Sistema de gestão de continuidade de negócios – parte 3

O Sistema de gestão de continuidade de negócios baseado na norma ABNT NBR ISO 22313:2015, inicia como qualquer outro sistema de gestão ISO, seção 4 Contexto da Organização.

Entendendo a organização e seu contexto, aqui devemos avaliar ambiente político, legal, regulamentar seja internacional, nacional, regional ou mesmo local.

Ambiente social, cultural, financeiro, tecnológico, econômico, natural, competitivo também a nível internacional, nacional, regional ou local.

Comprometimento da cadeia de fornecedores e relacionamentos.

Apreciação de estudos internos sobre riscos, tendo em conta outros sistemas de informação relevantes de gestão e mais genericamente qualquer informação de gestão do conhecimento.

Fatores-chaves e tendências tendo um impacto sobre os objetivos e operação da organização.

Relacionamentos, percepções e valores das partes interessadas fora da organização.

A avaliação do contexto interno da organização inclua, quando relevante, os seguintes fatores:

  • Produtos e serviços, atividades, cadeia de suprimentos, e as relações com partes interessadas;
  • Capacidades em termos de recursos e de conhecimentos;
  • Sistemas de informação, fluxos de informação e processos de decisão formal e informal;
  • Partes interessadas dentro da organização;
  • Políticas e objetivos, estratégias que estão em vigor para atingir;
  • Oportunidades futuras e prioridades de negócios;
  • Percepções, valores e cultura;
  • Normas e modelos de referência adotados pela organização; e
  • Estrutura (ex: Governança, papéis e responsabilidades).

Com esses passos simples é possível ter uma visão clara da organização, sabemos que nem todas as informações aqui apresentadas são possíveis obter, porém devemos responder o maior numero possível dos pontos apresentados para seguirmos com a criação do SGCN.

O item “Normas e modelos de referência adotados pela organização”, deve ser analisado com cuidado.

Primeiramente se houver algum outro sistema de gestão na organização deve ser levado em conta para criação desse sistema de gestão.

Além disso devemos compreender os modelos adotados pela organização como Gerenciamento de Projeto, Six Sigma, Scrum, PCI-DSS, SOX, entre outros, mesmo em um evento de crise deve ser levado em consideração.

Até o próximo post, não deixe de conferir o post anterior sobre o assunto em http://portalgsi.com.br/2017/02/21/sistema-de-gestao-de-continuidade-de-negocios-2/.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *