Fundamentos da ISO 22301
Fundamentos da ISO 22301
O que ĂŠ a ISO 22301?
O nome completo deste padrĂŁo ĂŠ ISO 22301:2012 Segurança social â Sistemas de gestĂŁo da continuidade de negĂłcios â Requisitos. Este padrĂŁo ĂŠ escrito pelos maiores especialistas em continuidade de negĂłcios e oferece a melhor estrutura para a gestĂŁo da continuidade de negĂłcios em uma organização.
Um dos recursos que diferenciam este padrão em comparação a outras estruturas/padrþes de continuidade de negócios Ê o fato de que uma organização pode obter a certificação por meio de um corpo de certificação reconhecido, e assim ser capaz de comprovar a conformidade aos seus clientes, parceiros, proprietårios e outros stakeholders.
Relação com a BS 25999-2
A ISO 22301 substituiu a 25999-2 â estes dois padrĂľes sĂŁo muito similares, mas a ISO 22301 pode ser considerada como uma atualização da BS 25999-2. Para conhecer as diferenças entre estes dois padrĂľes, consulte o infogrĂĄfico ISO 22301 vs. BS 25999-2.
Quais sĂŁo os benefĂcios da continuidade de negĂłcios?
Quando implementada corretamente, a gestão de continuidade de negócios irå reduzir a probabilidade de incidentes disruptivos, e se algum chegar a ocorrer, a organização estarå pronta para responder de forma apropriada, reduzindo drasticamente o dano em potencial de tal incidente.
Quem pode implementar este padrĂŁo?
Qualquer organização â grande ou pequena, com ou sem fins lucrativos, pĂşblicas ou privadas. O padrĂŁo foi concebido de tal forma que ĂŠ aplicĂĄvel em qualquer tamanho ou tipo de organização.
Como a continuidade de negĂłcios se encaixa na gestĂŁo global?
A continuidade de negócios faz parte da gestão de risco global em uma empresa, com åreas que se sobrepþe à gestão de segurança e de TI.
Nota: A gestĂŁo de risco faz parte da gestĂŁo corporativa geral.
Termos bĂĄsicos usados em um padrĂŁo
- Sistema de gestĂŁo da continuidade de negĂłcios (BCMS) â parte do sistema de gestĂŁo global que cuida de como a continuidade de negĂłcios ĂŠ planejada, implementada, mantida e aprimorada continuamente
- MĂĄxima interrupção aceitĂĄvel (MAO) â quantidade de tempo mĂĄxima em que uma atividade pode ser interrompida sem incorrer em danos inaceitĂĄveis (PerĂodo de disrupção mĂĄximo tolerado â MTPD)
- Objetivo de tempo de recuperação (RTO) â tempo prĂŠ-determinado em que uma atividade deve ser retomada, ou recursos devem ser recuperados
- Objetivo de ponto de recuperação (RPO) â perda de dados mĂĄxima, por exemplo, a quantidade mĂnima de dados que precisa ser restaurada
- Objetivo de continuidade de negĂłcios mĂnimo (MBCO) â nĂvel mĂnimo de serviços ou produtos que uma organização precisa produzir apĂłs retomar as suas operaçþes de negĂłcios
ConteĂşdo da ISO 22301
O padrão inclui estas seçþes:
Introdução
0.1 Geral
0.2 O modelo Planeje-Faça-Verifique-Aja (PDCA)
0.3 Componentes do PDCA neste padrĂŁo internacional
1 Escopo
2 ReferĂŞncias normativas
3 Termos e definiçþes
4 Contexto da organização
4.1 Compreendendo a organização e seu contexto
4.2 Compreendendo as necessidades e expectativas das partes interessadas
4.3 Determinado o escopo do sistema de gestĂŁo
4.4 Sistema de gestĂŁo da continuidade de negĂłcios
5 Liderança
5.1 Geral
5.2 GestĂŁo de compromisso
5.3 PolĂtica
5.4 PapĂŠis organizacionais, responsabilidades e autoridades
6 Planejamento
6.1 Açþes para abordar riscos e oportunidades
6.2 Objetivos da continuidade de negócios e planos para alcançå-los
7 Suporte
7.1 Recursos
7.2 CompetĂŞncia
7.3 Conscientização
7.4 Comunicação
7.5 Informaçþes documentadas
8 Operação
8.1 Planejamento e controle operacional
8.2 Anålise de impacto nos negócios e avaliação de riscos
8.3 EstratĂŠgia de continuidade de negĂłcios
8.4 Estabelecer e implementar procedimentos de continuidade de negĂłcios
8.5 ExercĂcios e testes
9 Avaliação de desempenho
9.1 Monitoramento, medida, anålise e avaliação
9.2 Auditoria interna
9.3 AnĂĄlise crĂtica da gestĂŁo
10 Melhoria
10.1 Não-conformidade e ação corretiva
10.2 Melhoria contĂnua
Bibliografia
Documentação obrigatória
Se uma organização deseja implementar este padrão, os seguintes documentos são obrigatórios:
- Lista de requisitos legais, regulamentares e outros
- Escopo do BCMS
- PolĂtica de continuidade de negĂłcios
- Objetivos da continuidade de negĂłcios
- EvidĂŞncia de competĂŞncias pessoais
- Registros de comunicação com as partes interessadas
- AnĂĄlise de impacto nos negĂłcios
- Avaliação de riscos, incluindo tratamento de riscos
- Estrutura de resposta a incidentes
- Planos de continuidade de negĂłcios
- Procedimentos de recuperação
- Resultados de açþes preventivas
- Resultados de monitoramento e medida
- Resultados de auditoria interna
- Resultados de revisĂŁo de gestĂŁo
- Resultados de açþes corretivas
Clique aqui para ver explicação detalhada de cada um dos documentos obrigatórios.
Normas relacionadas
Outros padrão são úteis em uma implementação de continuidade de negócios:
- ISO/IEC 27031:2011 â Diretrizes de adequação Ă tecnologia da informaçþes e comunicação para a continuidade de negĂłcios
- PAS 200 â Gerenciamento de crises â Orientação e melhores prĂĄticas
- PD 25666 â Orientação em exercĂcios e testes para programas de continuidade e contingĂŞncia
- PD 25111 â Orientação sobre os aspectos humanos da continuidade de negĂłcios
- ISO/IEC 24762 â Diretrizes para serviços de recuperação de desastres para tecnologia da informação e comunicação
- ISO/PAS 22399 â Diretrizes para adequação a incidentes e gestĂŁo de continuidade operacional
- ISO/IEC 27001 â Sistemas de gestĂŁo de segurança da informação â Requisitos
Para saber mais sobre a implementação da ISO 22301, por favor, visite nossa pågina ISO 22301 Download gratuito. Você encontrarå vårios recursos úteis.
Rhand Leal
Especialista em 27001 para o Brasil
Especialista em 27001 para o Brasil
ComentĂĄrios
Postar um comentĂĄrio