Return to search

[en] BUSINESS CONTINUITY PLAN: AN EXPLORATORY RESEARCH IN THE STRATEGIC PERSPECTIVE ON INFORMATION SECURITY / [pt] PLANO DE CONTINUIDADE DE NEGÓCIOS: UMA PESQUISA EXPLORATÓRIA NA PERSPECTIVA ESTRATÉGICA NO ÂMBITO DA SEGURANÇA DA INFORMAÇÃO

[pt] Todos os dias, diversos sistemas são invadidos, muitas
pessoas são vítimas de vírus, os mais variados dados são
obtidos ilegalmente e muitas empresas ficam de uma hora
para outra sem poder operar normalmente. A segurança da
informação se ocupa exatamente da proteção dos recursos
de
informação de empresas e indivíduos. Dentre os diversos
assuntos abrangidos pela segurança da informação, o plano
de continuidade de negócios (PCN) é o objeto de estudo
deste trabalho. Antes confinado à literatura
especializada,
o PCN ganhou projeção na mídia há pouco mais de dois
anos,
quando o mundo assistiu perplexo a queda das torres do
World Trade Center. O plano de continuidade de negócios
tem
como objetivo principal evitar, ou reduzir sensivelmente,
as perdas das empresas em casos de incidentes que afetem
suas operações, além de restaurar suas atividades
no espaço de tempo mais breve possível. O objetivo final
deste estudo é estabelecer o retrato atual dos planos de
continuidade de negócios das empresas brasileiras e
propor
sugestões para torná-las menos vulneráveis às ameaças
internas e externas, sejam novas, antigas ou potenciais.
Para atingir o objetivo proposto, foi realizada uma
pesquisa com 112 empresas, levantando as percepções
de seus executivos, por meio de questionários e
entrevistas. A pesquisa demonstra que as empresas não
estão
preparadas para enfrentar incidentes que possam
interromper
suas atividades operacionais, estando sujeitas até mesmo à
falência. Por fim, é recomendado às empresas que avaliem
detalhadamente os riscos aos quais estão submetidas e as
conseqüências que os incidentes podem causar. Os impactos
podem justificar o investimento em um plano de
continuidade
de negócios. / [en] Everyday, systems around the world are invaded by hackers,
people fall victim to virus attacks, sensitive data are
stolen, and firms find their operations screech to a halt.
Information Security is responsible for the protection of
the information resources of companies and people. The
business continuity plan (BCP), one of the many issues that
fall under the label of Information Security, is the object
of this study. Previously confined to esoteric research
journals, BCP gained significant coverage in the mainstream
media in the wake of the attacks on the World Trade Center.
The primary goal of a business continuity plan is the
avoidance, or substantial reduction, of losses that a firm
might suffer as a result of security incidents. Put simply,
a BCP's goal is to keep firms operating as normal as
possible during a disaster and get the firm back to
standard operations as quickly as possible. The purpose of
this study is to illustrate the current utilization of
business continuity plans in Brazilian businesses and
suggest how to make them less vulnerable to internal and
external threats, regardless of whether they are old, new,
or as yet undiscovered. To achieve this objective, 112
companies were selected and the executives could express
their perceptions filling the surveys and through
interviews. The research demonstrates that firms are
not prepared to face incidents which may cause
interruptions of their activities. Finally, the research
recommends that companies to evaluate carefully the risks
involved in their businesses and what consequences the
security incidents may cause. The impacts can certainly
justify the investments in Business Continuity Plan.

Identiferoai:union.ndltd.org:puc-rio.br/oai:MAXWELL.puc-rio.br:5000
Date14 June 2004
CreatorsLEONARDO ERLICH
ContributorsTERESIA DIANA LEWE VAN ADUARD DE MACEDO SOARES
PublisherMAXWELL
Source SetsPUC Rio
LanguagePortuguese
Detected LanguagePortuguese
TypeTEXTO

Page generated in 0.0032 seconds