Objetivo: continuidade dos negócios (graças à TI)

6 de maio de 2020

...ou como você pode iniciar sua prática de ITSCM em apenas 5 etapas

A essa altura do filme, basicamente duas coisas poderiam ter acontecido com você:

  1. Sua empresa foi por água abaixo, arrastada pelo departamento de TI ou arrastando-o, portanto, não adiantará muito você aprender para o próximo emprego.
  2. Ou sua empresa e seu departamento de TI resistiram à tempestade (ou estão no processo de fazê-lo) e, portanto, estão aprendendo muitas coisas da maneira mais difícil.

Espero realmente que você esteja na segunda das duas opções possíveis, mas, em ambos os casos, você não tem escolha a não ser continuar aprendendo (todos nós temos, eu primeiro).

Se você estiver no último caso, provavelmente teve que fazer malabarismos com seus recursos, otimizá-los o máximo possível, fazer mil mudanças para poder continuar operando, iniciar algumas máquinas aqui e configurar alguns firewalls ali... E o que está claro é que agora em sua mente há dois tipos de novos conhecimentos que você não pode deixar escapar: o que você fez e como fez. Portanto, antes que você se esqueça, documente tudo! Isso dará a você uma base para o gerenciamento da continuidade dos negócios.

Documente e aprenda para que, é claro, você não se esqueça da próxima vez. Porque, quer você goste ou não, quer você saiba ou negue a ideia, certamente haverá uma próxima vez. Esperamos que não seja tão grosseira quanto esta, mas haverá uma próxima, com certeza, não duvide disso. A questão é quando, portanto, teremos de estar preparados. E você deve ter um plano de gerenciamento de continuidade dos negócios.

E, exatamente por isso, para estar preparado para a próxima emergência (e agora estou falando de TI), gostaria que você aproveitasse o momento e lançasse a pedra fundamental do seu processo de Gerenciamento de Continuidade de Serviços de TI (ITSCM). Por outro lado, você poderá construir uma pedra fundamental para o processo de Gerenciamento de Continuidade de Negócios (BCM). Eu me corrijo, na ITIL 4 eles não são mais chamados de processos, mas sim de práticas....

Vamos continuar com a continuidade dos negócios!

1.- Entenda e documente o que aconteceu.

Basicamente, implementamos, aos poucos, um plano completo de continuidade de serviços de TI. Você pode não estar ciente disso, ou talvez nunca o tenha chamado assim, mas foi isso que aconteceu. Portanto, antes de mais nada, parabéns!!!

O importante agora é que todas as coisas que você fez para a continuidade do negócio e que aprendeu estejam refletidas em algum lugar, para que você não seja esquecido.

  • Como você iniciou as máquinas de backup? Documente isso.
  • Como você configurou a rede para que os usuários possam trabalhar à distância? Documente isso.
  • Como tudo está configurado no final? Documente.
  • Documente, documente tudo.

Preencha o banco de dados de conhecimento com todas essas informações antes que elas desapareçam. Não importa se ele está um pouco bagunçado agora, tudo bem, você o organizará mais tarde, mas não deixe que as ideias se afastem de você.

2.- Liste os serviços que você está oferecendo à sua organização

Tudo o que você fez, fez dessa forma, e não de outra, porque sua empresa pediu que você tivesse determinados serviços - e não outros - operacionais, certo? Bem, isso é fácil, esses são os serviços críticos, fique com essa ideia. Quais são os serviços críticos de TI que sua organização precisa para manter os negócios funcionando? Identifique-os e... documente-os também. Voltaremos a esse assunto mais tarde, pois será um ponto muito importante.

Nesse ponto, os serviços essenciais estão mais ou menos claros, mas certamente esses serviços são apoiados ou exigidos por outros. E certamente havia serviços que não eram essenciais na primeira semana, mas que gradualmente se tornaram cada vez mais necessários.

Faça uma lista de todos os outros serviços de TI que você fornece à organização e, enquanto isso, classifique-os em ordem de importância comercial. A importância de alguns deles é bem conhecida, você acabou de vivenciá-la; quanto aos demais, tente adivinhar. Não há problema se você errar, você mudará, mas não se esqueça de anotar quais foram os serviços críticos agora e em que ordem eles foram necessários.

3.- Certifique-se de que você conheça e controle toda a sua infraestrutura.

