Proposta de Framework de plano de continuidade de negócios para a governança de TI nas organizações
DOI:
https://doi.org/10.20397/2177-6652/2022.v22i1.2264Palabras clave:
Framework, Plano de Continuidade de Negócios, Tecnologia da Informação, Governança de TI.Resumen
1) Título do trabalho: Proposta de Framework de Plano de Continuidade de Negócios para a Governança de TI nas Organizações;
2) Objetivo do estudo: Propor um framework de Plano de Continuidade de Negócio (PCN) para auxiliar na Governança de Tecnologia da Informação que possa ser aplicado de forma ágil, colaborativa e com rastreabilidade em uma organização;
3) Metodologia/abordagem: Realizou-se uma pesquisa de natureza qualitativa-descritiva baseada em duas fases, sendo a primeira de natureza bibliográfica e a segunda inspirada nas metodologias Design Science Research e Design Participativo;
4) Originalidade/Relevância: Desenvolveu-se um framework que pode ser trabalhado colaborativamente por várias pessoas ao mesmo tempo; que permite a coleta dos dados de forma prática; e com facilidade de atualização por meio da integração entre as informações do framework e o PCN em si;
5) Principais resultados: Como principal resultado, obteve-se um novo framework para PCN de TI utilizando recursos de uma plataforma gratuita e que pode ser aplicado de forma ágil, colaborativa e com rastreabilidade em uma organização;
6) Contribuições teóricas/metodológicas: Como contribuição teórica, tem-se a publicação de um framework voltado para a TI no meio acadêmico e alinhado às diretrizes do Disaster Recovery Institute International (DRI) de contemplar estratégias de continuidade de negócios; plano de resposta a incidentes; avaliação de riscos e avaliação de impacto no negócio.
Citas
ABNT. (2020a). ABNT NBR ISO 22301:2020 Segurança e resiliência – Sistemas de gestão de continuidade de negócios – Requisitos. Associação Brasileira de Normas Técnicas.
ABNT. (2020b). ABNT ISO/TS 22317:2020 Segurança da sociedade – Sistemas de gestão de continuidade de negócios – Diretrizes para análise de impacto nos negócios (BIA). Associação Brasileira de Normas Técnicas.
AIG. (2013). A Guide to the preparation of a Business Continuity Plan. Acesso em 22 de 6 de 2020, disponível em AIG UK: https://www.aig.co.uk/content/dam/aig/emea/united-kingdom/documents/property-insights/business-continuity-planning-guidelines-for-preparation-of-your-plan.pdf
Associação Brasileira das Entidades Fechadas de Previdência Complementar (ABRAPP). (2012). Guia de Boas Práticas para Planos de Continuidade de Negócios. Comissão Técnica Regional Sudeste de Governança da ABRAPP.
Bannerman, P. L. (4 de 2008). Risk and risk management in software projects: A reassessment. The Journal of Systems and Software, 2118–2133.
Bardin, L. (1977). Análise de Conteúdo (1 ed.). São Paulo: Edições 70.
Chagas, F. d. (2017). Proposta de Plano de Continuidade de Negócios para uma Empresa Privada de Brasília. Centro Universitário de Brasília, Brasília.
CPA Australia. (2020). Disaster Recovery Toolkit. Acesso em 21 de 6 de 2020, disponível em CPA Australia: https://www.cpaaustralia.com.au/-/media/corporate/allfiles/document/professional-resources/business/disaster-recovery-toolkit.pdf?la=en&rev=a7ea31bb304641f7ac473914c6a6796a
Creswell, J. W. (2014). Investigação Qualitativa e Projeto de Pesquisa: escolhendo entre cinco abordagens (3 ed.). Porto Alegre: Penso.
Daryus Educação. (2020). Gestão de Continuidade de Negócios - Conceitos e Gerenciamento. Notas de aula, São Paulo.
Dresch, A., & Lacerda, D. P. (2016). Design Science e Design Science Research: Método de Pesquisa para o avanço da Ciência e da Tecnologia. Grupo de Pesquisa em Modelagem para Aprendizagem (GMAP) - Unisinos. Fonte: http://www.gmap.unisinos.br/recursos-didaticos/Design-Science-Research-Aline-Dresch.pdf
DRI. (2021). Our Mission. Acesso em 13 de 12 de 2020, disponível em Disaster Recovery Institute International (DRI): https://drii.org/aboutus
FEMA. (2018). Continuity Plan Template and Instructions for Non-Federal Entities and Community-Based Organizations. Federal Emergency Management Agency, Washington.
Gil, A. C. (2010). Como Elaborar Projetos de Pesquisa (5 ed.). São Paulo: Atlas.
Haes, S. D., & Grembergen, W. V. (2008). Analysing the Relationship Between IT Governance and Business/IT Alignment Maturity., (pp. 1530-1605).
Hartson, R., & Pyla, P. (2019). Background: Design. The UX Book.
Hearnden, K. (1995). Business continuity planning: Part 4: Establishing business priorities. Computer Audit Update, pp. 3-13.
Hevner, A. R. (2004). Design Science in Information Systems Research. Management Information Systems Quarterly, pp. 75-105.
