Cadastre-se

CADASTRO

Em caso de não possuir CPF, por favor entre em contato conosco clicando aqui.

Ao informar meus dados, eu concordo com a Política de Privacidade

ReCaptcha
Entrar
Escola Superior de Redes

Gestão da Continuidade de Negócios: 5 pontos relevantes para iniciar um projeto

Escola Superior de Redes

21/08/2025

Compartilhar

A Gestão de Continuidade de Negócios (GCN) deve ser uma das principais preocupações das empresas, tendo em vista que incidentes de segurança ocasionam prejuízos que estão além de questões financeiras, impactando a reputação da marca, a regulamentação de dados e a experiência do usuário.

Quando uma organização enfrenta desafios associados a falhas e rupturas e não possui uma estratégia bem definida para mitigar incidentes, é comum que ela perca espaço para a concorrência, uma vez que o processo de retomada, após a ocorrência de um incidente grave, pode ser complexo e demorado.  

Em tempos de aumento e sofisticação de crimes cibernéticos, eventos climáticos extremos e falhas operacionais imprevisíveis, pensar em resiliência deixou de ser uma opção. Trata-se de prioridade. Afinal, a questão não é mais “se” uma crise vai acontecer, mas “quando” ela vai bater à porta. 

Para se ter uma ideia, nas enchentes que assolaram o estado do Rio Grande do Sul, em 2024, os sistemas de tecnologia do governo local foram afetados e, em consequência, os serviços disponibilizados para o cidadão foram prejudicados em função de problemas que impactaram o sistema de energia elétrica da instituição. Na ocasião, sites como os da Polícia Militar, do governo do estado e da Polícia Civil, bem como o do Tribunal da 4ª Região, ficaram fora do ar. A indisponibilidade de serviços dessa natureza expôs fragilidades que vão além da infraestrutura física.   

Quando sistemas críticos ficam “fora do ar”, a população pode perder acesso a serviços essenciais, informações vitais, processos administrativos que são interrompidos, e a sensação de caos só aumenta. O impacto, nesses casos, não é apenas técnico, é social, político e humano. 

Por isso, a Gestão de Continuidade de Negócios precisa estar no radar das organizações. Profissionais que atuam nas empresas têm papel estratégico na construção de ambientes resilientes, capazes de sustentar a operação, mesmo diante de eventos extremos. 

Se você quer entender por onde começar e quais são os pilares essenciais dessa prática, listamos, a seguir, os 5 principais pontos sobre Gestão de Continuidade de Negócios que as organizações precisam considerar. Boa leitura! 

Leia também – Reflexos da IA na cibersegurança: você conhece o potencial dessa relação? 

Qual a definição de Gestão de Continuidade de Negócios?

No webinar sobre o tema, produzido pela Escola Superior de Redes, Elba Vieira, especialista em segurança da informação, privacidade e proteção de dados, apresenta o conceito com base nas normas ISO internacionais:  

  • O que é continuidade de negócios? De acordo com a ISO 22301:2020, é a capacidade de uma organização continuar a entrega de produtos ou serviços em um nível aceitável com capacidade predefinida durante uma disrupção.  

Com base nesse entendimento, é possível compreender a Gestão de Continuidade de Negócios (GCN) como o processo de implementação e manutenção da continuidade de negócios para evitar perdas e se preparar para mitigar e gerenciar disrupções. Essa é a fórmula encontrada na norma ISO 22313:2020.

Em outras palavras, a empresa precisa ser capaz de manter sua operação em níveis aceitáveis mesmo diante de falhas e incidentes. Para isso, é necessário um processo planejado e contínuo de ações que mapeiem riscos, prevejam eventos e orientem as equipes sobre o que fazer para contorná-los.  

Essa tarefa pode ser facilitada pela implementação de um Sistema de Gestão de Continuidade de Negócios, que propõe um ciclo de melhoria contínua. 

Sistemas de Gestão de Continuidade de Negócios (SGCN) 
Estabelecer uma política e objetivos de continuidade de negócios que estejam alinhados aos objetivos da organização.
Operar e manter processos, capacidade e estruturas de resposta para assegurar que a organização sobreviva a disrupções.   
Monitorar e analisar criticamente o desempenho e a eficácia do SGCN.
Melhorar continuamente com base em medições qualitativas e quantitativas.

Como profissionais podem se destacar em uma área tão relevante? É o que você pode descobrir a partir de agora. 

5 pontos principais sobre Gestão de Continuidade de Negócios

Alguns profissionais ocupam posições estratégicas quando o assunto é continuidade de negócios. Alguns, em determinados momentos, são os primeiros a perceber e/ou ser informados sobre falhas e problemas que podem escalar para uma crise complexa.   

