Desenvolver o seu plano de continuidade de negócio
Este artigo fornece orientações sobre o desenvolvimento de um plano de continuidade de negócio que tenha em conta as dependências do Microsoft 365. Aqui, recomendamos métodos para analisar as suas funções empresariais e identificar as que dependem dos serviços do Microsoft 365. Você executará essa análise com a previsão de que haverá falhas de serviço e que você precisa se preparar para essas possibilidades.
Em geral, o planejamento de continuidade de negócios envolve quatro aspectos, avaliação, planejamento, validação de capacidade e comunicação e coordenação.
Avaliação
Primeiro, você deve identificar as funções de negócios da sua organização e os serviços e processos que dão suporte a eles. Isso inclui concluir uma análise de impacto nos negócios, em que cada função empresarial é classificada de acordo com o nível de importância delas e você identifica os processos e os serviços de que cada uma depende. Veja um exemplo de tabela que você pode fazer para obter ajuda para começar a usar sua própria avaliação.
Amostra de Avaliação de impacto empresarial (BIA)
Este é um documento de BIA para name of the service, system, process, or function
| campos de dados BIA | Descrição |
|---|---|
| Tipo de BIA | is it a business process or technology, service or system? |
| Nome de BIA | name of the service/system/function/process |
| Descrição de serviço | give a full description of the service, process, or function |
| Função Enterprise | some examples: customer services; legal; marketing; risk management, security, sales, information technology, production, manufacturing |
| Ano fiscal | the current fiscal year, re-evaluate these on a regular basis |
| Criticidade | develop your own classifications, but here are some examples: mission critical, important, deferrable |
| Unidade de Negócios | name of the business unit that owns this business function |
| Processo (serviço, funcionalidade) | the name of the process, service, or feature |
| Líder sénior do grupo empresarial | the name and contact information of the senior leader of the business group that owns this business process |
| A tecnologia tem um Contrato de Nível de Serviço (SLA) interno estabelecido ou um Contrato de Nível Operacional (OLA)? | please explain in as much detail as possible |
| A tecnologia tem um SLA externo ou OLA? | please explain in as much detail as possible |
| A tecnologia tem uma missão executiva conhecida para um SLA de processo específico? Se sim, explique em detalhes. | details here |
| A perda ou comprometimento dos dados associados a este serviço irá acionar um evento importante? Se sim, explique em detalhes. | details here |
| O serviço tem uma solução alternativa ou alternativa para algumas ou todas as suas funções e recursos importantes? Se sim, explique em detalhes. | details here |
| O serviço processa, armazena ou transmite dados de clientes, como informações de identificação pessoal (PII)? Se sim, explique em detalhes. | details here |
| Status de BIA | develop your own status classification, here are some examples: planned, started, in-progress, complete, on-hold, expired |
| Data de conclusão | the date this BIA was completed |
| Facilitador de BIA | name of the person or group who is responsible for developing and maintaining this BIA |
| Aprovação de BIA | name of the person or group who is the executive sponsor of this BIA and who has responsibility for approving it. |
| Colaboradores | optional list of the people who helped develop this BIA and their contact information |
| Local de aprovação de BIA | indicate where the executive approval is located, or attach proof to this document |
Planejamento
Em seguida, examine os processos de negócios para ver a existência de relações de dependência em cascata. Com base no resultado, você prioriza e direciona as estratégias de resiliência e os procedimentos operacionais padrão que oferecem suporte a suas estratégias.
Você pode usar o mapa de serviços da Microsoft para ajudá-lo com esse mapeamento. O Microsoft Service Map deteta automaticamente componentes de aplicações em sistemas Windows e Linux e mapeia todas as dependências TCP, identifica ligações e sistemas remotos de terceiros dos quais a aplicação depende. Além disso, ele mapeia as dependências em áreas da rede que são tradicionalmente escuras, como o Active Directory.
Eis um exemplo de Análise de Dependências (DA) a partir do qual pode começar. No seu DA, irá identificar e examinar as dependências do processo. Certifique-se de que inclui pessoas, fornecedores, clientes, parcerias e instalações. Os dados dessa análise serão usados para identificar os intervalos entre os requisitos de recuperação de um processo e os recursos de recuperação de dependências de suporte.
| Campo | Descrição |
|---|---|
| Tipo de processo | |
| Facilitador | |
| Concluído por | |
| Data de conclusão | |
| Colaboradores |
Validação de recursos
Depois de criar o inventário de seus processos de negócios e ter mapeado relações para outro processo e tecnologias, você precisará criar cenários de validação para todos os processos. Basicamente, descubra como vai validar os seus planos de continuidade do processo de negócio. É provável que algumas pessoas sejam mais importantes, e você desejará priorizá-las. Não se esqueça de que a formação regular para funcionários sobre medidas de resposta a incidentes e continuidade é importante assim que o plano for estabelecido. As revisões pós-incidente devem ser usadas para aprimorar suas estratégias de resiliência, incorporando o aprendizado de cada validação ou teste.
