Treinar para continuidade de negócios em sua organização

  • Artigo

Por fim, seus processos de negócios são realizados por interações entre seus funcionários, parceiros e clientes. Você pode criar um excelente plano de continuidade de negócios, mas se não treinar seus usuários, administradores e parceiros, ele não será tão bem-sucedido como você gostaria. Treine seus usuários ao contratá-los e realize uma reciclagem anual. Regularmente sua equipe técnica deve revisar e executar as atualizações necessárias.

Certifique-se de incluir estes tópicos principais no treinamento de resiliência de serviço:

  • os locais de recursos críticos de continuidade de negócios, como tópicos da árvore de chamada e procedimentos de emergência
  • definições claras de todas as funções e responsabilidades do participante durante um incidente
  • Diretrizes de política de incidentes e procedimentos operacionais padrão
  • Formatos alternativos disponíveis de comunicação, como pontes de telefonia de emergência, páginas de mídia social ou telefones celulares
  • Meios alternativos de conectividade, incluindo o uso de aplicativos móveis ou Web do Microsoft 365, caso os clientes avançados não estejam disponíveis

Planejar o exercício e testar o plano

Você deve praticar regularmente seus planos de continuidade e atualizá-los com base no que foi aprendido na prática. Se você não testá-los, seus planos de continuidade rapidamente se tornam desatualizados e a maioria dos exercícios de tabela são preparação insuficiente para lidar com os problemas encontrados no teste do mundo real. Uma prática padrão é exercitar cada BCP (plano de continuidade de negócios) em até 12 meses (no mínimo) da última validação. A Microsoft recomenda integrar exercícios de continuidade em suas operações de rotina com mais frequência, o que pode envolver o desligamento dos sistemas ou desativação temporariamente os principais métodos de comunicação.

Ao considerar cenários de teste, você precisará equilibrar o impacto potencial para sua empresa de injetar falhas em seu ambiente de produção em relação ao benefício de processos e skillsets de continuidade de negócios altamente polidos. Durante cada exercício, preste atenção especial a quaisquer suposições que se revelam incorretas e identifique quaisquer lacunas nos processos que você estabeleceu. Um exercício de teste de Recuperação de Desastre com falha não é necessariamente uma coisa ruim, pois permitirá identificar problemas no plano e corrigi-los antes que um desastre real ataque. Certifique-se de incluir esses pontos em seu planejamento de exercício.

  1. Certifique-se de que todas as documentações do BCP estão atualizadas e disponíveis em repositórios protegidos e redundantes.
  2. Treine todos os usuários e partes interessadas em relação aos processos e procedimentos que você estabeleceu para a simulação.
  3. Estabeleça as metas do exercício, defina critérios de sucesso e escolha se deseja notificar os usuários antes do teste ou não, pois isso revelará se o treinamento anterior foi eficaz.
  4. Anote um cronograma detalhado durante o teste para controlar todas as ações tomadas pela equipe de Gerenciamento de Incidentes.
  5. Teste os serviços de comunicação de backup para garantir que eles possam cumprir a função necessária.
  6. Teste sua árvore de chamadas para garantir que os recursos essenciais possam ser acionados usando a solução alternativa.
  7. Determine se o teste foi aprovado ou falhou de acordo com os critérios de sucesso estabelecidos anteriormente. Qualquer teste com falha deve ser refeito dentro de 3 a 6 meses.
  8. Execute uma revisão após o exercício para identificar problemas, erros ou lacunas inesperadas que surgiram durante o incidente.
  9. Rastreie todas as lacunas ou problemas no sistema de gerenciamento de problemas internos e atribua-as ao proprietário apropriado para a correção.