Gestão de SIGestão Seg. TISegurança da Informação

Sistema de gestão de continuidade de negócios

O propósito de um Sistema de gestão de continuidade de negócios, é permitir que uma organização recupere ou mantenha suas atividades em caso de uma interrupção das operações normais de negócios. Os SGCN são ativados para dar suporte às atividades críticas necessárias para cumprir os objetivos da organização.

Assim apresentaremos a norma ABNT NBR ISO 22301:2013 Segurança da sociedade – Sistema de gestão de continuidade de negócio – Requisitos e a norma ABNT NBR ISO 22313:2015 Segurança da sociedade – Sistema de gestão de continuidade de negócio – Orientações, essas duas normas trataremos da política do SGCN, pessoas e responsabilidades o seu processo de gestão da política, planejamento, implementação, operação, avaliação de desempenho, análise crítica pela Direção, melhorias, documentação fornecendo evidências auditáveis e quaisquer processos de gestão da continuidade de negócios pertinentes à organização.

Essas normas estão embasadas no modelo PDCA (Plan-Do-Check-Act), para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente a eficácia do SGCN de uma organização.

Plan (Estabelecer)

Estabelecer uma política de continuidade de negócios, objetivos, metas, controles, processos e procedimentos pertinentes para a melhoria da continuidade de negócios, de forma a ter resultados alinhados com os objetivos e políticas gerais da organização.

Do (Implementar e operar)

Implementar e operar a política da continuidade de negócios, controles, processos e procedimentos.

Check (Monitorar e analisar criticamente)

Monitorar e analisar criticamente o desempenho em relação aos objetivos e à política de continuidade de negócios, reportar os resultados à direção para análise crítica e definir e autorizar ações de melhorias e correções.

Act (Manter e melhorar)

Manter e melhorar o SGCN, tomando ações corretivas e preventivas, baseadas nos resultados da análise crítica pela Direção e reavaliando o escopo do SGCN e as políticas e objetivos de continuidade de negócios.

Nos próximos posts, iremos abordar cada ponto e destrinchar as normas mencionadas acima, até a próxima semana.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

2 thoughts on “Sistema de gestão de continuidade de negócios

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.