Políticas do Processo
Declaração |
Razão |
---|---|
Todos os serviços de TIC devem ser classificados conforme seu impacto no negócio, definindo prioridades para recuperação. |
Garantir que os recursos sejam alocados de maneira eficiente para restaurar primeiro os serviços mais críticos para a organização. |
Declaração |
Razão |
---|---|
O Plano de Continuidade de TIC deve ser testado periodicamente por meio de simulações práticas e revisões formais. |
Assegurar que o plano é eficaz e que a equipe responsável está preparada para responder a incidentes reais. |
Declaração |
Razão |
---|---|
Deve existir um fluxo de comunicação para informar aos interessados sobre falhas e procedimentos de recuperação. |
Minimizar o impacto operacional e manter a transparência com usuários e gestores durante incidentes. |
Declaração |
Razão |
---|---|
O plano deve ser revisado e atualizado sempre que houver mudanças significativas na infraestrutura, riscos de TIC ou estrutura organizacional. |
Manter a aderência às melhores práticas e garantir que as estratégias de continuidade estejam sempre alinhadas à realidade organizacional. |
Declaração |
Razão |
---|---|
Devem ser realizadas análises de risco periódicas para identificar ameaças potenciais à continuidade dos serviços de TIC. |
Antecipar vulnerabilidades e definir estratégias eficazes de mitigação de riscos, garantindo a resiliência dos serviços. |
Declaração |
Razão |
---|---|
Definir tempos máximos de recuperação (RTO) e perda de dados aceitável (RPO) para cada serviço crítico. |
Estabelecer metas claras para a recuperação dos serviços, alinhando expectativas entre TIC e as áreas de negócio. |
Declaração |
Razão |
---|---|
Todos os sistemas críticos devem ter backups periódicos e planos formais para recuperação de dados. |
Garantir que informações essenciais possam ser restauradas rapidamente em caso de falha ou desastre. |
Declaração |
Razão |
---|---|
Indicadores de desempenho devem ser monitorados para avaliar a eficácia do Plano de Continuidade. |
Permitir ajustes proativos no processo, garantindo que o plano evolua conforme as necessidades da organização. |