Plano de Continuidade Operacional (PCO), é um conjunto de procedimentos padronizados que a organização adota após algum acidente, ocorrência, emergência ou desastre, sendo natural, físico ou humano, dando continuidade às atividades programadas de maneira íntegra e o mais segura possível (STORAGEONE, 2021). O PCO define os procedimentos para redução do tempo de indisponibilidade de um sistema ou serviço essencial ao negócio.
É necessário salientar que não é preciso ter ocorrido um desastre para a organização adotar um PCO. A situação é bem semelhante ao aderir a um plano de saúde, seguro residencial ou automotivo, apólice de seguro. São situações que um indivíduo espera que não ocorra, mas se ocorrer, existe a alternativa de uma continuidade do plano inicial.
Na ótica da tecnologia da informação, o PCO engloba risco tipos sobrecarga em sistema de informação, quedas de conexão, desastres naturais como enchentes, descargas elétricas, incêndios, dentre outros. Embora o PCO trate de questões importantes à continuidade da TI e do negócio, é necessário que o responsável pelo plano tenha ciência que nem tudo que está descrito no plano será condizente ou aplicável com a realidade organizacional, mesmo que tenha feito o melhor planejamento possível.
Às vezes, mesmo um PCO muito bem elaborado, pode oferecer respostas que não sejam tão viáveis. Por exemplo, uma organização tem suas conexões primárias de rede interrompidas devido ao rompimento dos cabos por algum acidente. Devido a falta de planejamento, a conexão secundária (que entraria como substituto, em caso de incidentes) também não resolveria o problema, se porventura estivesse localizada na mesma estrutura da conexão primária.
A elaboração de um PCO bem estruturado pode ser muito complexa, apresentando formas variadas dependendo do caso e da gravidade a ser tratada, não se tratando de uma ciência exata. Existem organizações que investem em backups e servidores de reservas devido a episódios de perda de dados; outras organizações, em uma situação quase semelhante, preferem investir em migração de dados em nuvem ou em sistemas de combate à incêndios, devidos a situações de desastres relacionados à parte elétrica (TECLOGICA, 2017).
O Plano de Recuperação de Desastres (PRD) tem como objetivo a recuperação e restauração dos serviços de tecnologia da informação considerados críticos para a execução do objetivo negocial da organização, dentro do menor tempo possível, levando em conta as condições adversas e redução de desempenho. O ponto chave de um PRD funcional e otimizado é a preparação; é altamente recomendável o empenho na elaboração de uma documentação e envolva o planejamento de ações que serão adotadas em 3 fases de um desastre: antes, durante e depois (PENSO TECNOLOGIA, 2020).
Quando o desastre ocorre, o PRD é acionado. Algumas características que envolve a ocorrência de um desastre:
Porventura, às vezes o PRD é confundido com o plano de continuidade de negócio. No planejamento de um PRD, alguns dos itens considerados críticos serão levados em consideração (ex.: servidores e suas configurações, banco de dados, sistema ERP, o próprio PRD). Já o plano de continuidade de negócios apresenta uma visão mais holística, completa e integral da organização, contemplando desde desastres considerados grandes (incêndios), até eventuais problemas com fornecedores (FURTADO NETO, 2021).
Ainda segundo Furtado Neto (2021) e Force (2018, p. 20), o PRD tem que ser visto como uma garantia de integridade, segurança, resiliência, privacidade e qualidade do
produtos, sistemas, serviços adquiridos, aplicação e infraestrutura de computadores, projetado para garantir suas funcionalidades mediante a emergências, rupturas de continuidade e negação de acesso às infraestruturas por longos períodos.
O Plano de Continuidade de Negócio (PCN) pode ser considerado como conjunto de prevenções estratégicas, formada por planos de ações visando a garantia da manutenção de serviços considerados essenciais para organização quando ocorre um período de crise (GAZOLA, 2021).
Serviços considerados essenciais são aqueles focados em atender às suas demandas, que fazem com que a organização garanta seu funcionamento, mas de maneira limitada durante o período de crise. Esta condição permanece até o fim da crise e a restauração dos serviços no seu estado normal.
Os gestores da organização juntamente com a equipe de tecnologia da informação serão os responsáveis pelo planejamento, desenvolvimento e implementação do PCN, devido ao seu conhecimento e relacionamento com as demandas organizacionais e com as atividades consideradas essenciais nas questões de manutenção e funcionamento.
Neste ponto, entram os conceitos sobre elaboração de Plano de Contingência, visto nas aulas anteriores, que é importante na criação do PCN, sendo documentado de forma precisa e clara. Determinados colaboradores da organização deverão ter acesso ao PCN para agirem conforme aquilo que é solicitado no plano mediante a uma crise ou desastre.