Contingência Tecnológica para Pequenas e Médias Empresas

Planos de continuidade de negócio são comuns em grandes empresas com capital aberto e em geral do setor financeiro e telecomunicações. Construir e implantar um processo de Gestão da Continuidade de Negócios (GCN) requer investimentos pesados em consultoria, ferramentas, infraestrutura tecnológica e física, muitas horas de trabalho e manutenção do processo em si com os testes periódicos e pagamento dos profissionais que cuidam disso de forma permanente.

Entretanto, pequenas e médias empresas podem ter suas soluções de continuidade de negócios. Pensando nesse público, escrevi um artigo no fim de 2013 como trabalho final da pós-graduação que cursei em Gestão da Segurança da Informação.

Sempre me interessei pelos aspectos estratégicos, normativos e de melhores práticas da Segurança da Informação, e por isso optei por trilhar o caminho da gestão da SI. Dentre as áreas de enfoque da Gestão da Segurança da Informação, a continuidade de negócios, ou melhor, o suporte tecnológico para o Plano de Continuidade de Negócio das companhias é um assunto que tem crescido em termos de normas publicadas e produção bibliográfica.

De 2013 (ano que escrevi o artigo) até hoje, três normas da ISO foram publicadas e trazidas para o Brasil pela ABNT. Duas compõem a família 22300 (Segurança da Sociedade) e uma é da família 27000 (Segurança da Informação).

As normas 22301 e 22313 tratam de requisitos e orientações para criação e implantação de um GCN. Já a 27031 trata da prontidão tecnológica para continuidade de negócios.

Vale a pena um artigo para cada uma dessas normas. 

Por hora deixo aqui disponível o meu artigo escrito em 2013 sobre continuidade de negócios para pequenas e médias empresas com soluções na nuvem.

Boa leitura!

Artigo: Continuidade de Negócios para PME