Plano de Contingência e de Recuperação de Desastres
Não há uma empresa que não precise de um sistema de informação, seja para auxiliar na gerência dos negócios, para tratamento dos dados, a fim de gerar informação ou para auxiliar na tomada de decisão. Com a dependência cada vez maior destes sistemas, as empresas se veem obrigadas a garantir a sua disponibilidade, tanto para prestação de um serviço crítico quanto para manter os negócios sempre disponíveis. Não importa o porte da empresa, um plano de contingência é fundamental para garantir disponibilidade a estes sistemas. A combinação do Plano de Administração de Crise, do Plano de Continuidade Operacional e do Plano de Recuperação de Desastre perfazem o plano de contingência, o qual trata os riscos de um sistema de informação ficar indisponível, preservando assim a qualidade dos negócios ou do serviço prestado.
Segundo AMARO (2004), o plano de contingência deve ser parte da política de segurança de uma organização, complementando assim o planejamento estratégico desta. Nele são especificados procedimentos pré-estabelecidos a serem observados nas tarefas de recuperação do ambiente de sistemas e negócios, de modo a diminuir o impacto causado por incidentes que não poderão ser evitados pelas medidas de segurança em vigor.
Para SILVA et al. (2009), mais de um plano é necessário para complementar o plano de contingência, para cada processo do negócio um escopo de procedimentos é detalhado para atender o estado de contingência. Os planos de continuidade operacional (PCO), de administração de crises (PAC) e de recuperação de desastres (PRD) cumprem esse propósito.
Os autores afirmam ainda que o sucesso na execução desses planos depende do estabelecimento adequado de rotinas de acionamento para cada um dos planos de continuidade, ou seja, são necessários parâmetros de tolerância para sinalizar o início da operacionalização da contingência de modo a evitar acionamentos prematuros ou