Considerando a relevância do tema e como forma de ajudar profissionais que atuam (ou vão atuar) com continuidade, listamos, a seguir, cinco pontos essenciais que conectam a prática da Gestão de Continuidade de Negócios à realidade das organizações: 

1) Conheça as normas que embasam a continuidade

A ABNT NBR ISO 22301:2020 estabelece os requisitos para o desenvolvimento e a implementação de um Sistema de Gestão de Continuidade de Negócios (SGCN). 

Já a norma ABNT NBR ISO 22313:2020 oferece diretrizes complementares para a aplicação prática da primeira norma, detalhando como operacionalizar os processos e criar políticas efetivas de resposta a disrupções.

Essas normas orientam o que deve ser feito e definem uma estrutura de ciclo contínuo baseada em planejar-fazer-verificar-agir (ciclo do PDCA). 

Com elas, um profissional é capaz de conhecer ações e medidas relevantes sobre o que precisa ser feito para a continuidade de uma organização, além de entender como tornar o ambiente tecnológico compatível com as exigências de continuidade do negócio. 

Mais do que “documentar planos de desastre”, é importante arquitetar soluções resilientes, propor práticas seguras e validar tecnicamente o que está sendo proposto e que deverá ser alinhado e apresentado à alta gestão da organização. 

2) Entenda que continuidade vai além do backup

Um erro comum é restringir o conceito de continuidade à realização de backups periódicos. Embora backups sejam essenciais, eles representam apenas um fragmento do processo.

A Gestão de Continuidade de Negócios requer planejamento. Envolve estratégias como replicação de ambientes, balanceamento de carga, failover automático, redundância geográfica, alta disponibilidade, uso de ambientes em nuvem com escalabilidade sob demanda e outras medidas que serão definidas e implementadas conforme as estratégias de negócio definidas. 

A organização precisa dominar as possíveis soluções a adotar e – mais do que isso – assegurar que estejam devidamente configuradas, testadas e integradas a um plano maior que considere o tempo de recuperação (Recovery Time Objective – RTO) e o ponto de recuperação aceitável (Recovery Point Objective – RPO) para cada serviço. 

3) Participe ativamente da Análise de Impacto nos Negócios (BIA)

A Business Impact Analysis (BIA) é uma etapa crítica para identificar os ativos mais sensíveis da organização. É com essa análise que se define o que é essencial, o que pode esperar e o que deve ser imediatamente restaurado em caso de incidente. 

É papel do time responsável pela gestão da continuidade de negócios fornecer insumos sobre a dependência dos sistemas, o tempo necessário para a recuperação de determinado serviço, os custos de indisponibilidade e os riscos técnicos envolvidos.

Profissionais que dominam essa visão ampliada conseguem traduzir jargões técnicos em informações estratégicas, facilitando a comunicação com áreas do negócio e contribuindo para decisões mais assertivas em momentos críticos. 

4) Teste o plano de continuidade sob pressão realista

Não existe GCN eficaz sem testes regulares. Planos de continuidade e recuperação de desastres devem sair do papel e ser colocados à prova em simulações reais, que envolvam falhas de sistemas, interrupções de fornecimento de energia, perda de acesso a dados ou até invasões cibernéticas simuladas.

A prática permite validar tempos de recuperação, identificar gargalos operacionais e treinar as equipes para agir sob pressão. Também é durante esses testes que falhas invisíveis na teoria se tornam visíveis na prática: scripts que não rodam como esperado, acessos bloqueados ou rotinas de backup que não recuperam dados como deveriam. 

O time responsável precisa estar à frente dessas validações, tanto na execução técnica quanto na construção dos cenários e protocolos de resposta. 

5) Estimule uma cultura de resiliência e continuidade

A continuidade não depende apenas de ferramentas e processos bem desenhados. Ela exige cultura organizacional, engajamento e clareza de papéis. Todos os colaboradores precisam entender o que fazer em situações de disrupção, e as lideranças devem reconhecer o papel estratégico da TI nesses contextos. 

É responsabilidade da área técnica compartilhar boas práticas, promover treinamentos, criar fluxos de comunicação e garantir que os times estejam preparados não só tecnicamente, mas também emocionalmente para lidar com crises. 

Ou seja, mais do que mitigar riscos, essa cultura fortalece a confiança nos serviços prestados, inclusive diante de clientes, parceiros e órgãos reguladores. 

Dica extra: esteja sempre com a teoria atualizada! 

Conhecimento técnico atualizado é um diferencial competitivo, especialmente quando falamos de temas que envolvem resiliência, segurança e continuidade das operações.

Se você atua ou deseja atuar com Gestão de Continuidade de Negócios, o curso da Escola Superior de Redes é uma oportunidade de aliar teoria à aplicação prática, seguindo as normas ISO e a Norma Complementar nº 06/IN01/DSIC/GSIPR. 

