresa

Apesar desta dependência do negócio face às TIs, a gestão deste layer fundamental para a competitividade e correcto funcionamento das empresas mostram algumas disfuncionalidades:

   • Investimentos e classificação dos seus activos não relacionados directamente com o valor dos processos de negócio que suportam.
   • Dificuldade em calcular o impacto, tangível e/ou intangível, da quebra de segurança dos activos de TI no negócio.

Estes são alguns exemplos que demonstram que as empresas ainda têm uma aprendizagem a efectuar no que se refere à melhor gestão dos seus recursos de TI, nomeadamente no controlo dos seus investimentos e recursos disponíveis para o desempenho optimizado do negócio.
Para melhorarem na sua maturidade de gestão das TIs, um dos vectores que as empresas devem apostar é na componente de segurança, através do know-how das empresas com qualificações no mercado. Os benefícios são:

   • Uma rampa de aprendizagem mais rápida
   • Definição das acções e respectivas prioridades a realizar, para melhorar o nível de maturidade de segurança das TIs
   • Obtenção de um parecer externo à organização, com a inclusão de best-practices testadas no mercado

Este último ponto é relevante, na perspectiva em que as best-practices baseiam-se em metodologias reconhecidas internacionalmente, tais como ISO17799, ISO71502, COBIT, ITIL, permitindo aumentar o sucesso dos projectos.

A CESCE SI, Grupo SIA baseou-se nestas metodologias com a finalidade de desenvolver a sua própria metodologia, nos Planos Directores de Segurança e Armazenamento.

Quando analisamos estes dois planos, determinamos que a sua metodologia de alto nível é similar, como se pode observar na seguinte figura. No entanto, quando detalhamos a metodologia nas suas diferentes fases, verificamos a existência de diferenças substanciais que derivam do objectivo de cada plano director.
                                                                 

Os dois planos são complementares e em simultâneo sobrepostos entre si nalgumas áreas. Os planos tocam-se na fase 1, e os resultados desta fase dão origem a caminhos diferentes nas fases seguintes, consequentemente os outputs finais de ambos os planos são distintos, tais como:

   • Segurança
               o Business Continuity Plan
               o Disaster Recovery Plan
               o Políticas, normas e procedimentos de Segurança
               o Hardening dos servidores
               o Entre outros projectos
   • Armazenamento
               o Políticas, normas e procedimentos de armazenamento da informação
               o Consolidação da infra-estrutura
               o Recursos e custos de armazenamento
               o Definição de acordos de níveis de serviços (SLA)
               o Entre outros projectos

Concluindo, as vantagens e o correlacionamento que o cliente irá beneficiar com os planos directores:

   • Aumento do nível de segurança
   • Maior controlo dos activos
   • Redução de custos (TCO)
   • Maior eficácia
   • Organização mais estruturada ao nível da segurança e armazenamento
   • Noção dos projectos que devem ser implementados (curto, médio, longo prazo), suas prioridades e custos.

Nos dias de hoje cada vez mais o negócio está associado aos sistemas de informação, se os sistemas param o negócio pára, a pergunta a que têm de responder os Executivos das empresas é: Quanto custa estar parado o seu negócio?
Algumas empresas já conhecem este impacto e tomaram a iniciativa de mitigar o seu risco de negócio como é o caso do Ministério da Presidência espanhol.