Melhores práticas de recuperação de desastres para emissão de credenciais

||Melhores práticas de recuperação de desastres para emissão de credenciais

By: Chuck Wilson, Content Proposal Manager – Identity Solutions, USA Region 

A maioria dos contratos de emissão de identidade/carteira de habilitação, se não todos, contêm disposições sobre Recuperação de Desastres (RD) em que especificam centros de produção sobressalentes para garantir um atendimento oportuno à demanda caso as atividades dos centros principais sejam interrompidas. Na prática, a maioria dos centros secundários de RD que são operados apenas para fins de testes ou quando um desastre acontece geralmente são incapazes de prestar um atendimento adequado à demanda quando realmente é necessário.

Em primeiro lugar, cada desastre tem suas peculiaridades, e são raros os casos em que eles se encaixam nos cenários pensados durante o projeto e testes do sistema. Em uma situação real, a melhor resposta acontece depois de uma análise minuciosa das circunstâncias, quando o tempo e os recursos costumam ser escassos para isso.

Depois, para iniciar a produção no centro de RD, pressupõe-se que todos os equipamentos de TI, fluxos de dados e materiais físicos estejam em perfeito estado e prontos para funcionar “ao toque de um botão”. Em geral, as coisas não costumam ser assim, pois os processos e as estruturas dos documentos ficaram complexas demais para tudo começar bem em um piscar de olhos.

Por fim, o processo de RD também pressupõe que os funcionários do centro conheçam as nuances do dia a dia da produção, ou seja, aqueles procedimentos mais corriqueiros e não documentados que fazem o cotidiano da produção transcorrer bem. Sem ter contato com o dia a dia, o centro de RD não desenvolve esses processos. A verdade é que os desastres reais costumam ser acompanhados por um segundo desastre – e, com sorte, de porte menor – quando os centros de RD entram em ação.

Melhores práticas de recuperação de desastres para emissão de credenciais

Uma melhor prática de planejamento para desastres e continuidade dos negócios é uma técnica, método, processo ou atividade eficaz para o restabelecimento do funcionamento de uma organização após um desastre ou interrupção organizacional.

Com os processos, verificações e testes adequados, pode-se chegar a um resultado desejado com menos problemas e imprevistos. Podemos definir “melhores práticas” como a forma mais eficiente (menor esforço) e eficaz (melhores resultados) para se cumprir uma tarefa com base em procedimentos repetíveis que se comprovaram ao longo do tempo.

  • Crie registros de todos os sistemas necessários e atualize-os periodicamente – é essencial documentar quais sistemas de computadores/impressoras são usados e como estão configurados, assim como todas as atualizações de software e firmware. É importante incluir todos os service packs, correções e QFEs (quick fix engineering) que foram aplicados.
  • Confirme se todos os recursos de TI estão instalados e configurados corretamente desde o início – uma solução de TI bem implementada em termos de hardware, firmware, e software reduz drasticamente os problemas e tempos de inatividade no futuro. A configuração inicial adequada também pode poupar tempo e reduzir problemas com atualizações, hotpatches e outras mudanças.
  • Monitore os processos e o quadro de pessoal para avaliar o que é essencial – garanta que o centro, os funcionários e a infraestrutura estejam prontos para atender às necessidades atuais e às contingências. Uma avaliação que examina e analisa as capacidades e os requisitos do ambiente periodicamente pode proporcionar informações preciosas para melhorar a eficiência.
  • Treine o pessoal para executar os procedimentos de RD/Continuidade dos Negócios (CN) – a linha de frente do suporte operacional são as pessoas. Uma equipe mal treinada para usar os processos e procedimentos de RD/CN no momento oportuno será um obstáculo. Todos precisam ter o conhecimento e as técnicas para prestar o suporte de forma adequada. Isso ajuda não só a reduzir o tempo de inatividade, mas também proporciona um desempenho mais alto e um ROI mais rápido pelo uso melhor e mais perspicaz dos recursos de TI. Além disso, as equipes de operações e de TI precisam praticar os procedimentos de recuperação para agirem em caso de panes ou desastres, e isso inclui a restauração de todos os procedimentos ao estado de como estavam antes da falha do sistema.
  • Registre e divulgue uma definição clara de desastres ou interrupções organizacionais que farão o processo de RD/CN entrar em ação – é necessário haver um processo claro para alocação dos recursos com base na criticalidade e disponibilidade. É isso que vai definir os responsáveis pelas ações de recuperação e quando cada ação precisa ser feita, minimizando, assim, os fatores que podem prejudicar as atividades organizacionais. Como parte deste processo, deve existir uma divisão nítida entre a solução de um problema e a recuperação de um problema.
  • Integre os processos de RD/CN com a gestão de mudanças – mudanças são inevitáveis em qualquer ambiente suscetível a variações. É difícil acompanhar a grande quantidade de novas aplicações de TI, tecnologias e ferramentas. Por isso, é essencial projetar, implementar e aperfeiçoar continuamente os processos de gestão de mudanças e configurações.
  • Concentre-se em resolver os problemas antes que eles afetem a organização – no ritmo atual do mercado, não adianta resolver os problemas só depois que eles acontecem. É necessário prevê-los e evitá-los antes que aconteçam. É importante identificar riscos relacionados a pessoas, processos e tecnologias para que as medidas defensivas possam ser implementadas. É preciso se preparar para um grau insuficiente de suporte, com medidas proativas como análises de correções críticas e suporte à gestão de mudanças.
  • Quando possível, mantenha um hotsite idêntico e totalmente equipado do seu sistema essencial – a melhor forma de se conseguir isso é mantendo maquinários idênticos em dois centros separados de personalização de cartões, ambos com condições de executar as mesmas tarefas e com total capacidade de absorver o trabalho um do outro no caso de uma catástrofe. Isso reduz bastante o tempo entre o reconhecimento de uma situação de inatividade e a implementação total dos processos de RD. O mesmo resultado acontece se dois centros com 100% da capacidade estiverem processando dados à metade de sua capacidade e um deles sofre uma pane.
  • Atualize e teste o plano de RD/CN uma vez por ano – recomenda-se testar os processos de RD/CN antes de colocar o sistema de produção em operação, refazendo esse teste pelo menos uma vez ao ano. O teste deve incluir todos os procedimentos de recuperação.

O sistema de emissão de credenciais da Valid foi todo projetado para ser robusto e à prova de desastres.  Mantemos dois centros em esquema de hotsite, totalmente equipados e prontos para entrar em ação no momento certo. As equipes desses dois centros têm as mesmas experiências na produção de credenciais para cada cliente.  Mesmo sendo comum a divisão da demanda de produção entre os dois centros, cada um deles tem a capacidade e os recursos necessários para processar 100% do volume total de credenciais.  A Valid tem o compromisso de oferecer aos seus clientes a atitude de Recuperação de Desastres mais viável do mercado. Para saber mais, acesse www.valid.com, escreva para info@valid.com ou clique aqui para receber uma consultoria de soluções.