Querendo ou não você está em uma área de alto risco
Steve Snodgrass preenche os dois papéis na Granite Rock, fornecedor de construção com 600 colaboradores. O CIO / CFO, assim como muitos de seus companheiros de PMEs, trabalha com um orçamento apertado, pessoal de TI reduzido e é questionado sobre o aumento do negócio. “Somos o que eu chamaria de uma empresa de médio porte clássico,” disse Snodgrass.
Para algumas PMEs esse mix significa o corte de coisas desnecessárias, como o planejamento de uma recuperação de desastres (DR, da sigla em inglês). No entanto, Snodgrass mantém a DR no topo de suas necessidades, porque ele opera em San Andreas Fault, onde um terremoto não é apenas possível, mas provável. “Um dos desafios para nós como empresa é ter um plano de recuperação de desastres que funcione e seja acessivel”.
Snodgrass começou a enfrentar esse desafio em 2000 – em grande parte por acidente – quando a empresa decidiu terceirizar seu planejamento de recursos empresariais (ERP) para WTS, que agora faz parte do Velocity. O motivo? A empresa da área da baía estava lidando com um problema de fuga de talento. Um backup completo e um plano de recuperação surgiram ao longo do tempo como decisão de terceirização evoluída. Hoje, o sistema ERP da Granite Rock está hospedado em Seattle e totalmente recuperável a partir de outro site seguro em Denver para caso algo dê errado. Se o desastre acontece em San Francisco – ou Seattle, a empresa pode continuar a pagar os funcionários, clientes de contas e manter as operações críticas em execução.
Querendo ou não você está em uma área de alto risco, a abordagem de Snodgrass oferece alguma sabedoria de DR para colegas profissionais de TI de PMEs.
1. Torne-se um pragmático. Granite Rock não tem orçamento ou equipe de TI para garantir que cada aplicação e sistema seja totalmente recuperável. Recuperar a plataforma ERP é uma prioridade, de modo que é este tem se tornado o foco da organização e sua equipe ao longo do tempo. Granite Rock faz alguns planejamentos de DR menos abrangentes para outras aplicações importantes – seu servidor Microsoft Exchange, por exemplo – e toma decisões esclarecidas sobre quais áreas a ignoram. Um terremoto iria nocautear o sistema de peso da empresa, usado pelos clientes fazerem os pedidos de toneladas de rochas – mas Snodgrass não está perdendo o sono por isso. As amplas redes de área desses sistemas seriam baixas, então a recuperação é discutível.
“Redundância não iria te levar a nada”, disse Snodgrass. “Adotamos uma abordagem pragmática: Quais são os sistemas que você não pode dar ao luxo de viver sem e quais são os sistemas que você poderia viver sem?”
2. Perca o medo da nuvem. Snodgrass é rápido em reconhecer que a disponibilidade de DR da sua empresa começou um pouco por acaso. Mas a decisão de mover um aplicativo crítico de negócios externo foi fundamental; executivos colegas têm evitado plataformas em nuvem por segurança ou outros motivos. Snodgrass não acha que esses medos são infundados, mas observa que a mudança para plataformas hospedadas pode ajudar os profissionais de TI a criarem um plano de DR sem custos separados. “Nós abraçamos essa ideia”, disse Snodgrass. Iss. “Existem questões de segurança e confiança? Absolutamente.”
3. Pare de se preocupar com ROI. Quando se trata de provar um retorno sobre seus investimentos em TI, Snodgrass tem uma posição única: porque ele é também CFO. No entanto, quando se trata de DR, Snodgrass acha que as PMEs devem tornar-se menos obcecadas com ROI no sentido tradicional. “Uma das principais falhas da indústria de TI é que não há um monte de soluções que têm um retorno tangível”, disse Snodgrass. Isso é um problema caso você esteja fazendo um plano financeiro para DR em sua organização – a ideia provavelmente será recebida com ceticismo pelo CFO e outras partes interessadas. Em vez disso, ele defende uma abordagem diferente: Descreva o seu plano de DR como uma apólice de seguro.
“Não há nenhuma taxa de retorno sobre o seguro”, disse Snodgrass. “Se você não tiver um [o desastre] que está segurado, é apenas um custo permanente para o negócio.” No entanto, quando algo der errado, o negócio não segurado em breve poderá estar fora do negócio.
4. Coloque o plano além de seus ritmos. A armadilha mais comum de DR na visão de Snodgrass é ignorá-la completamente e investir em um plano e depois não testá-lo. “Uma coisa é ter um plano de recuperação de desastres; outra é saber que ele realmente funciona”. Isso significa testando-o em condições de desastre simulados. Granite Rock, por exemplo, pratica a recuperação e restaura seus backups em fita offsite para que a equipe não teste um processo um pouco trabalhoso, pela primeira vez em um cenário de catástrofe.
Igualmente importante: O ensaio deve ser um processo contínuo, não uma tarefa única. A razão é simples: “É um alvo em movimento”, disse Snodgrass. “É sempre a adição de serviços e o negócio está sempre demandando serviços. Isso é um verdadeiro desafio para uma empresa de médio porte.”
CRN Brasil
via INCorporativa
Nenhum comentário:
Postar um comentário