Skip to main content

O que é a ISO 22301?

ISO 22301 especifica os requisitos para que um sistema de gestão, não apenas proteja o seu negócio contra incidentes inesperados, bem como reduza a possibilidade destes ocorrerem, além de garantir que sua empresa se recupere, caso estes se concretizem.

O primeiro passo para a correta implantação do programa de Gestão de Continuidade dos Negócios (GCN) é entender a organização através da realização de uma avaliação de riscos físicos e, posteriormente, uma análise de impacto nos negócios. A análise de impacto nos negócios auxiliará na identificação das atividades críticas, interdependências e recursos de suporte a produtos e serviços essenciais, bem como, o impacto que haveria para a organização caso ocorra paralisação parcial e/ ou total da infraestrutura.

Após o entendimento da organização, ou seja, a realização da avaliação de risco e análise de impacto dos negócios será definida as estratégias para a recuperação dos recursos críticos.

Em seguida será estruturado um modelo de governança, onde será elaborada a política de continuidade e o modelo de gestão do programa de GCN. Ainda nesta etapa serão definidos os fluxos de escalonamento e serão elaborados os planos de Gestão de Crises, Plano de Recuperação de Desastre e os processos de Continuidade de Negócios.

A etapa final consiste em exercitar, revisar e manter o plano através de atividades de gerenciamento executados em períodos regulares de tempos, tais como: treinamentos, exercícios e revisões.

Benefícios

A implantação de um sistema GCN, embasado na certificação ISO 22301, auxilia a organização a evidenciar através de planos e procedimentos de contingência que está apta a enfrentar situações de crises. Desta forma, permite apresentar resiliência e oferecer confiança aos seus clientes, seguradoras e partes interessadas.

Os benefícios em se adotar um modelo de gestão de continuidade são:

  • Identificar e gerenciar ameaças atuais e futuras ao negócio;
  • Adotar uma atitude proativa para minimizar o impacto oriundo de incidentes;
  • Manter funções críticas em funcionamento durante períodos de crise;
  • Minimizar o tempo de inatividade durante incidentes e melhorar o tempo de recuperação;
  • Demonstrar resiliência aos clientes e fornecedores.

Por que certificar um sistema de GCN baseado na ISO 22301?

Muitas empresas implantam os controles de continuidade de negócio, entretanto, não possuem motivadores suficientes para buscarem uma certificação do seu sistema de GCN.

Quais aspectos poderiam ser usados como motivadores?

1) Marketing: Ter um maior nível de competividade, quando avaliado ao poder de resiliência e podendo tornar-se um diferencial competitivo na participação de concorrências e RFPs;

2) Conformidade: Algumas regulamentações, governos ou clientes podem requerer no momento da contratação de um serviço a garantia que o sistema de GCN de uma organização seja compliance à ISO 22301.

A organização pode utilizar a certificação para comprovar a conformidade aos controles da ISO 22301, passando assim por auditorias anuais de um órgão autorizado, mas evitando auditorias periódicas de todos os clientes.

Conclusão

ISO 22301 é uma norma de apoio de implantação de um sistema de gestão para uma organização, independente do seu porte ou ramo de atuação. As organizações certificadas serão capazes de demonstrar aos órgãos reguladores, clientes, potenciais clientes e partes interessadas que estão em conformidade com os requisitos da ISO e melhores práticas no que diz respeito à continuidade dos negócios.

O processo de gestão de continuidade de negócios ajuda a criar um entendimento claro das principais operações da organização, bem como, identificar possíveis falhas e fornecer informações para a melhoria continua dos seus processos de negócio. Além disso, a aplicação de gestão de continuidade de negócios na organização pode ajudá-lo em:

  • Demonstrar que sua empresa está apta a responder de forma eficiente e eficaz a incidentes;
  • Minimizar as perdas e os impactos financeiros, operacionais e de imagem relacionados a um evento de desastre;
  • Reduzir os custos de seguro ao demonstrar que os riscos são gerenciados de forma eficaz.
 
* Kelli Ribeiro, Consultora de Segurança da Informação na [SAFEWAY]
Sobre a [SAFEWAY]

[SAFEWAY] é uma empresa amplamente reconhecida como provedora de soluções premium em Segurança da Informação e CyberSecurity. De seu extenso portfólio, destacam-se diversas soluções, entre elas as baseadas nas plataformas:

● Archer da RSA Security, considerada pelos institutos Gartner e Forrester e pelo próprio mercado, a mais completa solução de integração de processos de Governança, Gestão de Riscos, Compliance e Gestão de Continuidade de Negócios;

● [SAFEWAY] Security Tower, suportada pelo IBM Qradar (tecnologia Watson), sob medida para cada organização em suas necessidades de gestão de segurança e cyberdefesa.

● E outras, envolvendo tecnologias ImpervaThalesBeyondTrust WatchGuard Technologies.

Deixe uma resposta