Sistema de gestão de continuidade de negócios – parte 4

Para iniciarmos mais um capitulo do Sistema de gestão de continuidade de negócios, vamos entender as necessidades e as expectativas das partes interessadas e se aprofundar em outros pontos importantes no desenvolvimento do SGCN.

Ao estabelecer o SGCN, é importante que se assegure as necessidades e requisitos das partes interessadas, para isso entrevistas devem ser realizadas partindo da alta administração e descendo gradativamente abrangendo à todos, o entendimento de requisitos contratuais e legislativos também devem direcionar principalmente o processo de levantamento de expectativas e necessidades.

A própria norma inclui em sua nota que a organização deve estar ciente que todos aqueles que tem interesse na organização, como mídia, o publico nas proximidades, concorrentes, entre outros devem ser levados em consideração.

Partes interessadas

Quanto aos requisitos legais e regulamentares todos os sistemas de gestão devem operar no âmbito da estrutura jurídica e regulamentar em que a organização opera. Para isso a organização deverá identificar e acomodar em seu SGCN tudo que seja relevante, aplicável legalmente, requisitado na forma regulatória e que esteja vinculado as necessidades das partes interessadas.

Assim determinaremos o escopo com base em todas as necessidades, expectativas, requisitos legais e regulamentares, devem ser claramente identificadas na declaração de escopo.

O escopo deve determinar os produtos e serviços, locais, funções, processos e atividades aplicados ao SGCN.

A inclusão ou exclusão de parte da organização deve ser documentada e explicada principalmente no caso de uma exclusão.

A alta direção deverá demonstrar o seu compromisso com o SGCN, para isso deverá fornecer evidencias do seu comprometimento com o desenvolvimento e implementação do SGCN e melhore continuamente a sua eficácia.

Definindo uma política de continuidade de negócio em termos objetivos da organização e as suas obrigações.

A alta direção também deverá apontar os papéis, responsabilidade e autoridades organizacionais dentro do SGCN, todos os papéis, responsabilidades e autoridades da GCN, deverão ser documentados e sujeito a auditoria.

Até o próximo post, não deixe de conferir o post anterior sobre o assunto em http://portalgsi.com.br/2017/02/21/sistema-de-gestao-de-continuidade-de-negocios-3/.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *