Proposta de Framework de plano de continuidade de negócios para a governança de TI nas organizações

Autores/as

  • Vanessa Pereira Jasinski Instituto Superior de Administração e Economia do Mercosul (ISAE)
  • André Francisco Alves Instituto Superior de Administração e Economia do Mercosul (ISAE)
  • Gustavo Rafael Collere Possetti Instituto Superior de Administração e Economia do Mercosul (ISAE)

DOI:

https://doi.org/10.20397/2177-6652/2022.v22i1.2264

Palabras clave:

Framework, Plano de Continuidade de Negócios, Tecnologia da Informação, Governança de TI.

Resumen

1) Título do trabalho: Proposta de Framework de Plano de Continuidade de Negócios para a Governança de TI nas Organizações;

2) Objetivo do estudo: Propor um framework de Plano de Continuidade de Negócio (PCN) para auxiliar na Governança de Tecnologia da Informação que possa ser aplicado de forma ágil, colaborativa e com rastreabilidade em uma organização;

3) Metodologia/abordagem: Realizou-se uma pesquisa de natureza qualitativa-descritiva baseada em duas fases, sendo a primeira de natureza bibliográfica e a segunda inspirada nas metodologias Design Science Research e Design Participativo;

4) Originalidade/Relevância: Desenvolveu-se um framework que pode ser trabalhado colaborativamente por várias pessoas ao mesmo tempo; que permite a coleta dos dados de forma prática; e com facilidade de atualização por meio da integração entre as informações do framework e o PCN em si;

5) Principais resultados: Como principal resultado, obteve-se um novo framework para PCN de TI utilizando recursos de uma plataforma gratuita e que pode ser aplicado de forma ágil, colaborativa e com rastreabilidade em uma organização;

6) Contribuições teóricas/metodológicas: Como contribuição teórica, tem-se a publicação de um framework voltado para a TI no meio acadêmico e alinhado às diretrizes do Disaster Recovery Institute International (DRI) de contemplar estratégias de continuidade de negócios; plano de resposta a incidentes; avaliação de riscos e avaliação de impacto no negócio.

Citas

ABNT. (2020a). ABNT NBR ISO 22301:2020 Segurança e resiliência – Sistemas de gestão de continuidade de negócios – Requisitos. Associação Brasileira de Normas Técnicas.

ABNT. (2020b). ABNT ISO/TS 22317:2020 Segurança da sociedade – Sistemas de gestão de continuidade de negócios – Diretrizes para análise de impacto nos negócios (BIA). Associação Brasileira de Normas Técnicas.

AIG. (2013). A Guide to the preparation of a Business Continuity Plan. Acesso em 22 de 6 de 2020, disponível em AIG UK: https://www.aig.co.uk/content/dam/aig/emea/united-kingdom/documents/property-insights/business-continuity-planning-guidelines-for-preparation-of-your-plan.pdf

Associação Brasileira das Entidades Fechadas de Previdência Complementar (ABRAPP). (2012). Guia de Boas Práticas para Planos de Continuidade de Negócios. Comissão Técnica Regional Sudeste de Governança da ABRAPP.

Bannerman, P. L. (4 de 2008). Risk and risk management in software projects: A reassessment. The Journal of Systems and Software, 2118–2133.

Bardin, L. (1977). Análise de Conteúdo (1 ed.). São Paulo: Edições 70.

Chagas, F. d. (2017). Proposta de Plano de Continuidade de Negócios para uma Empresa Privada de Brasília. Centro Universitário de Brasília, Brasília.

CPA Australia. (2020). Disaster Recovery Toolkit. Acesso em 21 de 6 de 2020, disponível em CPA Australia: https://www.cpaaustralia.com.au/-/media/corporate/allfiles/document/professional-resources/business/disaster-recovery-toolkit.pdf?la=en&rev=a7ea31bb304641f7ac473914c6a6796a

Creswell, J. W. (2014). Investigação Qualitativa e Projeto de Pesquisa: escolhendo entre cinco abordagens (3 ed.). Porto Alegre: Penso.

Daryus Educação. (2020). Gestão de Continuidade de Negócios - Conceitos e Gerenciamento. Notas de aula, São Paulo.

Dresch, A., & Lacerda, D. P. (2016). Design Science e Design Science Research: Método de Pesquisa para o avanço da Ciência e da Tecnologia. Grupo de Pesquisa em Modelagem para Aprendizagem (GMAP) - Unisinos. Fonte: http://www.gmap.unisinos.br/recursos-didaticos/Design-Science-Research-Aline-Dresch.pdf

DRI. (2021). Our Mission. Acesso em 13 de 12 de 2020, disponível em Disaster Recovery Institute International (DRI): https://drii.org/aboutus

FEMA. (2018). Continuity Plan Template and Instructions for Non-Federal Entities and Community-Based Organizations. Federal Emergency Management Agency, Washington.

Gil, A. C. (2010). Como Elaborar Projetos de Pesquisa (5 ed.). São Paulo: Atlas.

Haes, S. D., & Grembergen, W. V. (2008). Analysing the Relationship Between IT Governance and Business/IT Alignment Maturity., (pp. 1530-1605).

Hartson, R., & Pyla, P. (2019). Background: Design. The UX Book.

Hearnden, K. (1995). Business continuity planning: Part 4: Establishing business priorities. Computer Audit Update, pp. 3-13.

Hevner, A. R. (2004). Design Science in Information Systems Research. Management Information Systems Quarterly, pp. 75-105.

