Sistema de gestão de continuidade de negócios – parte 2
Como já falamos no post anterior o Sistema de gestão de continuidade de negócios está baseado no PDCA, veja abaixo a tabela de relação das seções da norma ABNT NBR ISO 22313:2015 e os componentes do PDCA.
| PDCA | Seções ABNT ISO 22301:2015 |
| Plan
(Estabelecer) |
Seção 4 (Contexto da organização)
determina o que a organização tem de fazer para se certificar de que o SGCN atende seus requisitos, tendo em conta todos os fatores internos e externos relevantes, incluindo: – As necessidades e expectativas das partes das partes interessadas. – As suas obrigações legais e regulares. – O escopo exigido do SGCN. Seção 5 (Liderança) define o papel fundamental da gestão em termos de compromisso demonstrado, definindo uma política e estabelecendo funções, responsabilidades e auditorias. Seção 6 (Planejamento) descreve as ações necessárias para estabelecer objetivos estratégicos e princípios orientadores para o SGCN como um todo. Estes definem o contexto para análise de impacto nos negócios e avaliação de riscos (8.2) e estratégia de continuidade de negócios (8.3). Seção 7 (Suporte) identifica os elementos-chaves que precisam estar implementados para apoiar o SGCN, a saber: recursos, competência, consciência, comunicação e informação documentada. |
| Do
(Implementar e operar) |
Seção 8 (Operação)
identifica os elementos de gestão de continuidade de negócio (GCN) que são necessários para garantir a continuidade do negócio. |
| Check
(Monitorar e revisar) |
Seção 9 (Avaliação de desempenho)
fornece a base para a melhoria do SGCN através de medição e avaliação do seu desempenho. |
| Act
(Manter e melhorar) |
Seção 10 (Melhoria) abrange a ação corretiva necessária para enfrentar não conformidades identificadas por meio de avaliação de desempenho. |
A continuidade de negócio é a capacidade de uma organização possui de continuar a entrega de serviços ou produtos em níveis aceitáveis e pré-definidos após um incidentes que cause alguma interrupção.
O processo de gestão de continuidade do negócio é a preparação da organização para lidar com incidentes de interrupção que poderiam impedi-la de atingir seus objetivos de entrega de serviços ou produtos, como mencionado acima.
A estrutura e disciplina de Sistema de gestão permite que a GCN possa ser controlada, avaliada e melhorada continuamente.
Pontos chaves do GCN:
- ser claro sobre os principais serviços e produtos-chaves da organização e as atividades que os suportam;
- conhecer as prioridades para retomar as atividades e os recursos necessários;
- ter uma compreensão clara das ameaças e essas atividades, incluindo suas dependências, e compreendendo os impactos de uma não retomada;
- ter implementado arranjos testados e confiáveis para retomar essas atividades após um incidente de interrupção; e
- certificar-se que estes acordos são analisados criticamente e atualizados de forma rotineira, de modo que eles sejam eficazes em todas as circunstâncias.
A continuidade de negócio é eficaz tanto para incidentes repentinos como explosões como aqueles graduais como pandemias exemplo febre amarela, dengue, gripe, etc.
Até a próxima postagem, onde continuaremos abordando sobre o tema de SGCN e não deixe de ler nosso post anterior em http://portalgsi.com.br/2017/01/19/sistema-de-gestao-de-continuidade-de-negocios/
