Categorias
Auditoria Segurança da Informação Tecnologia da Informação

Plano de Continuidade de Negócios: PCN na Pandemia COVID-19

Plano de Continuidade de Negócios: PCN no COVID-19
Plano de Continuidade de Negócios: PCN no COVID-19

Plano de Continuidade de Negócios (PCN ou BCP em inglês) nunca foi tão necessário como na época em que vivemos. O alastramento do COVID-19 pegou todos desprevenidos, principalmente os mais céticos, e se tornou uma pandemia.

O PCN é uma recomendação antiga das linhas de defesa. Seja a Auditoria, Gerenciamento de Riscos ou Controles Internos, algum destes departamentos já deve ter abordado a sua empresa sugerindo a criação de um PCN. Mas o que é um PCN?

Plano de Continuidade de Negócios

O PCN é um conjunto de ações formais que visam impedir a interrupção dos negócios em situações extremas, imprevistas e repentinas.

Algumas situações que podem interromper um negócio:

  • Pandemias: coronavírus, SARS, MERS, Influenza, Febre Amarela, Zica vírus, Chikungunya;
  • Desastres naturais: enchentes, desmoronamentos, estouro de barragens, incêndios, inundações;
  • Desastres químicos: acidentes, vazamentos;
  • Interrupção de serviços essenciais: transporte, energia, combustível;
  • Greves e Manifestações;
  • Crises Econômicas;
  • Crises Políticas;
  • Conflitos armados: Guerras, terrorismo;
  • Hackers: Cyber ataques, vírus, phishing, sequestro de dados;

Vimos que, onde é possível, o homeoffice é umas das primeiras ações em uma situação de grandes magnitudes. Existem muitas questões para garantir que todos tenham condições de trabalhar no regime de teletrabalho: fornecimento de equipamentos, BYOD, estabelecer conexões seguras via VPN, reajustar a largura de banda de telecomunicações, ferramentas de video conferências.

É claro que apenas uma pequena parcela da população tem condições de trabalhar à distância. Não basta estabelecer o home-office para conter uma crise.

A Importância da Comunicação

A internet e os aplicativos de mensagem divulgam informações em um ritmo frenético. As fake news misturam-se à dados reais e importantes. Comunicar de modo organizado e frequente é um excelente modo de evitar o pânico entre os colaboradores.

Crie um boletim de notícias e garanta o cascateamento das informações desde a alta administração até a base da pirâmide. Utilize linguagem simples e concisa. Imagens e infográficos podem ajudar a explicar assuntos complexos de forma mais leve e didática.

Como Fazer um Plano de Continuidade de Negócios?

O PCN exige a identificação dos principais riscos, cenários de desastres e impactos para estes cenários. Deve detalhar as ações, papéis e responsáveis e tempo que cada um tem para responder aos eventos.

POdemos dividir o planejamento em 5 topicos:

  • Pessoas: identificar o headcount mínimo para cada atividade, líderes, substitutos, papéis e responsabilidades;
  • Instalações e equipamentos: local alternativo para trabalho e equipamentos necessários;
  • Infraestrutura: estrutura de rede, servidores, cabeamento, internet, energia, comunicação;
  • Comunicação: ferramentas de comunicação por voz ou dados;
  • Dados e Sistemas: backup e espelhamento de servidores, concessão e controle de acesso aos dados e sistemas.

Veja alguns dos documentos essenciais para um PCN nos tópicos abaixo.

BIA – Business Impact Analysis

A Análise de Impacto de Negócios (BIA em inglês) é um documento essencial onde são definidos os principais impactos de um cenário de crise.

DRP – Disaster Recovery Plan

O Plano de Recuperação de Desastres ou (PRD ou DRP em inglês) é outro documento que estabelece um conjunto de ações que visam a retomada dos negócios frente à um desastre.

Plano de Continuidade de Negócios Segurança da Informação

Situações de contingência exigem abrir mão de controles e assumir alguns riscos. Nestes momentos, a organização fica exposta à novos riscos de segurança.

O elemento surpresa mostrou à todos que não estávamos preparados para eventos como o covid-19. Durante crises como a pandemia do coronavírus, os gestores tiveram que tomar medidas rápidas e não planejadas para garantir equipamentos e acessos para os colaboradores em quarentena.

