Sistema de gestão de continuidade de negócios – parte 4
Para iniciarmos mais um capitulo do Sistema de gestão de continuidade de negócios, vamos entender as necessidades e as expectativas das partes interessadas e se aprofundar em outros pontos importantes no desenvolvimento do SGCN.
Ao estabelecer o SGCN, é importante que se assegure as necessidades e requisitos das partes interessadas, para isso entrevistas devem ser realizadas partindo da alta administração e descendo gradativamente abrangendo à todos, o entendimento de requisitos contratuais e legislativos também devem direcionar principalmente o processo de levantamento de expectativas e necessidades.
A própria norma inclui em sua nota que a organização deve estar ciente que todos aqueles que tem interesse na organização, como mídia, o publico nas proximidades, concorrentes, entre outros devem ser levados em consideração.
Quanto aos requisitos legais e regulamentares todos os sistemas de gestão devem operar no âmbito da estrutura jurídica e regulamentar em que a organização opera. Para isso a organização deverá identificar e acomodar em seu SGCN tudo que seja relevante, aplicável legalmente, requisitado na forma regulatória e que esteja vinculado as necessidades das partes interessadas.
Assim determinaremos o escopo com base em todas as necessidades, expectativas, requisitos legais e regulamentares, devem ser claramente identificadas na declaração de escopo.
O escopo deve determinar os produtos e serviços, locais, funções, processos e atividades aplicados ao SGCN.
A inclusão ou exclusão de parte da organização deve ser documentada e explicada principalmente no caso de uma exclusão.
A alta direção deverá demonstrar o seu compromisso com o SGCN, para isso deverá fornecer evidencias do seu comprometimento com o desenvolvimento e implementação do SGCN e melhore continuamente a sua eficácia.
Definindo uma política de continuidade de negócio em termos objetivos da organização e as suas obrigações.
A alta direção também deverá apontar os papéis, responsabilidade e autoridades organizacionais dentro do SGCN, todos os papéis, responsabilidades e autoridades da GCN, deverão ser documentados e sujeito a auditoria.
Até o próximo post, não deixe de conferir o post anterior sobre o assunto em http://portalgsi.com.br/2017/02/21/sistema-de-gestao-de-continuidade-de-negocios-3/.