Interactive. (2019). Business Continuity Plan Template. Acesso em 21 de 6 de 2020, disponível em Interactive - Australia's Largest Privately Owned IT Company: https://www.interactive.com.au/business-continuity-template/

ISACA. (2011). An Introduction to ICT Continuity Based on BS 25777. Acesso em 15 de 12 de 2020, disponível em ISACA: https://www.isaca.org/resources/isaca-journal/past-issues/2011/an-introduction-to-ict-continuity-based-on-bs-25777

Jackson, C. B. (2010). Business Continuity Planning: Evolution in Response to Major News Events. Encyclopedia of Information Assurance, pp. 377–383.

Klumb, R., & Azevedo, B. M. (8 de 2014). A percepção dos gestores operacionais sobre os impactos gerados nos processos de trabalho após a implementação das melhores práticas de governança de TI no TRE/SC. Revista de Administração Pública, pp. 961-982.

Lento, L. O., & Luz, T. A. (2014). Gestão de Continuidade do Negócio. Unisul Virtual.

Lumiform. (2020). Business Continuity Plan (BCP). Acesso em 29 de 8 de 2020, disponível em Lumiform Template Library: https://lumiformapp.com/templates/business-continuity-plan-bcp_33009

Lumiform. (2020b). Business Impact Analysis Template. Acesso em 29 de 8 de 2020, disponível em Lumiform Template Library: https://lumiformapp.com/templates/business-impact-analysis-template_15877

Lumiform. (2020c). Business Impact Assessment Template Questionnaire. Acesso em 29 de 8 de 2020, disponível em Lumiform Template Library: https://lumiformapp.com/templates/business-impact-assessment-template-questionnaire_15876

Lumiform. (2020d). Business Continuity Plan Template for IT. Acesso em 22 de 6 de 2020, disponível em Lumiform Template Library: https://lumiformapp.com/templates/business-continuity-plan-template-for-it_16825

Lumiform. (2020e). Business Continuity Plan Audit. Acesso em 29 de 8 de 2020, disponível em Lumiform Template Library: https://lumiformapp.com/templates/business-continuity-plan-audit_15861

Magalhães, C. d., Oliveira, L. R., & Oliveira, I. S. (2014). Estruturação do Plano de Continuidade de Negócio: um estudo de caso. Anais do EATI - Encontro Anual de Tecnologia da Informação e Semana Acadêmica de Tecnologia da Informação.

Martins, R. F., Wangham, M. S., & Favarim, F. (2009). Plano de Continuidade de Negócios para a TI do Aeroporto Internacional de Florianópolis. Anais do IX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais.

Moraes, R. (1999). Análise de conteúdo. Revista Educação, 22, 7-32.

Muller, M. J., & Kuhn, S. (1993). Participatory design. Communications of the AC, 24-28.

My IT pros. (2020). Business Resumption Plan Template. Acesso em 21 de 6 de 2020, disponível em My IT pros: https://www.myitpros.com/resumption-plan-thank-you?submissionGuid=7f11b237-9f12-4e0d-ad02-776f88719123

Neto, J. S., & Neto, A. N. (12 de 2013). Metamodelo do Framework COBIT de Governança de TI. Revista de Gestão da Tecnologia e Sistemas de Informação, pp. 521-540.

Nonprofit New York. (2013). Disaster Planning. Acesso em 21 de 6 de 2020, disponível em Nonprofit New York: https://www.nonprofitnewyork.org/disaster-plan/

Paz, G. T. (2018). Plano de Continuidade de Negócios de TI em uma empresa de transporte de cargas fracionadas. Universidade do Sul de Santa Catarina, Farroupilha.

Research and Markets. (2020). Disaster Recovery Business Continuity - 2020 Edition. Acesso em 22 de 6 de 2020, disponível em Research and Markets: https://www.researchandmarkets.com/reports/5137121/disaster-recovery-business-continuity-2020#rela0-5137124

RiskSOURCE. (2020). Business Continuity Planning. Acesso em 21 de 6 de 2020, disponível em RiskSOURCE: https://risksource.com/wp-content/uploads/2018/06/Sample-Business-Continuity-Plan-Template.pdf

Svata, V. (2013). System View of Business Continuity Management. Journal of Systems Integration, 4(2), 19 – 35.

Swanson, M., Wohl, A., Pope, L., Grance, T., Hash, J., & Thomas, R. (2002). Contingency Planning Guide for Information Technology Systems. National Institute of Standards and Technology.

Tarouco, H. H., & Graeml, A. R. (3 de 2011). Governança de tecnologia da informação: um panorama da adoção de modelos de melhores práticas por empresas brasileiras usuárias. Revista de Administração, 46, 07-18.

Tigre, P. B., & Noronha, V. B. (3 de 2013). Do mainframe à nuvem: inovações, estrutura industrial e modelos de negócios nas tecnologias da informação e da comunicação. Revista de Administração, 48, 114-127.

UITS. (2012). Information Technology Contingency Plan & Planning Guide. University of Connecticut - University Information Technology Services, Storrs.

Wan, S. H., & Chan, Y. (2008). Improving service management in campus IT operations. Campus-Wide Information Systems, pp. 30–49.

Weill, P., & Ross, J. W. (2006). Governança de TI: como as empresas com melhor desempenho administram os direitos decisórios de TI na busca por resultados superiores. São Paulo: Makron Books.

Publicado

2022-03-27

Cómo citar

Jasinski, V. P., Alves, A. F., & Collere Possetti, G. R. (2022). Proposta de Framework de plano de continuidade de negócios para a governança de TI nas organizações. Revista Gestão & Tecnologia, 22(1), 248–271. https://doi.org/10.20397/2177-6652/2022.v22i1.2264

Número

Sección

RELATO TÉCNICO