Você sabe o que é, e qual a importância do Plano de Continuidade de Negócios?

27/06/2022

Plano de Continuidade de Negócios (PCN) é um processo que deve ser definido para que seja capaz de proporcionar a uma determinada empresa um nível de funcionamento operacional suficiente para que suas operações se mantenham, em caso de um incidente de segurança da informação que paralise a operação.

Deve-se acionar o PCN conforme o tipo de incidente de segurança da informação registrado, até que a situação seja normalizada.

Ele é importante pois permitirá que, mesmo com um mínimo de recursos, a operação esteja mantida e o faturamento, por exemplo, tenha meios alternativos para ser executado, causando o menor impacto nos negócios.

Como definir um PCN?

Essa definição deve partir de um profissional experiente no assunto e deve contar com os gestores que fazem uso dos sistemas para definir quais são as alternativas possíveis.

Aqui, o objetivo não é ensinar como montar um PCN, mas chamar a atenção sobre a importância dessa definição, afinal não dá para pensar nas medidas alternativas depois que o incidente se materializou.

Um bom PCN deve contar com pelo menos 3 itens: Os riscos, os impactos e o planejamento das ações de cada um dos departamentos que podem estar envolvidos.

Mas, além dos procedimentos, um PCN deve prever também como proceder nas relações operacionais, reputacionais e com o mercado.

Exemplo:

Suponhamos que um dos funcionários da empresa perdeu seu notebook de trabalho ou ouve um roubo. Isso caracteriza um incidente de segurança, que deve ser disparado para as medidas corretivas. Essa pessoa tinha instalado as chaves de acesso aos sistemas. O PCN deve prever esse situação e definir como essa pessoa deve proceder para executar suas atividades. Eventualmente um ambiente de backup? Chaves de segurança na nuvem? Como comunicar isso ao mercado, se for relevante ou se as regras de privacidade exigirem?

 

Com a Plataforma Nai Data Privacy  você pode criar quantos PCNs forem necessários com todas as indicações do que deve ser definido.

Relacionar cada um desses planos com o Plano de Resposta a Incidentes fará com que toda vez que um incidente for verificado e disparado para ação, no PCN relacionado forneça todas as instruções de como proceder para que a continuidade dos negócios esteja assegurada.

Artigos Relacionados

Entendendo a LGPD.

Entendendo a LGPD.

A LGPD (Lei Geral de Proteção de Dados – 13.709/18) regulamenta a forma pela qual a empresa poderá coletar, armazenar, trabalhar os dados pessoais...

ler mais
EnglishGermanHindiItalianPortugueseSpanish