Depois da enxurrada de alterações de configuração, extensões, reconfigurações, talvez novos aplicativos e sistemas,... você tem certeza de que tem tudo sob controle? O tsunami pode ter passado, mas toda essa infraestrutura permanece. E você terá que fazer a manutenção dela. E licenciá-la. E renová-la. E fazer o backup. E protegê-la. Posso continuar?

A ideia é ser claro (muito claro) sobre a hipoteca que você ainda tem e se organizar bem para conseguir pagá-la (figurativamente falando... ou nem tanto).

Novamente, documente tudo, embora desta vez você não precise fazer isso manualmente, pois o sistema Discovery fará isso por você. Como ou você o tem ou o implementa, não há muitas outras opções, mas o importante agora é que nada saia do controle.

Como antes, agora você ainda se lembra mais ou menos do que fez, do que comprou, do que instalou... aproveite ao máximo seu sistema de inventário e garanta que você tenha todas as informações.

Completude, esse é o objetivo desta etapa, garantir a completude do inventário. Para quê? No próximo ponto, você verá...

4.- Define quem é quem na prestação de serviços

Se você tem os serviços que fornece (porque os identificou no segundo ponto) e também tem os detalhes da infraestrutura que possui (porque a inventariou na etapa anterior), só precisa cruzar um com o outro. Para que você usa cada um dos seus ativos de TI? Ou, em outras palavras, o que você usa para fornecer cada um dos seus serviços?

Essa modelagem de identificação do que você usa e para que serve é documentada no CMDB (sim, novamente, ela precisa ser documentada). A boa notícia é que, se tudo estiver bem integrado, no CMDB você já terá todos os elementos da sua infraestrutura registrados (o inventário deve ter sido feito para você) e só precisará relacioná-los aos serviços (o restante do trabalho deve ser feito pela ferramenta).

5) Organizar o que fazer quando algo (ou tudo) der errado

É isso, você está pronto!

Sim, porque se você já conhece a infraestrutura que tem, sabe o que usa para prestar cada serviço, sabe quais serviços são os mais críticos e, na primeira etapa, documentou o que fez para mantê-los vivos em tempos de crise, a combinação de todos os itens acima é o ponto de partida perfeito para o seu processo de ITSCM (gestão de continuidade de negócios).

Para colocar seu novo e brilhante plano de recuperação de desastres em funcionamento, basta reutilizar todos os itens acima:

  • Identifique quais serviços críticos de TI precisam ser mantidos em funcionamento e em que ordem você precisa colocá-los em funcionamento se eles caírem (você fez isso na etapa 2).
  • Concentre-se na infraestrutura necessária para manter esses serviços em funcionamento (você já a identificou nas etapas 3 e 4).
  • Liste as tarefas a serem feitas quando o próximo tsunami chegar - lembre-se, ele virá, não sei quando, mas virá... - (e você também fez isso, foi a primeira coisa, na etapa 1).

Pronto, é isso, você conseguiu!

Bem, você tem a pedra fundamental da sua prática de Gerenciamento de Continuidade de Serviços de TI. Nós a simplificamos um pouco e fomos ao básico, mas isso é muito mais do que nada, não é mesmo? É verdade que nos concentramos na parte mais reativa da prática, mas isso já é alguma coisa. A partir de agora, o habitual, a melhoria contínua, a roda de Deming virada para cima (que eles poderiam ter pintado para baixo, não para cima, mas isso é outra ideia...). Por onde eu começaria com essa melhoria? Certamente, dando ao ITSCM um componente mais proativo (e não apenas reativo) e fazendo uma análise dos riscos que seus serviços enfrentam e, quando possível, fazendo algo para tentar atenuá-los. Mas isso é um assunto totalmente diferente e, depois de tudo o que passamos, acho que merecemos uma pausa, você não acha? Portanto, essas melhorias ficam para a próxima vez e, por enquanto, vamos manter o que temos, o que não é pouca coisa!

Espero que você goste, com os melhores cumprimentos

Alejandro Castro, diretor técnico da Proactivanet

Voltar ao blog
Assine nosso blog

Gerenciamento da continuidade

5 etapas para iniciar sua prática de ITSCM

Sou daqueles que tentam tirar algo de positivo de tudo. Às...
Gerenciamento da continuidade

Não se sinta mal, nem tudo é ruim no gerenciamento de continuidade.

Sejamos realistas: toda vez que falamos em gestão de continuidade, sempre...
Gerenciamento da continuidade, Gerenciamento de problemas, Gerenciamento de serviços de TI

Gerenciamento de riscos: o modelo do queijo suíço

Você pode usar o modelo de queijo suíço usado para analisar...