Desta forma, o plano de BC/DR requer o contributo de pessoas de todas as áreas da organização, para ser efectivo.
Este contributo tem a ver com o facto de cada área saber, em princípio, quais são as aplicações com maior segurança ou que requerem maior segurança, quais são as aplicações críticas, quais são os dados críticos, quais são os processos da organização, e destes quais são os mais críticos, quais são as tecnologias que sustentam estes processos, qual o nível de segurança destas tecnologias, quem é o indivíduo que deve declarar o estado de emergência na organização, quais os procedimentos que devem ser tomados, quais as pessoas com quem se pode contar, qual é a formação que estas pessoas têm, entre outros. É importante
no plano de BC/DR que as pessoas saibam que se acontecer um desastre cada um terá determinadas responsabilidades para ultrapassar esta situação.
Outro elemento importante no plano de BC/DR são os processos. Os processos no plano de BC/DR têm duas fases: a fase de planeamento e a fase de implementação. Os processos usados pela organização no seu dia-a-dia são o elemento chave para o sucesso do negócio. É importante que os processos sejam bem desenhados e fundamentalmente, que sejam documentados
para que se possa gerir de forma eficaz as tarefas a realizar no dia-a-dia. A necessidade do desenho eficaz e da necessária documentação dos processos tem que ver com o facto de que se ocorrer um desastre o processo é imediatamente interrompido.
Se o processo estiver desenhado e documentado, mais facilmente se torna possível recuperá-lo ou redesenhá- lo, por forma a continuar a funcionar.
Um processo bem desenhado e bem documentado é mais facilmente manipulável em diferentes tipos de emergência e desastre. Os processos devem ser simples e bem testados de modo a poderem recuperar-se com alguma facilidade. Mas os processos
devem ser avaliados e priorizados.
Devem definir-se quais são os processos críticos que permitem a organização funcionar. Quais são os processos mais importantes no caso de uma emergência?
As tecnologias são o terceiro elemento para fechar o ciclo. Neste aspecto, o conhecimento e a entrega do pessoal do departamento de TI (Tecnologias de Informação) é fundamental.
Afinal, são estes elementos que no seu dia-a-dia de trabalho manipulam as tecnologias. Por isso, estão em melhores condições para entender o que pode acontecer com os vários componentes tecnológicos durante qualquer tipo de desastre ou incidente. O papel dos profissionais de TI na elaboração do Plano de BC/DR é olhar para as tecnologias e entender que elementos são mais vulneráveis para que tipos de desastres. Ao olhar para o plano de BC/DR o pessoal de TI deve ser capaz de identificar as vulnerabilidades de diversas tecnologias, discutir estratégias,
ferramentas e técnicas que podem ajudar a mitigar ou a evitar estes riscos. É importante que os profissionais de TI trabalhem em conjunto com os membros de outros departamentos para entender a tecnologia
necessária em caso de emergência, não apenas a necessária para a continuidade de negócio, mas para gerir a crise.
Para concluir, a Gestão da Continuidade do negócio é um processo contínuo de avaliação e redução de risco. A organização que pretender elaborar um plano de continuidade de negócio deverá, em primeiro lugar, reunir pessoas chaves da organização
que conheça:
1. O negócio da organização;
2. Os riscos do negócio;
3. Que saiba formular um plano de continuidade de negócio;
4. Teste contínuo deste plano.
O mais importante de tudo aqui retratado, quando a organização pretender elaborar um plano de continuidade de negócio, é a necessidade de obter o comprometimento da alta administração. Por outro lado, torna- se também importante que o pessoal
das TI, de forma nenhuma, seja o elemento da linha da frente na elaboração do plano. A elaboração do plano de continuidade de negócio deve ser da iniciativa da alta administração e deverá envolver todas as áreas da organização. À área de TI caberá desenvolver o plano de recuperação de desastre, também conhecido por “Disaster Recovery Plan”, uma vez que este plano é unicamente voltado para a recuperação dos activos tecnológicos.