Interactive. (2019). Business Continuity Plan Template. Acesso em 21 de 6 de 2020, disponível em Interactive - Australia's Largest Privately Owned IT Company: https://www.interactive.com.au/business-continuity-template/
ISACA. (2011). An Introduction to ICT Continuity Based on BS 25777. Acesso em 15 de 12 de 2020, disponível em ISACA: https://www.isaca.org/resources/isaca-journal/past-issues/2011/an-introduction-to-ict-continuity-based-on-bs-25777
Jackson, C. B. (2010). Business Continuity Planning: Evolution in Response to Major News Events. Encyclopedia of Information Assurance, pp. 377–383.
Klumb, R., & Azevedo, B. M. (8 de 2014). A percepção dos gestores operacionais sobre os impactos gerados nos processos de trabalho após a implementação das melhores práticas de governança de TI no TRE/SC. Revista de Administração Pública, pp. 961-982.
Lento, L. O., & Luz, T. A. (2014). Gestão de Continuidade do Negócio. Unisul Virtual.
Lumiform. (2020). Business Continuity Plan (BCP). Acesso em 29 de 8 de 2020, disponível em Lumiform Template Library: https://lumiformapp.com/templates/business-continuity-plan-bcp_33009
Lumiform. (2020b). Business Impact Analysis Template. Acesso em 29 de 8 de 2020, disponível em Lumiform Template Library: https://lumiformapp.com/templates/business-impact-analysis-template_15877
Lumiform. (2020c). Business Impact Assessment Template Questionnaire. Acesso em 29 de 8 de 2020, disponível em Lumiform Template Library: https://lumiformapp.com/templates/business-impact-assessment-template-questionnaire_15876
Lumiform. (2020d). Business Continuity Plan Template for IT. Acesso em 22 de 6 de 2020, disponível em Lumiform Template Library: https://lumiformapp.com/templates/business-continuity-plan-template-for-it_16825
Lumiform. (2020e). Business Continuity Plan Audit. Acesso em 29 de 8 de 2020, disponível em Lumiform Template Library: https://lumiformapp.com/templates/business-continuity-plan-audit_15861
Magalhães, C. d., Oliveira, L. R., & Oliveira, I. S. (2014). Estruturação do Plano de Continuidade de Negócio: um estudo de caso. Anais do EATI - Encontro Anual de Tecnologia da Informação e Semana Acadêmica de Tecnologia da Informação.
Martins, R. F., Wangham, M. S., & Favarim, F. (2009). Plano de Continuidade de Negócios para a TI do Aeroporto Internacional de Florianópolis. Anais do IX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais.
Moraes, R. (1999). Análise de conteúdo. Revista Educação, 22, 7-32.
Muller, M. J., & Kuhn, S. (1993). Participatory design. Communications of the AC, 24-28.
My IT pros. (2020). Business Resumption Plan Template. Acesso em 21 de 6 de 2020, disponível em My IT pros: https://www.myitpros.com/resumption-plan-thank-you?submissionGuid=7f11b237-9f12-4e0d-ad02-776f88719123
Neto, J. S., & Neto, A. N. (12 de 2013). Metamodelo do Framework COBIT de Governança de TI. Revista de Gestão da Tecnologia e Sistemas de Informação, pp. 521-540.
Nonprofit New York. (2013). Disaster Planning. Acesso em 21 de 6 de 2020, disponível em Nonprofit New York: https://www.nonprofitnewyork.org/disaster-plan/
Paz, G. T. (2018). Plano de Continuidade de Negócios de TI em uma empresa de transporte de cargas fracionadas. Universidade do Sul de Santa Catarina, Farroupilha.
Research and Markets. (2020). Disaster Recovery Business Continuity - 2020 Edition. Acesso em 22 de 6 de 2020, disponível em Research and Markets: https://www.researchandmarkets.com/reports/5137121/disaster-recovery-business-continuity-2020#rela0-5137124
RiskSOURCE. (2020). Business Continuity Planning. Acesso em 21 de 6 de 2020, disponível em RiskSOURCE: https://risksource.com/wp-content/uploads/2018/06/Sample-Business-Continuity-Plan-Template.pdf
Svata, V. (2013). System View of Business Continuity Management. Journal of Systems Integration, 4(2), 19 – 35.
Swanson, M., Wohl, A., Pope, L., Grance, T., Hash, J., & Thomas, R. (2002). Contingency Planning Guide for Information Technology Systems. National Institute of Standards and Technology.
Tarouco, H. H., & Graeml, A. R. (3 de 2011). Governança de tecnologia da informação: um panorama da adoção de modelos de melhores práticas por empresas brasileiras usuárias. Revista de Administração, 46, 07-18.
Tigre, P. B., & Noronha, V. B. (3 de 2013). Do mainframe à nuvem: inovações, estrutura industrial e modelos de negócios nas tecnologias da informação e da comunicação. Revista de Administração, 48, 114-127.
UITS. (2012). Information Technology Contingency Plan & Planning Guide. University of Connecticut - University Information Technology Services, Storrs.
Wan, S. H., & Chan, Y. (2008). Improving service management in campus IT operations. Campus-Wide Information Systems, pp. 30–49.
Weill, P., & Ross, J. W. (2006). Governança de TI: como as empresas com melhor desempenho administram os direitos decisórios de TI na busca por resultados superiores. São Paulo: Makron Books.
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2022 Revista Gestão & Tecnologia
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
Os direitos, inclusive os de tradução, são reservados. É permitido citar parte de artigos sem autorização prévia desde que seja identificada a fonte. A reprodução total de artigos é proibida. Em caso de dúvidas, consulte o Editor.