Será que havia notebooks disponíveis para todos? Havia normas que definissem critérios para utilização de computadores pessoais do colaborador (BYOD)?Aparelhos celulares ou telefonia VOIP? A VPN estava configurada para suportar tantas conexões simultâneas? Provavelmente não!

Em situações de isolamento social, o teletrabalho e a automatização de atividades tornam-se ferramentas viáveis para minimizar os impactos deste tipo de evento. Mas há muito mais o que planejar antes de uma situação como essa.

Referências

E-book: Gestão de Continuidade de Negócios, IIA Brasil, 2008

Categorias
Auditoria

Soma de Gauss: Simplificando Tarefas Complexas

Soma de Gauss
Soma de Gauss

Soma de Gauss, ou soma Gaussiana é na Álgebra o nome de uma soma finita de raízes da unidade. Mas o que me interessa mais é a história por trás da criação desta fórmula e como uma criança super dotada se livrou de um castigo, aparentemente complexo para outras crianças de sua idade, simplificando o problema, inovando ou usando um termo da moda: sendo disruptivo.

Conta-se que Carl Friedrich Gauss tinha 10 anos de idade, quando seu professor pediu aos alunos que calculassem a soma de todos os números de 1 à 100. Provavelmente como forma de castigo, o professor esperava que os alunos lhe dessem algum sossego empenhados nessa atividade trabalhosa. Gauss, prontamente apresentou o resultado: 5050. Contrariando a expectativa do professor, Gauss resolveu o problema incrivelmente rápido e estava certo em sua resposta!

O Pensamento Disruptivo

Provavelmente todas as crianças seguiram a forma mais natural e esperada. Eles começaram a somar os números em sua sequência natural: 1+2=3, em seguida 3+3=6, e 6+4=10 e assim por diante.

Em sua genialidade, Gauss decidiu somar o primeiro número (1) com o último numero (100), chegando ao primeiro resultado (101)

1+100=101

Primeira soma do método de Gauss

Em seguida, Gauss somou o segundo número (2) com o penúltimo número da sequência (99), obtendo novamente o mesmo resultado (101).

2+99=101

Segunda soma do método de Gauss.

Um padrão estava estabelecido. Todas somas restantes resultariam em 101: 3+98=101, 4+97=101, 5+96=101, e assim por diante…

3+98=101

4+97=101

5+96=101

Padrão identificado por Gauss

Soma de Gauss

Gauss percebeu que realizaria essa soma 100 vezes e todas resultariam em 101. Logo multiplicou 101 por 100, obtendo o número 10.100. Mas, ao somar os dois numeros do meio (50 e 51) já teria percorrido todas as possibilidades, pois a proxima soma seriam os pares invertidos: 51+50=1=1, 52+49=101, e etc… Então, Gauss entendeu que o número 10.100 deveria ser dividido por 2, resultando em 5.050.

A fórmula descoberta por Gauss é hoje conhecida como soma de Gauss. Ela permite calcular a soma de termos de uma progressão aritmética:

SN=(a1+aN)N2

Lições

Esta história me ensina algumas lições:

  • Gauss gastou mais tempo entendendo o problema do que tentando resolve-lo;
  • Ele fugiu do senso comum ao somar o primeiro (1) e o último numero (100), enquanto a maioria seguiria a sequência natural (1+2+3);
  • O menino identificou um padrão que se repetia e criou um algoritmo (sequência de passos) para resolver o problema;
  • O algoritmo foi criado quebrando o problema complexo em partes mais simples;
  • As partes do problema foram resolvidas em ordem de complexidade: da mais simples para a mais complexa;
  • O processo “automático”, ou fórmula, realizou a soma de todos os termos cem vezes, simplificando o cálculo. Depois ele dividiu 10.100 por 2, realizando novamente um cálculo mais simples, para ficar apenas com uma soma única de cada par de números. Em programação é comum deixar o computador calcular passos aparentemente desnecessários, mas rápidos devido o poder de processamento, para simplificar o algoritmo e cobrir todas as possibilidades.
  • Gauss criou uma solução definitiva e reutilizável: sua fórmula pode ser usada para obter a soma de qualquer sequência aritmética de números naturais.

A resolução de problemas têm sido facilitada pela tecnologia, especialmente pela inteligência artificial, mas ainda há características exclusivamente humanas essenciais para uma boa decisão: intuição, ética, integridade, .

você está offline!