Após identificação de valores, iniciou-se o processo de conversão destes em objectivos. De acordo com Keeney (1999) um objectivo é constituído por um contexto de decisão, um objecto, e uma direcção de preferência. Por exemplo, alguns entrevistados identificaram os seguintes valores: “apesar de o IT ser uma questão marcadamente técnica eh:::: fazer com que deixe de ser visto sobretudo como técnico (.) ok é uma mais-valia que tem a componente técnica mas que tem de se traduzir em muitas outras coisas”; “Os sistemas de informação devem ter um papel desequilibrador” e “até porque foi os sistemas de informação que desafiou o negócio e a::::: comissão executiva e a administração que deveríamos ter um plano destes” que podem ser convertidos num sub-objectivo sob a forma de “Fomentar o envolvimento dos técnicos de TI no negócio”. Neste caso o contexto de decisão será melhorar conhecimento da organização e dependência do negócio nas TI, o objecto será os técnicos de TI e o negócio e a direcção será a de maximizar a participação dos técnicos de TI no negócio.
Grupos
Alinhamento estratégico entre as TI e o Negócio Apoio/restrições da organização Causas principais para o atraso Conceitos de continuidade de negócio Conceitos de disaster recovery Considerações à solução actual
Contextos Identificados Criticidade tecnológica
Dificuldades encontradas Documentação/informação existente
suficiente
Grupos
Melhorias Motivos para escolha de parceiros
Motivos que levaram à implementação de uma continuidade negócio
Motivos que resultaram numa solução alternativa à do BIA
O que é mais importante na implementação da continuidade de negócio
Objectivos da continuidade de negócio
Objectivos de um disaster recovery Participação do negócio no projecto de disaster recovery
Principais ameaças/riscos da organização Problemas comuns na continuidade negócio Sectores mais críticos Importância do disaster recovery no negócio
Tabela 6 – Listagem dos Grupos Identificados por Análise das Entrevistas
Este processo revelou-se moroso e exigente, pois foram necessárias várias revisões sistemáticas até se encontrassem objectivos que capturassem a verdadeira essência dos valores. No total foram identificados cinquenta e três (53) objectivos, conforme se pode visualizar na Tabela 7.
Um dos objectivos deste trabalho consistia em elaborar, com base no caso de estudo e à semelhança do que se havia feito por análise da literatura, três redes de decisão relativas aos temas Business Continuity Management, Business Continuity Planning e Disaster Recovery. Na próxima etapa explanar-se-á como se obtiveram essas redes.
Objectivos
Agilizar a capacidade de recuperação dos sistemas de informação e do negócio
Estabelecer o período máximo de perda de informação suportável pelo negócio
Minimizar o tempo de interrupção não aceitável no negócio
Consciencializar organização para os riscos a que se encontra exposta
Garantir condições mínimas de funcionamento de todos os processos fabris
Minimizar o tempo de recuperação dos sistemas TI após um desastre
Cumprir responsabilidades legais e sociais Garantir condições necessárias à implementação de uma política de continuidade
Minimizar perda de informação
Dispor de condições para a realização de testes ao plano de negócio
Garantir disponibilidade contínua de informação Minimizar perdas financeiras
Dispor de estratégias de identificação de processos críticos da organização
Garantir o alinhamento entre os planos de continuidade e de recuperação com a realidade da organização
Minimizar risco associado à centralização de sistemas tecnológicos que suportam o negócio
Dispor de estratégias de identificação de riscos nos sistemas de informação
Garantir operacionalidade das comunicações Optimizar processos ou métodos e identificar novas oportunidades
Dispor de estratégias de mitigação ou transferência de riscos
Garantir satisfação dos stakeholders Promover uma filosofia de gestão eficiente de incidentes
Dispor de procedimentos alternativos manuais na ausência dos sistemas de informação
Garantir sobrevivência da organização Proteger o conhecimento do negócio e seus recursos
Dispor de planos de recuperação dos sistemas de informação dentro do tempo suportável pelo negócio
Dotar a organização de instrumentos de resposta a situações anómalas
Garantir uma solução de continuidade equilibrada Restabelecer o funcionamento das operações logísticas
Envolver colaboradores nas soluções tecnológicas da organização
Maximizar coesão e melhorar a comunicação entre os diversos departamentos da organização
Restabelecer o funcionamento dos processos fabris
Estabelecer tempo máximo suportável pelo negócio sem sistemas de informação nos processos críticos
Maximizar eficiência do trabalho Salvaguardar informação produzida manualmente
Fomentar o envolvimento dos técnicos de TI no negócio
Maximizar segurança dos recursos organizacionais Minimizar o impacto de um desastre sobre a infra-estrutura dos sistemas de informação Garantir a coordenação entre as unidades de
negócio e as TI
Maximizar testes e auditorias do plano de continuidade de negócio
Garantir condições mínimas de continuidade de negócio
Garantir a execução de processos operacionais alternativos
Melhorar a capacidade de reacção dos colaboradores da organização
Minimizar o impacto de um desastre nos Sistemas de Informação da organização
Garantir a recuperação de informação crítica para o negócio (RPO)
Melhorar a marca e imagem da organização Garantir compromissos para com os clientes
Garantir a recuperação de sistemas de informação e processos associados dentro do estabelecido pelo negócio (RTO)
Melhorar conhecimento de toda a organização e sua dependência das TI
Minimizar indisponibilidade de serviços críticos ao negócio
Garantir a recuperação total dos dados após um desastre
Melhorar a documentação operacional, de recuperação e de continuidade de negócio