SSI-52. GARANTIR A CONTINUIDADE DOS NEGÓCIOS – PARTE 03

1. 52.1. Considerações Geográficas

1.1. 52.1.1. A localização da mídia de backup deve equilibrar proteção e acessibilidade.

1.2. 52.1.2. Armazenamento muito próximo pode ser afetado pelo mesmo desastre.

1.3. 52.1.3. Armazenamento muito distante pode atrasar a recuperação.

1.4. 52.1.4. É necessário considerar leis e regulamentações locais, estaduais e internacionais.

2. 52.2. Planos de Continuidade de Negócios (BCP – Business Continuity Plan)

2.1. 52.2.1. Documentos formais que descrevem como a organização continuará operando após interrupções.

2.2. 52.2.2. Devem priorizar **operações críticas** e prever **tempo mínimo de inatividade**.

3. 52.3. Planos de Recuperação de Desastres (DRP – Disaster Recovery Plan)

3.1. 52.3.1. Detalham como restaurar sistemas, dados e infraestrutura após eventos graves.

3.2. 52.3.2. Devem ser testados regularmente e mantidos atualizados.

4. 52.4. Planos de Contingência de TI

4.1. 52.4.1. Focam especificamente nas ações da equipe de TI.

4.2. 52.4.2. Garantem a manutenção de serviços de tecnologia mesmo durante crises.

5. 52.5. Planos de Sucessão

5.1. 52.5.1. Definem substituições temporárias ou definitivas para colaboradores-chave.

5.2. 52.5.2. Garantem continuidade operacional mesmo com afastamentos inesperados.

6. 52.6. Ajustes nas Políticas de Retenção de Dados

6.1. 52.6.1. Podem ser necessários para alinhar a retenção de informações aos planos de continuidade.

6.2. 52.6.2. Devem estar em conformidade com normas e leis aplicáveis.