Considere que Lucas foi contratado para determinar o nível de maturidade na continuidade do negócio de uma organização, definindo
uma classificação de maturidade com 6 níveis (de 0 a 5), onde o nível mais alto indica a melhor situação. Considere também
que para a organização alcançar o nível imediatamente superior é obrigatório que todos os itens do nível em questão tenham
sido satisfatoriamente atendidos.
Os níveis definidos por Lucas foram descritos conforme abaixo:
I. Existe um monitoramento dos recursos utilizados pelos processos/serviços de negócio, com objetivo de proativamente
identificar, minimizar ou eliminar situações de indisponibilidade. São realizados, pelo menos duas vezes por ano, testes
(mesmo que parciais) para garantir a efetividade da solução de recursos alternativos. Os testes realizados são
planejados, documentados, avaliados e contam com a participação das áreas usuárias.
II. Não existem cópias de segurança dos dados, dos programas aplicativos, dos produtos de apoio (ferramentas) e dos
sistemas operacionais.
III. Existem recursos de tecnologia e de escritórios alternativos em outro local distante dos locais principais. Foi realizada
uma análise de impactos (financeiro, de imagem e operacional) no negócio junto aos usuários, para identificar a
prioridade de recuperação dos processos/serviços críticos.
IV. Existe uma pessoa responsável pela gestão das cópias de segurança, garantindo o cumprimento das ações definidas. As
cópias de segurança são guardadas em local diferente do local principal, que possui proteção física adequada. Existem
recursos de tecnologia alternativos dentro do próprio ambiente principal, garantindo a continuidade do ambiente
computacional para contingências parciais.
V. Os planos de procedimentos alternativos e de tecnologia são atualizados e validados pelo menos duas vezes por ano.
Existem definidos os responsáveis por esses planos. Existe uma política de contingência assinada pela alta direção da
organização.
VI. Existem planos alternativos documentados que serão utilizados pelos usuários, caso ocorra uma indisponibilidade dos
recursos de tecnologia. São realizados, pelo menos, dois testes (mesmo que complementares) durante o ano pelos
usuários para esses procedimentos alternativos.
Para que as metas de maturidade sejam descritas da forma correta (Nível 0 ao Nível 5), os itens descritos acima devem ser
ordenados como:
Nível 0
A IV
B II
C II
D III
E IV
Nível 1
A II
B IV
C V
D II
E III
Nível 2
A I
B III
C I
D IV
E II
Nível 3
A III
B I
C III
D V
E V
Nível 4
A V
B VI
C IV
D VI
E I
Nível 5
A VI
B V
C VI
D I
E VI