Novo Agentes de IA que vendem e atendem no WhatsApp Conhecer

Legal

Continuidade de Negócios e Recuperação de Desastres

Central Legal

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS E RECUPERAÇÃO DE DESASTRES (BCP/DRP)

  • BUSINESS CONTINUITY AND DISASTER RECOVERY POLICY

OMICHANNEL AI

Versão 1.0

  • Classificação: Confidencial Interno

Última Atualização: [DATA]

  • OBJETIVO

A presente Política de Continuidade de Negócios e Recuperação de Desastres ("BCP/DRP") estabelece as diretrizes, princípios, responsabilidades e procedimentos adotados pela OmiChannel AI para assegurar a continuidade dos serviços críticos e a recuperação eficiente das operações em situações que possam comprometer a disponibilidade dos sistemas, dados, infraestrutura tecnológica ou processos essenciais.

Esta Política visa:

Minimizar impactos operacionais;

Reduzir indisponibilidades;

Preservar dados e ativos críticos;

Garantir continuidade dos serviços essenciais;

Atender requisitos legais, regulatórios e contratuais;

Fortalecer a resiliência organizacional.

  • ABRANGÊNCIA

Esta Política aplica-se a:

Infraestrutura tecnológica;

Ambientes de produção;

Ambientes de desenvolvimento;

Serviços em nuvem;

Bancos de dados;

Sistemas de Inteligência Artificial;

APIs;

Serviços Omnichannel;

WhatsApp Business;

CRM;

Aplicações Web;

Colaboradores;

Terceiros críticos

  • PRINCÍPIOS

A OmiChannel adota os seguintes princípios:

3.1 Disponibilidade

Garantir que os serviços permaneçam acessíveis dentro de níveis aceitáveis.

3.2 Resiliência

Capacidade de resistir e recuperar-se de eventos adversos.

3.3 Redundância

Implementação de mecanismos que reduzam pontos únicos de falha.

3.4 Recuperação

Restauração das operações no menor tempo possível.

3.5 Melhoria Contínua

Revisão periódica dos planos e processos.

  • DEFINIÇÕES

BCP

Business Continuity Plan (Plano de Continuidade de Negócios).

DRP

Disaster Recovery Plan (Plano de Recuperação de Desastres).

RTO

Recovery Time Objective.

Tempo máximo aceitável para recuperação do serviço.

RPO

Recovery Point Objective.

Quantidade máxima aceitável de perda de dados.

Incidente Crítico

Evento capaz de interromper operações essenciais da empresa.

  • CENÁRIOS COBERTOS

Esta Política contempla, entre outros:

5.1 Falhas de Infraestrutura

Queda de servidores;

Falha de armazenamento;

Falha de banco de dados;

Problemas de conectividade.

5.2 Eventos Cibernéticos

Ataques DDoS;

Ransomware;

Malware;

Comprometimento de credenciais;

Acesso não autorizado.

5.3 Eventos Físicos

Incêndio;

Inundação;

Falhas elétricas;

Desastres naturais.

5.4 Falhas de Terceiros

Indisponibilidade de provedores cloud;

Falhas de APIs externas;

Interrupções de telecomunicações.

5.5 Eventos Humanos

Erro operacional;

Exclusão acidental;

Configuração incorreta;

Falhas de processos internos.

  • OBJETIVOS DE RECUPERAÇÃO

Serviços Críticos

Plataforma Principal

RTO: Até 4 horas.

RPO: Até 15 minutos.

Banco de Dados

RTO: Até 2 horas.

RPO: Até 15 minutos.

APIs

RTO: Até 4 horas.

RPO: Até 30 minutos.

Sistemas de IA

RTO: Até 8 horas.

RPO: Até 1 hora.

Sistemas Administrativos

RTO: Até 24 horas.

RPO: Até 24 horas.

Os objetivos poderão ser ajustados conforme evolução tecnológica ou requisitos contratuais específicos.

  • ESTRATÉGIA DE CONTINUIDADE

7.1 Infraestrutura em Nuvem

A OmiChannel poderá utilizar provedores de infraestrutura em nuvem com recursos de:

Alta disponibilidade;

Redundância;

Escalabilidade;

Replicação de dados.

