O que o Furacão Irma pode ensinar para a TIC da sua organização

Ransonware

O Furacão Irma, que atingiu neste final de semana os Estados Unidos, surgiu no final de agosto, na costa africana. No entanto, ele começou a causar estragos quando chegou à ilha de Barbuda, na região do Caribe.

Classificado como um furacão de categoria 5, na ocasião, pelo NHC (sigla em inglês para Centro Nacional de Furacões), o Irma atingiu a ilha de Barbuda com ventos que alcançaram os 295 km/h.

Neste domingo, o Irma, agora na categoria 4, chegou ao sul do estado americano da Flórida com ventos de cerca de 215 km/h. No total, as autoridades americanas ordenaram que 6,3 milhões de pessoas deixassem as suas casas na Flórida. Em um paralelo com o Brasil, seria o mesmo que evacuássemos totalmente as cidades de: Porto Alegre (RS), Belo Horizonte (MG), Recife (PE) e Curitiba (PR). Imaginem essa megaoperação de logística.

Ações preventivas da sociedade

Como tenho familiares nos EUA, entrei em contato para obter notícias sobre a sua segurança. Fiquei impressionado com a tranquilidade deles. Minha irmã informou que diversas ações já tinham sido tomadas pelas autoridades, governo e iniciativa privadas (todas interligadas), dando um show de organização e civilidade, por exemplo: Hotéis abriram suas redes wi-fi gratuitamente, companhias aéreas baixaram tarifas, todos juntos no intuito de apoiarem o plano de evacuação.

As ações não pararam por aí, a rede elétrica foi desligada pela manhã e aqueles que estavam em suas casas, estavam com comida, água e baterias em estoque. Algumas casas que estavam em área de risco foram desocupadas, e mesmo com a possível ameaça, a população estava informada e dentro do possível, tranquila por confiar nas ações.

Depois dessa conversa, lembrei de alguns projetos que executei de SGCN (Sistema de Gestão de Continuidade de Negócios) e PCN (Plano de Continuidade de Negócios) e fiquei bastante impressionado. Não é fácil desenvolver um projeto do tipo, e ainda mais difícil colocar em prática algo tão grande.

O que o furacão pode nos ensinar?

Como popularmente falamos que “Deus é Brasileiro”, nosso país está localizado em uma área geográfica que nos permite menor risco a desastres naturais. Mas não por isso devemos deixar de trabalhar em prol da continuidade das nossas operações.

No âmbito de TI, possuímos algumas normas que nos apoiam quando precisamos tratar de continuidade das operações. Vamos detalhar um pouco mais neste artigo sobre elas:

Plano de Continuidade de Negócios – PCN

Primeiramente, é necessário contextualizar que o PCN (Plano de Continuidade de Negócios) e seus subplanos fazem parte de um processo de GCN (Gestão de Continuidade de Negócios) que são mantidos sob um SGCN (Sistema de Gestão de Continuidade de Negócios). Tentando simplificar, abusando da metáfora (correndo o risco de ser infame); o PCN seria como os ossos e os órgãos; o GCS os sistemas (sanguíneo, nervoso, etc), e o SGCN, seria o cérebro e a alma que iriam manter esse “sistema vivo”.

Na prática, em via de regra, um PCN é estruturado em quatro subplanos menores, ligados entre si e cada qual para um estágio diferente. São eles:

  • Plano de Contingência (Emergência): deve ser utilizado em último caso, quando todas as prevenções tiverem falhado. Define as necessidades e ações mais imediatas;
  • Plano de Administração ou Gerenciamento de Crises (PAC): define funções e responsabilidades das equipes envolvidas com o acionamento das ações de contingência, antes, durante e após a ocorrência;
  • Plano de Recuperação de Desastres (PRD): determina o planejamento para que, uma vez controlada a contingência e passada a crise, a empresa retome seus níveis originais de operação;
  • Plano de Continuidade Operacional (PCO): seu objetivo é reestabelecer o funcionamento dos principais ativos que suportam as operações de uma empresa, reduzindo o tempo de queda e os impactos provocados por um eventual incidente. Um exemplo simples é uma queda de conexão à internet.
Planos de Continuidade de Negócios devem incluir várias ações preventivas, como backup em sites diferentes
Planos de Continuidade de Negócios devem incluir várias ações preventivas, como backup em sites diferentes

