logo_FEDER español
gss-logo-header
PT
ESENFR
DemoSolicite uma demonstração
Continuidade de negócios

Como desenvolver um plano de continuidade?

César Alonso
🕑 3 minutes read

Table of contents

O que é um Plano ou Sistema de Gerenciamento de Continuidade de Negócios (BCMS)?

Qualquer organização está exposta a incidentes que podem causar uma paragem na sua atividade e ser um obstáculo à continuidade do negócio. Por isso, a necessidade de estabelecer planos com ações de resposta que permitam controlar esses eventos e seus efeitos por meio de um Plano ou Sistema de Gestão de Continuidade de Negócios.

Como a implementação de um Sistema de Gestão de Continuidade de Negócios ajuda nossa organização?

Ter um Sistema de Gestão de Continuidade de Negócios permite que a organização tenha a capacidade de sobreviver a todos os eventos que podem ter um impacto negativo e comprometer a continuidade de nossa atividade: pandemias, ataques cibernéticos, incêndios, terremotos, inundações, etc.

Como desenvolver um Sistema de Gestão de Continuidade de Negócios?

Como estrutura comum para implementar e manter um Sistema de Gestão de Continuidade de Negócios, existe a norma ISO 22301, desenvolvida e publicada pela International Organization for Standardization (ISO). Principais etapas ou fases de implementação:

  1. Determine o escopo: consiste em identificar os processos de negócios da organização que queremos que sejam considerados no SGCN.
  2. Realize uma Análise de Impacto nos Negócios (BIA) de cada processo no escopo, para determinar a criticidade de cada um. Contém os seguintes aspectos:
    • determinação da criticidade: estudando os diferentes tipos de impacto (operacional, financeiro, legal, reputacional, etc.) que a interrupção do processo de negócios teria ao longo do tempo;
    • os requisitos de tempo e recursos necessários para a continuidade da atividade e o regresso à normalidade: recursos humanos, infraestruturas, fornecedores, serviços, maquinaria, tecnologias utilizadas, tempos de recuperação, tempo máximo tolerável de falha de serviço, níveis mínimos de recuperação de serviço, etc.
  3. Realizar uma Análise de Risco, composta por:
    • determinar as ameaças potenciais aos ativos aos quais a organização está exposta;
    • Determine o nível de risco de cada ameaça, avaliando sua probabilidade de ocorrência e o impacto que causaria se ocorresse. Um risco alto deve indicar que estamos preocupados com a continuidade dos negócios desse ativo;
    • estabelecer um Plano de Tratamento de Riscos, que consiste na implementação de controles, geralmente preventivos, que ajudem a reduzir a probabilidade de ocorrência de ameaças.
  4. Com base nos resultados da Análise de Risco, identificar os possíveis cenários de crise e estabelecer a estratégia de recuperação para cada um deles.
  5. Crie e documente planos detalhados de resposta e recuperação para os cenários críticos identificados, incluindo etapas a serem tomadas desde a comunicação do incidente até o retorno ao normal. Seu objetivo é evitar ausências ou tomadas de decisão improvisadas que possam piorar a situação ou torná-la irreversível.
  6. Execute testes e exercícios dos planos de resposta e recuperação, para verificar se eles realmente funcionam e são adequados. Serão elaborados relatórios que incluem os resultados obtidos e os incidentes que surgiram.
  7. Realizar revisões e auditorias do nosso Sistema de Gestão para garantir que ele seja mantido, atualizado e medidas corretivas estabelecidas. Com isso, alcançaremos a melhoria contínua.
  8. Sensibilização: consiste na implementação de medidas que promovam a sensibilização do pessoal para a continuidade do negócio e o conhecimento dos planos estabelecidos.

Por fim, com a implementação de um Sistema de Gestão de Continuidade de Negócio, e independentemente do setor ou dimensão, qualquer organização poderá estar preparada para enfrentar um incidente de segurança que possa afetar o desenvolvimento das suas atividades, proporcionando-lhe uma maior segurança e capacidade de resposta a qualquer eventualidade. Na GlobalSuite Solutions oferecemos a ajuda e assessoria necessária para a implementação de um plano de continuidade de negócios e obtenção de sua certificação. Além disso, contamos com o software GlobalSuite®, inteiramente desenvolvido por nossa equipe, que permite a implementação, gerenciamento e manutenção de todos os requisitos exigidos pela norma ISO 22301 em todos os tipos de organizações e setores.

Share:

César Alonso
. Director del departamento de Consultoría de GlobalSuite Solutions. Ingeniero industrial por la Universidad Politécnica de Madrid (UPM), CISA, CISM, PMP, Lead Auditor ISO 27001, ISO 20000 e ISO 22301, ITIL Foundations v3 y cuenta con la certificación GlobalSuite® Expert.

More articles