Ao longo das aulas, você vai aprender a:

  • Desenvolver uma Análise de Impacto nos Negócios (BIA);
  • Definir estratégias de continuidade coerentes com a criticidade dos ativos;
  • Elaborar planos reais de continuidade, restauração e recuperação;
  • Identificar riscos de descontinuidade e mitigar seus impactos;
  • Aplicar boas práticas de GCN adotadas em cenários reais.

Tudo isso com foco em minimizar perdas financeiras e manter o atendimento mesmo em contextos adversos, pontos que fazem toda a diferença no posicionamento de qualquer empresa.

Conclusão

A Gestão de Continuidade de Negócios deixou de ser uma discussão de bastidores. Hoje ela é parte do core estratégico de qualquer organização. 

Dominar as normas, conhecer os riscos reais, mapear os impactos, testar as respostas e construir uma cultura resiliente são diferenciais que podem posicionar qualquer profissional não só como executor, mas como agente de mudança. 

Quer aprofundar ainda mais o tema e ouvir especialistas que atuam na linha de frente da segurança e da continuidade?

Assista ao webinar completo:
Gestão da Continuidade de Negócios: o que você precisa saber

Produzido pela Escola Superior de Redes, o conteúdo traz insights valiosos para quem deseja se destacar na área.

Fique por dentro de outras novidades em TI

Acompanhe o lançamento semanal de conteúdos da Escola Superior de Redes (ESR) sobre o universo da tecnologia nas mais diversas frentes, inclusive sobre inteligência artificial e machine learning em TI.  

Acesse nosso #Blog e baixe nossos materiais gratuitos para ter acesso a um conteúdo comprometido com a qualidade e com a disseminação de conhecimento na área.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

posts recentes

  • Cloud híbrida vs multicloud
    Computação em Nuvem

    Cloud híbrida vs. multicloud: diferenças, usos e como escolher a melhor estratégia

    A discussão sobre cloud híbrida vs. multicloud ganha nova relevância em 2026, especialmente diante de um cenário marcado pela revisão de contratos de nuvem, pela sistematização do uso da inteligência artificial nas empresas e pela crescente pressão por eficiência financeira.  Após um ciclo intenso de adoção, muitas organizações passaram a reavaliar suas estratégias de nuvem […]

    19/02/2026
  • Treinamento em TI no setor público
    Temas Diversos

    Treinamento em TI no setor público: otimize projetos governamentais

    O treinamento em TI no setor público, sobretudo em projetos governamentais estratégicos, consolidou-se como um pilar para a eficiência da prestação de serviços. Afinal, a eficiência é um princípio constitucional da administração pública e deve também orientar a maturidade digital dos órgãos.  Dessa forma, não se trata de implantar sistemas isolados, mas, sim, de capacitar […]

    12/02/2026
  • Cursos de Governança de TI
    Governança de TI

    Cursos de governança de TI imperdíveis para você se especializar!

    Já sabe quais cursos de governança de TI podem gerar resultados reais na sua carreira? Este guia vai ajudar você a estruturar um plano de estudos estratégico e adequado para o cenário digital moderno.  Em meio à transformação digital acelerada, ao uso intensivo de dados, à inteligência artificial e à pressão regulatória crescente, a tecnologia […]

    05/02/2026
  • businesspeople planning glass wall 1
    Métodos Ágeis e Inovação

    Cultura ágil no setor público: mitos, desafios e o que tem dado certo

    Por que falar de cultura ágil no setor público é cada vez mais relevante? A pressão por serviços públicos mais eficientes, transparentes e acessíveis não surge apenas por causa do movimento de transformação digital. Ela decorre de um cenário mais amplo, marcado por restrições orçamentárias, aumento da complexidade regulatória e maior exigência por resultados mensuráveis […]

    29/01/2026
  • Redes Definidas por Software
    Administração e Projeto de Redes

    Por que as Redes Definidas por Software (SDN) estão no eixo da flexibilidade em TI?

    As Redes Definidas por Software (SDN) não são mais analisadas sob uma perspectiva de alternativa experimental. Trata-se de um conceito já consolidado, bem como um pilar estratégico das organizações que precisam de agilidade, automação e governança em ambientes híbridos e distribuídos. Isso porque a pressão sobre a infraestrutura aumentou de forma exponencial. Conforme dados do Cisco […]

    29/01/2026
  • Prevenção de Ransomware e Phishing em Empresas
    Segurança

    Prevenção de ransomware e phishing em empresas: 7 estratégias essenciais para 2026

    A prevenção de ransomware e phishing em empresas tornou-se eixo central das estratégias de continuidade, especialmente porque as ciberameaças modernas não operam de forma isolada, mas como um ecossistema interdependente e oportunista. Com a digitalização acelerada dos negócios, que redefine diariamente como empresas funcionam, se conectam e são atacadas, cresce também o entrelaçamento entre vulnerabilidades […]

    23/12/2025
Ver todos os posts >