Dessa forma, o Plano de Continuidade de Negócios tem como finalidade central criar normas e padrões para que, em situações adversas, as empresas possam recuperar, retomar e dar prosseguimento aos seus mais cruciais processos de negócio, evitando que eles sofram danos mais profundos ao invés de provocarem perdas.

Gestão de Continuidade de Negócios – GCN

A Gestão de Continuidade de Negócios (GCN) é o processo de alcançar a continuidade do negócio e trata a preparação de uma organização para lidar com incidentes de interrupção que poderiam impedi-la de atingir seus objetivos.

Colocar a GCN dentro de uma estrutura e disciplinas de um sistema de gestão cria um Sistema de Gestão de Continuidade de Negócios, que permite que a GCN possa ser controlada, avaliada e melhorada continuamente.

Sistema de Gestão de Continuidade de Negócios – SGCN

Sendo assim, um SGCN cria e mantém atualizados e disponíveis os planos e procedimentos necessários para uma recuperação efetiva, minimizando os impactos, transformando a continuidade como algo vivo nas organizações. Em nosso dia a dia, diversos eventos podem causar interrupções não programadas nos processos de negócio, trazendo impactos devastadores às organizações, como prejuízos financeiros e fiscais, paradas de produção, exposição de imagem na mídia, perda de credibilidade junto a seus clientes e acionistas.

O SGCN é um padrão mundial mais abrangente para a continuidade, definido pelas normas ISO 22301 e ISO 27301, com apoio das melhores práticas da DRI (Disaster Recovery Institute International), BCI (Business Continuity Institute) e BSI (British Standards Institution). Além de definir os processos tradicionais de GCN, acompanha e analisa a eficiência destes programas, possibilitando o seu alinhamento com os objetivos e metas corporativos, envolvendo todos os stakeholders que participam ou são impactados por este sistema, criando assim um ciclo de melhoria contínua.

Furacões e Melhoria Contínua

A resposta a um evento ou incidente requer a mobilização de toda a organização. Essa resposta precisa vir de forma estruturada, rápida e concisa, para diminuir ou evitar os impactos negativos.

O evento recente do Furacão Irma mostra o quanto as autoridades norte-americanas foram eficientes em seus planejamentos para desastres. Esses planejamentos vêm de longa data. O Weather Underground mantém em seu site dados das principais tempestades que atingem os EUA. Neste arquivo, são listados os 30 furacões mais mortais, de 1851 até 2016. Reproduzimos abaixo a tabela:

Furacões mais mortais dos EUA, por Weather Underground
Furacões mais mortais dos EUA, por Weather Underground

Podemos notar que, com exceção do Katrina, 2005, o número de mortes relacionadas aos furacões tem diminuído gradualmente. E com o Irma não está sendo diferente: apesar de ainda não termos números definitivos, até a data da publicação deste artigo foram contabilizadas 6 mortes relacionadas ao furacão.

Sendo assim, podemos aprender muito com o Furacão Irma e com todas as ações proferidas pelos norte-americanos, claro em magnitudes diferentes, mas não menos importantes, trazendo para a nossa realidade dentro das organizações, pois toda a sinergia, profissionalismo, comunicação e rapidez na execução das ações, trouxeram grande sucesso, evitando uma catástrofe de proporções históricas.


Vladimir Nunan é membro do “Field Advisory Board (FAB)”, conselho sobre Field Support do HDI no Brasil é formado pelos gestores das principais operações de Service Desk do Brasil.