CERTIFICAÇÃO DE CONTINUIDADE DE NEGÓCIOS – ISO 22301

ISO 22301 – CERTIFICAÇÃO DE CONTINUIDADE DE NEGÓCIOS PARA QUANDO OCORRE UM DESASTRE

A ISO 22301 é uma norma de SGCN sistemas de Gestão para Continuidade de Negócios que pode e deve ser usada por organizações de todos os tamanhos e tipos. Essas organizações serão capazes de obter certificação em relação a esta norma e demonstrar aos parceiros, reguladores, clientes, potenciais clientes e outras partes interessadas que aderem às boas práticas de continuidade de negócios.  A ISO 22301 também permite que o gestor de continuidade de negócios mostre à alta administração que o reconhecimento internacional por esta norma foi obtido.

Incidentes podem interromper uma empresa a qualquer momento e a aplicação da ISO 22301 garantirá que as organizações possam responder e continuar as suas operações. Os incidentes assumem várias formas, desde desastres naturais em grande escala e atos de terror a acidentes relacionados com a tecnologia e incidentes ambientais. No entanto, a maioria dos incidentes é pequena, mas pode ter um impacto significativo e isso torna a gestão da continuidade dos negócios relevante em todos os momentos.

A ISO 22301 fornece uma estrutura para planear, estabelecer, implementar, operar, monitorar, rever, manter e melhorar continuamente um sistema de gestão de continuidade de negócios (SGCN/BCMS). Espera-se que ajude as organizações a estarem melhor protegidas, preparadas, com uma capacidade de resposta melhor para quando surgirem incidentes perturbadores disruptivos para o negócio.

A ISO 22301 é uma norma alinhada com uma estrutura em formato ISO que facilitará o entendimento e garantirá a consistência com outros sistemas de gestão, como ISO 9001 (gestão da qualidade), ISO 14001 (gestão ambiental) e ISO/IEC 27001 (gestão da segurança da informação).

Os principais benefícios da certificação ISO 22301 são, mas não se limitam a:

• Minimizar a interrupção da organização
• Maior satisfação do cliente
• Vantagens de vendas e marketing
• Melhoria contínua
• Maior controlo sobre processos e sistemas internos
• Acesso a novos mercados e clientes
• Prática recomendada da indústria
• Demonstração de compromisso na recuperação de desastres
• Maior reputação internacional

A norma é dividida em 10 cláusulas principais, começando com âmbito, referências normativas e termos e definições. A seguir estão os requisitos da norma:

• Cláusula 4 – Contexto da organização  A primeira etapa envolve conhecer a organização, tanto as necessidades internas quanto externas, e estabelecer limites claros para o âmbito do sistema de gestão. Em particular, isso requere que a organização entenda os requisitos das partes interessadas relevantes, como entidades reguladoras, clientes e colaboradores. Deve, em particular, compreender os requisitos legais e regulamentares aplicáveis. Isso permite determinar o âmbito do sistema de gestão de continuidade de negócios (SGCN).
• Cláusula 5 – Liderança A ISO 22301 dá ênfase especial à necessidade de liderança apropriada do SCN. Isso ocorre para que a alta administração garanta que os recursos apropriados sejam fornecidos, estabeleça políticas e nomeie pessoas para implementar e manter o SGCN.
• Cláusula 6 – Planeamento  Requere que a organização identifique os riscos à implementação do sistema de gestão e estabeleça objetivos e critérios claros que podem ser usados ​​para medir seu sucesso.
• Cláusula 7 – Suporte  Uma vez que os recursos são necessários para a implementação, a Cláusula 7 introduz o importante conceito de competência. Para que a continuidade dos negócios seja bem-sucedida, pessoas com conhecimento, habilidades e experiência apropriada devem estar disponíveis para contribuir com o SGCN e responder aos incidentes quando eles ocorrerem. Também é importante que todos os funcionários estejam cientes do seu próprio papel na resposta a incidentes e esta cláusula trata de todas essas áreas. A necessidade de comunicação sobre o SGCN – por exemplo, para informar aos clientes que a organização possui o SCN apropriado instalado – e a preparação para se comunicar após um incidente (quando os canais normais podem ser interrompidos) também é abordada aqui.
• Cláusula 8 – Operações  Esta seção contém o corpo principal de conhecimentos específicos de continuidade de negócios. A organização deve realizar análises de impacto nos negócios para entender como seus negócios são afetados por interrupções e como isso muda ao longo do tempo. A avaliação de riscos busca entender os riscos para o negócio de forma estruturada e estes informam o desenvolvimento da estratégia de continuidade do negócio. As etapas para evitar ou reduzir a probabilidade de incidentes são desenvolvidas juntamente com as etapas a serem executadas quando os incidentes ocorrem. Como é impossível prever e prevenir completamente todos os incidentes, a abordagem de equilibrar a redução de riscos e o planeamento para todas as eventualidades é complementar. Pode-se dizer, “espere o melhor e planeie o pior”.
• Cláusula 9 – Avaliação Para qualquer sistema de gestão, é essencial avaliar o desempenho em relação ao plano. A ISO 22301, portanto, exige que a organização selecione e meça em relação às métricas de desempenho apropriadas. Devem ser realizadas auditorias internas e há uma exigência de que a administração analise o SGCN e atue com base nessas revisões.
• Cláusula 10 – Melhoria  Nenhum sistema de gestão é perfeito no início, e as organizações e seus ambientes estão em constante mudança. A cláusula 10 define as ações a serem tomadas para melhorar o BCMS ao longo do tempo e garantir que as ações corretivas decorrentes de auditorias, revisões, exercícios e assim por diante sejam abordadas.

CONTACTE-NOS

Contacte-nos para uma reunião (presencial ou online) no sentido de conhecer os serviços que podemos oferecer nas áreas de consultoria, auditoria e certificação da ISO 22301:2019 (Sistema de Gestão de Continuidade de Negócio)