DOE AGORA Qualquer valor

Fundamentos da ISO 22301

Fundamentos da ISO 22301

O que ĂŠ a ISO 22301?

O nome completo deste padrão é ISO 22301:2012 Segurança social – Sistemas de gestão da continuidade de negócios – Requisitos. Este padrão é escrito pelos maiores especialistas em continuidade de negócios e oferece a melhor estrutura para a gestão da continuidade de negócios em uma organização.
Um dos recursos que diferenciam este padrão em comparação a outras estruturas/padrþes de continuidade de negócios Ê o fato de que uma organização pode obter a certificação por meio de um corpo de certificação reconhecido, e assim ser capaz de comprovar a conformidade aos seus clientes, parceiros, proprietårios e outros stakeholders.

Relação com a BS 25999-2

A ISO 22301 substituiu a 25999-2 – estes dois padrĂľes sĂŁo muito similares, mas a ISO 22301 pode ser considerada como uma atualização da BS 25999-2. Para conhecer as diferenças entre estes dois padrĂľes, consulte o infogrĂĄfico ISO 22301 vs. BS 25999-2.

Quais sĂŁo os benefĂ­cios da continuidade de negĂłcios?

Quando implementada corretamente, a gestão de continuidade de negócios irå reduzir a probabilidade de incidentes disruptivos, e se algum chegar a ocorrer, a organização estarå pronta para responder de forma apropriada, reduzindo drasticamente o dano em potencial de tal incidente.

Quem pode implementar este padrĂŁo?

Qualquer organização – grande ou pequena, com ou sem fins lucrativos, públicas ou privadas. O padrão foi concebido de tal forma que é aplicável em qualquer tamanho ou tipo de organização.

Como a continuidade de negĂłcios se encaixa na gestĂŁo global?

A continuidade de negócios faz parte da gestão de risco global em uma empresa, com åreas que se sobrepþe à gestão de segurança e de TI.
Nota: A gestĂŁo de risco faz parte da gestĂŁo corporativa geral.

Termos bĂĄsicos usados em um padrĂŁo

  • Sistema de gestĂŁo da continuidade de negĂłcios (BCMS) – parte do sistema de gestĂŁo global que cuida de como a continuidade de negĂłcios ĂŠ planejada, implementada, mantida e aprimorada continuamente
  • MĂĄxima interrupção aceitĂĄvel (MAO) – quantidade de tempo mĂĄxima em que uma atividade pode ser interrompida sem incorrer em danos inaceitĂĄveis (PerĂ­odo de disrupção mĂĄximo tolerado – MTPD)
  • Objetivo de tempo de recuperação (RTO) – tempo prĂŠ-determinado em que uma atividade deve ser retomada, ou recursos devem ser recuperados
  • Objetivo de ponto de recuperação (RPO) – perda de dados mĂĄxima, por exemplo, a quantidade mĂ­nima de dados que precisa ser restaurada
  • Objetivo de continuidade de negĂłcios mĂ­nimo (MBCO) – nĂ­vel mĂ­nimo de serviços ou produtos que uma organização precisa produzir apĂłs retomar as suas operaçþes de negĂłcios

ConteĂşdo da ISO 22301

O padrão inclui estas seçþes:
Introdução
0.1 Geral
0.2 O modelo Planeje-Faça-Verifique-Aja (PDCA)
0.3 Componentes do PDCA neste padrĂŁo internacional
1 Escopo
2 ReferĂŞncias normativas
3 Termos e definiçþes
4 Contexto da organização
4.1 Compreendendo a organização e seu contexto
4.2 Compreendendo as necessidades e expectativas das partes interessadas
4.3 Determinado o escopo do sistema de gestĂŁo
4.4 Sistema de gestĂŁo da continuidade de negĂłcios
5 Liderança
5.1 Geral
5.2 GestĂŁo de compromisso
5.3 PolĂ­tica
5.4 PapĂŠis organizacionais, responsabilidades e autoridades
6 Planejamento
6.1 Açþes para abordar riscos e oportunidades
6.2 Objetivos da continuidade de negócios e planos para alcançå-los
7 Suporte
7.1 Recursos
7.2 CompetĂŞncia
7.3 Conscientização
7.4 Comunicação
7.5 Informaçþes documentadas
8 Operação
8.1 Planejamento e controle operacional
8.2 Anålise de impacto nos negócios e avaliação de riscos
8.3 EstratĂŠgia de continuidade de negĂłcios
8.4 Estabelecer e implementar procedimentos de continuidade de negĂłcios
8.5 ExercĂ­cios e testes
9 Avaliação de desempenho
9.1 Monitoramento, medida, anålise e avaliação
9.2 Auditoria interna
9.3 AnĂĄlise crĂ­tica da gestĂŁo
10 Melhoria
10.1 Não-conformidade e ação corretiva
10.2 Melhoria contĂ­nua
Bibliografia

Documentação obrigatória

Se uma organização deseja implementar este padrĂŁo, os seguintes documentos sĂŁo obrigatĂłrios:
  • Lista de requisitos legais, regulamentares e outros
  • Escopo do BCMS
  • PolĂ­tica de continuidade de negĂłcios
  • Objetivos da continuidade de negĂłcios
  • EvidĂŞncia de competĂŞncias pessoais
  • Registros de comunicação com as partes interessadas
  • AnĂĄlise de impacto nos negĂłcios
  • Avaliação de riscos, incluindo tratamento de riscos
  • Estrutura de resposta a incidentes
  • Planos de continuidade de negĂłcios
  • Procedimentos de recuperação
  • Resultados de açþes preventivas
  • Resultados de monitoramento e medida
  • Resultados de auditoria interna
  • Resultados de revisĂŁo de gestĂŁo
  • Resultados de açþes corretivas

Normas relacionadas

Outros padrão são úteis em uma implementação de continuidade de negócios:
  • ISO/IEC 27031:2011 – Diretrizes de adequação Ă  tecnologia da informaçþes e comunicação para a continuidade de negĂłcios
  • PAS 200 – Gerenciamento de crises – Orientação e melhores prĂĄticas
  • PD 25666 – Orientação em exercĂ­cios e testes para programas de continuidade e contingĂŞncia
  • PD 25111 – Orientação sobre os aspectos humanos da continuidade de negĂłcios
  • ISO/IEC 24762 – Diretrizes para serviços de recuperação de desastres para tecnologia da informação e comunicação
  • ISO/PAS 22399 – Diretrizes para adequação a incidentes e gestĂŁo de continuidade operacional
  • ISO/IEC 27001 â€“ Sistemas de gestĂŁo de segurança da informação – Requisitos
Para saber mais sobre a implementação da ISO 22301, por favor, visite nossa pĂĄgina ISO 22301 Download gratuito. VocĂŞ encontrarĂĄ vĂĄrios recursos Ăşteis.
rhand-circle
Rhand Leal
Especialista em 27001 para o Brasil

ComentĂĄrios

Ebook

Postagens mais visitadas