7.2 Redundância

Poderão ser utilizados:

Ambientes redundantes;

Balanceamento de carga;

Replicação geográfica;

Múltiplas zonas de disponibilidade.

7.3 Backup

A empresa manterá rotinas de backup compatíveis com a criticidade dos serviços.

  • POLÍTICA DE BACKUP

8.1 Frequência

Poderão ser realizados:

Backups contínuos;

Backups horários;

Backups diários;

Backups semanais.

8.2 Armazenamento

Os backups poderão ser armazenados em:

Ambientes segregados;

Ambientes criptografados;

Localidades geograficamente distintas.

8.3 Integridade

Os backups poderão ser submetidos a verificações periódicas de integridade.

  • EQUIPE DE RESPOSTA A INCIDENTES

A OmiChannel manterá equipe responsável por:

Avaliação do incidente;

Escalonamento;

Comunicação;

Recuperação;

Documentação.

A equipe poderá incluir:

Tecnologia;

Segurança da Informação;

Infraestrutura;

Jurídico;

Compliance;

Sucesso do Cliente.

  • PROCEDIMENTO DE RESPOSTA

Etapa 1 – Identificação

Detecção e registro do incidente.

Etapa 2 – Classificação

Avaliação do impacto operacional.

Etapa 3 – Contenção

Adoção de medidas emergenciais para evitar propagação.

Etapa 4 – Recuperação

Restauração dos sistemas afetados.

Etapa 5 – Validação

Confirmação da normalização dos serviços.

Etapa 6 – Pós-Incidente

Análise de causa raiz e plano de melhoria.

  • COMUNICAÇÃO DE INCIDENTES

Quando aplicável, a OmiChannel poderá comunicar:

Clientes afetados;

Autoridades regulatórias;

Parceiros estratégicos;

Fornecedores críticos.

As comunicações observarão requisitos legais e contratuais.

  • TESTES E EXERCÍCIOS

A OmiChannel poderá realizar periodicamente:

Testes de restauração;

Simulações de desastre;

Exercícios de continuidade;

Testes de failover;

Simulações de indisponibilidade.

Os resultados poderão ser utilizados para aprimoramento contínuo.

  • TERCEIROS CRÍTICOS

Fornecedores considerados críticos poderão estar sujeitos a:

Avaliação de riscos;

Due diligence;

Requisitos mínimos de segurança;

Planos próprios de continuidade.

  • GOVERNANÇA

A responsabilidade pela supervisão desta Política caberá à administração da OmiChannel e às áreas responsáveis por:

Segurança da Informação;

Infraestrutura;

Compliance;

Gestão de Riscos.

  • REGISTROS E DOCUMENTAÇÃO

A empresa poderá manter registros relacionados a:

Incidentes;

Recuperações;

Testes realizados;

Planos de ação;

Evidências de conformidade.

  • CONFORMIDADE

Esta Política foi elaborada considerando boas práticas internacionais, incluindo:

ISO 22301 (Business Continuity);

ISO 27001;

ISO 27031;

NIST Cybersecurity Framework;

LGPD;

Marco Civil da Internet.

  • REVISÃO

Esta Política será revisada periodicamente ou sempre que houver:

Mudanças significativas na infraestrutura;

Alterações regulatórias;

Incidentes relevantes;

Mudanças organizacionais.

  • APROVAÇÃO

A presente Política entra em vigor na data de sua aprovação e permanece válida até sua substituição por versão posterior.

DISPOSIÇÃO FINAL

A OmiChannel AI reconhece que a continuidade dos serviços e a proteção das informações são elementos essenciais para seus clientes, parceiros e usuários, comprometendo-se a manter mecanismos razoáveis de prevenção, resposta e recuperação compatíveis com a criticidade de suas operações.

OMICHANNEL AI®

Política de Continuidade de Negócios e Recuperação de Desastres (BCP/DRP)

  • Enterprise Edition
Dúvidas sobre este documento? Fale com nosso time .