Tomada de decisão sobre estratégias de recuperação de desastre em Tecnologias e Sistemas de Informação

Abstract

Os sistemas de informação são cada vez mais um recurso primordial nas organizações e a sua gestão correcta afigura-se fundamental a nível estratégico, táctico e operacional, traduzindo-se em vantagens competitivas e podendo-se tornar num factor decisivo para o sucesso das organizações. A existência de sistemas de informação, tal como qualquer outro sistema sócio-técnico, encerra um conjunto de vulnerabilidades. Estas vulnerabilidades definem a intensidade do grau de exposição da organização face a diversas ameaças. Qualquer incidente, por mais pequeno que seja, pode provocar um impacto negativo e ter consequências imprevisíveis sobre o normal funcionamento das organizações. Torna-se, assim, fundamental assegurar a continuidade do negócio, através da implementação de planos de resposta a incidentes. A adopção destes planos pressupõe um estudo criterioso às ameaças sobre o negócio. Deste estudo resultam geralmente múltiplas estratégias de recuperação de desastre que a organização pode adoptar. Normalmente, estas estratégias traduzem diferentes tempos de recuperação, âmbitos de cobertura e estruturas de custo. Face às diferentes alternativas, os responsáveis organizacionais terão que proceder a uma selecção da estratégia ou combinação de estratégias que entendam oferecer o melhor compromisso entre eficácia e eficiência. A selecção da estratégia configura, assim, um processo de tomada de decisão. Pretende-se com este trabalho caracterizar o processo de tomada de decisão sobre estratégias de recuperação de desastre em tecnologias e sistemas de informação mediante a identificação dos principais critérios a ter em conta na decisão e na caracterização da forma como diferentes critérios se relacionam entre si.

Information systems are becoming increasingly important tools for organizations. The appropriate management of these tools is fundamental, strategic, tactical and operation-wise, translating into competitive advantages which could be significant for the success of organizations. Just like with any other social-technical systems, the existence of information systems brings forth a set of vulnerabilities. These vulnerabilities define the intensity of the organization's exposure when facing several threats. When it comes to an organization's regular work flow, any incident, even small ones, may have a negative impact as well as unpredictable consequences. This means that the implementation of incident response plans is fundamental in order to assure business continuity. Business threats have to be carefully studied before adopting such plans. The organization can choose from multiple disasters recovery strategies that emerge as a result of these studies. Usually these strategies reveal different recovery times, coverage and costs. When presented with different alternatives, the individuals responsible for the organization have to embark on the decision making process of selecting the strategy, or combination of strategies, that they think offers the best trade off in terms of efficiency and effectiveness. This study intends to analyze the decision making process of disaster recovery in information technologies and systems, through the identification of the criteria that must be taken into account as well as the way these criteria relate to each other.