Skip to main content

Gestão de Continuidade de Negócio

Versão Data Autor Alterações realizadas Aprovado por Data aprovação
1.0 10/01/2024 Vanderson Andrade Criação Direção Geral 16/01/2024
2.0 15/07/2024 Vanderson Andrade Nenhuma alteração necessária Direção Geral 23/07/2025

Proxima revisao: 01/2025

As políticas da empresa são revisadas semestralmente, conforme calendário estabelecido. Todas as revisões são documentadas e aprovadas pelos responsáveis, garantindo que as práticas estejam sempre atualizadas e em conformidade com as normas vigentes.


1. Introdução

A Gestão de Continuidade de Negócio (GCN) para uma empresa especializada em construção de agentes virtuais e chatbots é fundamental para assegurar que as operações essenciais continuem, ou possam ser rapidamente retomadas, em caso de interrupções inesperadas. Dada a natureza digital e dependente de tecnologia desses serviços, é imperativo garantir a alta disponibilidade e a segurança dos sistemas.

2. Objetivos

  • Assegurar a continuidade das operações críticas, como desenvolvimento, implementação e suporte de agentes virtuais e chatbots.
  • Minimizar os impactos de interrupções, preservando a confiança dos clientes e a integridade dos dados.
  • Estabelecer processos claros para a recuperação rápida após um incidente.

3. Escopo

Esta política aplica-se a todos os departamentos da empresa, incluindo desenvolvimento, suporte, infraestrutura, e atendimento ao cliente. Abrange a continuidade de serviços essenciais como plataformas de chatbot, APIs, servidores de hospedagem, e sistemas de comunicação.

4. Análise de Impacto no Negócio (BIA)

  • Serviços Críticos: Identificação de serviços críticos, como servidores de produção, APIs de chatbot, e bancos de dados de clientes.
  • Impacto: Avaliação do impacto financeiro, operacional e reputacional em caso de falha ou interrupção desses serviços.
  • Recursos Essenciais: Identificação de recursos essenciais, incluindo equipes de TI, ferramentas de desenvolvimento, infraestrutura de nuvem, e provedores de serviços.

5. Avaliação de Riscos

  • Riscos Tecnológicos: Falhas de servidores, ataques cibernéticos, interrupções na rede, e problemas de software.
  • Riscos Físicos: Desastres naturais, incêndios, e problemas de acesso ao escritório ou centros de dados.
  • Riscos Humanos: Erros operacionais, falta de pessoal chave, ou greves.
  • Riscos de Fornecedores: Falhas de fornecedores críticos, como provedores de nuvem ou plataformas de comunicação.

6. Estratégias de Continuidade

  • Redundância e Backup: Implementação de servidores redundantes em diferentes regiões geográficas e backups regulares dos dados em nuvem segura.
  • Recuperação de Desastres (DRP): Estabelecimento de um plano de recuperação de desastres para restaurar sistemas e serviços críticos dentro de prazos acordados com os clientes.
  • Ambientes de Desenvolvimento e Teste: Criação de ambientes de desenvolvimento e teste replicáveis para minimizar a dependência de infraestrutura física específica.
  • Plano de Comunicação de Crise: Definição de procedimentos para comunicação interna e externa durante incidentes, assegurando que clientes sejam informados de qualquer impacto nos serviços.

7. Plano de Continuidade de Negócio (PCN)

  • Ativação do Plano: Procedimentos para a ativação do PCN em caso de interrupção significativa, incluindo critérios de ativação e responsabilidades das equipes.
  • Recuperação de Sistemas Críticos: Passos detalhados para a recuperação de servidores, bases de dados, e APIs, incluindo contato com fornecedores de infraestrutura de nuvem.
  • Manutenção do Suporte ao Cliente: Garantir que as equipes de suporte possam continuar a atender clientes remotamente, com acesso a sistemas e documentação necessária.
  • Monitoramento Contínuo: Uso de ferramentas de monitoramento para detectar e responder rapidamente a falhas em sistemas críticos.

8. Treinamento e Testes

  • Treinamento Regular: Programas de treinamento contínuos para todos os funcionários sobre os procedimentos de continuidade de negócio e recuperação de desastres.
  • Simulações de Incidentes: Testes periódicos do PCN através de simulações realistas de incidentes para garantir que todos estejam preparados e que o plano funcione conforme esperado.

9. Revisão e Atualização

  • Revisões Periódicas: Avaliação e atualização do PCN e DRP a cada 6 meses ou após qualquer incidente significativo ou mudança na infraestrutura.
  • Responsáveis pela Revisão: A equipe de TI e gestores de operações são responsáveis por revisar e atualizar o plano conforme necessário.

10. Consequências de Não Conformidade

  • Medidas Disciplinares: Consequências para equipes ou indivíduos que não seguirem as diretrizes estabelecidas, que podem incluir advertências, treinamentos adicionais, ou ações disciplinares.

11. Aprovação e Vigência

  • Data de Vigência: Esta política entra em vigor a partir de [data específica].
  • Aprovação: Assinaturas dos responsáveis pela aprovação da política, incluindo o diretor de operações e o chefe de TI.

Conclusão

Esta Gestão de Continuidade de Negócio visa assegurar que a empresa possa continuar a fornecer serviços de alta qualidade, mesmo diante de crises, protegendo tanto a infraestrutura técnica quanto a confiança dos clientes.

Back to top