O ciclo de vida da gestão da continuidade de negócios (GCN) é composto por seis elementos e é completamente adaptável a organizações de todos os tamanhos e de qualquer setor (privado, público, educacional etc).

Gestão do Programa de GCN

O programa da gestão da continuidade de negócios (GCN) é o núcleo de todo o processo e esta envolvido desde a implantação até a manutenção da GCN.

Entender a organização

Esta fase é muito importante para que se possa construir um programa de Continuidade de Negócios apropriado para a organização, pois é nela que são identificados seus produtos e serviços críticos, e são obtidas informações suficientes para encontrar quais são as atividades e recursos necessários para fornecê-los. Além do nível de urgência em que atividade e processos devem ser restaurados em caso de interrupção.

Para tal atividade é necessário entender os objetivos da organização, bem como realizar uma análise de impacto nos negócios (BIA - Business Impact Analysis).

Análise de Impacto nos Negócios (BIA)

É nesta análise que se baseia como será a resposta da GCN no caso de uma interrupção. Para isso são identificadas as partes interessadas (envolvidas), categorizadas atividades, identificadas dependências e feitas análises para se determinar o impacto aos negócios no caso de uma parada, perda ou rompimento de processos de negócio, para que desta forma seja possível para a gerência determinar o período de interrupção máximo tolerável (MTPD - Maximum Tolerable Period of Disruption) e tempo e recursos necessários para a recuperação.

Análise de Riscos

A análise de riscos deve ser forcada nas atividades mais críticas encontradas durante a Análise de Impacto nos Negócios, deve ter seu método definido e documentado, identificar as ameaças e vulnerabilidades e entender os impactos disso.

Determinar a Estratégia da GCN

Define uma série de estratégias e procedimentos a serem seguidos em caso de uma interrupção. A correta escolha dessas estratégias permite que uma organização possa continuar fornecendo seus produtos/serviços críticos, mesmo durante ou depois de uma interrupção. Elas podem ser necessárias para vários tipos de recursos organizacionais, que vão desde pessoas, até tecnologia e instalações.

Nessas estratégias são selecionados métodos de operação alternativos a serem adotadas durante uma ocorrência ou logo após uma interrupção para manter ou retornar as atividades do negócio, e suas dependências ao funcionamento no prazo requerido. Além de proteger processos críticos de negócios identificados na fase anterior.

As estratégias englobam o nível corporativo, no qual importa as questões de tempo de restauração para cada atividade e também a distância entre as instalações e o local de armazenamento de dados alternativos. E o nível de atividade, no qual se devem escolher as estratégias apropriadas para suprir necessidade de pessoas, tecnologia, equipamentos etc.