27/06/2018 - Equipe Target
NBR ISO 22301 de 06/2013: o sistema de gestão de continuidade de negócios
Uma organização é dependente de seus recursos, pessoal e as tarefas que são realizadas no dia a dia e estar sempre saudável, feliz e com retorno financeiro. A maioria das organizações tem recursos tangíveis e intangíveis, propriedade intelectual, empregados, computadores, comunicações, links, locais e serviços locais de trabalho. Se qualquer destes recursos é danificado ou se tornado inacessível por qualquer razão, a empresa pode estar com problemas.
Se mais de um destes recursos fica prejudicado a empresa pode sofrer riscos muito altos. Quanto mais tempo estes itens ficam sem uso, mais tempo será necessário para a organização voltar ao seu estado normal.
Em determinados casos, algumas empresas não conseguem voltar ao estado normal após um desastre. Entretanto, as que pensam na frente, planejam para a maioria dos desastres que podem acontecer, e não se arriscam, e realizam um plano de continuidade ou uma gestão da continuidade dos negócios.
O objetivo de recuperação de desastres é para minimizar os efeitos de um desastre e tomar os passos necessários para certificar que os recursos, pessoal, e os processos de negócios estejam aptos a continuar a operação em pouco tempo na eventualidade de desastres. A recuperação de desastres é diferente da continuidade de negócios, onde o foco é em manter o negócio funcionando mesmo no caso de um problema, e no caso do último o foco é em voltar ao normal após a falha. Em geral, o foco de recuperação de desastres é mais no ambiente de Tecnologia da Informação.
Um plano de recuperação de desastres é utilizado quando tudo está em modo de emergência, e todos estão focados em retomar todos os sistemas em modo on-line. O plano de continuidade de negócios toma uma linha mais focada no problema. Isso inclui o propósito nos sistemas mais críticos, e leva-los para um ambiente alternativo onde o desastre ocorreu enquanto ocorre a reparação da unidade com problemas. Levando em conta todos os envolvidos na empresa e os clientes, de uma forma que tudo volte à normalidade o mais breve e seguro possível.
É importante observar que a empresa pode estar muito mais vulnerável depois que ocorre o desastre, porque os sistemas de segurança ficam mais focados na continuidade dos negócios. Os procedimentos planejados permitem a organização: prover um imediato e apropriada resposta às emergências; proteger vidas e garantir segurança; reduzir impacto aos negócios; retornar as funções críticas de negócios à normalidade; reduzir confusão durante uma crise; e garantir a sobrevivência do negócio.
A NBR ISO 22301 de 06/2013 - Segurança da sociedade - Sistema de gestão de continuidade de negócios - Requisitos especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente um sistema de gestão documentado para se proteger, reduzir a possibilidade de ocorrência, preparar-se, responder a e recuperar-se de incidentes de interrupção quando estes ocorrerem. Os requisitos especificados são genéricos e planejados para serem aplicados em todas as organizações ou parte delas, independentemente do tipo, tamanho e natureza do negócio. A abrangência da aplicação desses requisitos depende do ambiente operacional e complexidade da organização.
Esta norma não tem a intenção de impor uniformidade da estrutura de um Sistema de Gestão de Continuidade de Negócios (SGCN), mas que uma organização projete um SGCN adequado às suas necessidades e que satisfaça os requisitos das partes interessadas. Estas necessidades são moldadas por requisitos legais, regulatórios, de negócios e dos clientes, pelos produtos e serviços, os processos utilizados, o tamanho e a estrutura da organização e pelos r...