Coordenação e comunicação de incidentes
Durante um incidente de serviço, os canais de comunicações normais podem ser afetados ou degradados, pelo que deve pré-reorganizar alternativas para ajudar a sua organização a manter-se ligada durante um incidente. É fundamental que os canais de comunicação sejam estabelecidos, verificados quanto à segurança e conformidade e os utilizadores preparados para a sua utilização antes de uma interrupção. Deixar de usar um estado conhecido para outro estado conhecido é muito preferido para os usuários que estão chegando com as soluções ad-hoc desconhecidas no meio de uma crise.
Na Microsoft, cada equipa de serviço criou canais de comunicação alternativos internos para nos ajudar a coordenar quando os nossos canais de comunicações normais não estão disponíveis. Estas incluem soluções de telefonia de cópia de segurança e conferências de áudio, grupos Viva Engage, grupos do Teams, Dashboards internos do Service Health e software interno de Gestão de Incidentes.
Durante o BIA e o DA, irá mapear processos críticos e as tecnologias ou serviços de que dependem. Preste atenção especial à comunicação durante essa fase de planejamento e das opções. Aqui estão alguns exemplos.
- Se o e-mail for o seu principal método para manter os seus utilizadores e intervenientes informados e o seu serviço de e-mail estiver degradado ou indisponível, pode utilizar outro serviço como o Microsoft Teams, Viva Engage ou outro serviço de terceiros como uma cópia de segurança. A chave é estabelecê-las antecipadamente e treinar seus usuários para onde ir. Um thread Viva Engage não será útil se ninguém souber que existe ou se ninguém o tiver marcado.
- Se os processos de gerenciamento de incidentes internos dependem das comunicações de voz para coordenar suas respostas, estabeleça uma solução de telefonia alternativa para ser usada durante uma crise. Esta solução não precisa de ter paridade total com o seu serviço primário, mas deve fornecer o nível mínimo de colaboração para coordenar as suas equipas de Continuidade de Negócio e Gestão de Incidentes. Além disso, pedir aos usuários para publicar seus números de telefone celular na sua lista de endereços global pode fornecer uma camada adicional de comunicação de backup em casos extremos.
- Talvez você queira criar um painel de integridade de serviço personalizado ou outro site, que pode fornecer atualizações de status durante um incidente. Os usuários de treinamento para informações antecipadamente ajudam a reduzir as chamadas desnecessárias para o suporte técnico e a incutir confiança na sua base de usuários que a situação está sendo tratada de forma rápida e eficiente. Utilize a API de Comunicações de Serviço do O365 para associar estas informações ao Microsoft 365 para obter um nível de visibilidade ainda maior.
- É fundamental que a localização dos seus Planos de Continuidade de Negócio e Procedimentos Operacionais Padrão seja bem conhecida. Recomendamos que mantenha cópias online e offline de documentação crítica, como com o SharePoint ou o OneDrive configurado para sincronização automática com dispositivos locais. Para Os Centros de Operações de Serviço/Rede e outras equipas semelhantes que são essenciais para a recuperação, também poderá querer manter as cópias fixas disponíveis para serem utilizadas em caso de emergência.
Conheça seus pontos externos de integração
Independentemente do modelo de negócio, todas as empresas têm pontos de integração com os seus clientes, parceiros e fornecedores. A cadeia de fornecimento de valor empresarial é a integração com entidades externas. Melhorar a continuidade do negócio para interrupções de serviço requer consideração e proteção de cada ponto de integração.
À medida que você analisa sua cadeia de fornecedores, as comunicações externas devem ser consideradas da mesma forma que as comunicações internas são analisadas. Seus clientes contam com seus servidores Exchange Online como o único método de contatar você? Você estabeleceu e conscientizou seus fornecedores sobre métodos alternativos de comunicação, caso o tempo de atividade seja impactado? Veja um exemplo de tabela que sugere como organizar o pensamento.
| Nome da entidade externa | Cenário de incidente com impacto | Os serviços do Microsoft 365 incluem | Alternativas |
|---|---|---|---|
vendor name |
Fluxo de mensagens | O Exchange Online é o único meio de comunicação com a Contoso | configurar canais externos do Microsoft Teams ou software de colaboração de terceiros |
service supplier name |
Chat | Microsoft Teams | Mensagens instantâneas de terceiros |
partner name |
Voz | Microsoft Teams | Telemóvel ou pstn público |
supplier name |
Compartilhamento de arquivos | Sites sharePoint partilhados externamente e OneDrive | Partilha de ficheiros de terceiros |