Implementa a ISO 22301: Sistema de Gestão de Continuidade de Negócios
Após um período de revisão, no final de outubro foi publicada no site da ISO a nova edição da norma ISO 22301:2019, que estabelece os requisitos para os Sistemas de Gestão de Continuidade de Negócios, substituindo a versão anterior da ISO 22301:2012.
A norma ISO22301 é útil para as organizações avaliarem sua competência para continuar a satisfazer suas capacidades e obrigações de negócios, mesmo no caso de um evento disruptivo que as afete.
Para isso, a norma indica os requisitos para planejar, implementar, operar, manter e melhorar continuamente um Sistema de Gestão de Continuidade de Negócios (SGCN). Esse sistema fornece preparação para lidar com um amplo espectro de incidentes, ajuda a reduzir a probabilidade de incidentes e permite que você responda e se recupere se eles ocorrerem.
Principais alterações ISO 22301:2012 vs ISO 22301:2019
Vale ressaltar que se sua organização/empresa obteve a certificação ISO 22301:2012 você não deve ter problemas com a transição para esta nova versão. Não houve grandes mudanças estruturais no padrão.
Como a ISO 22301:2012 já possuía a estrutura de alto nível, não foi necessário reescrever toda a norma, especialmente as mudanças se concentraram na redação e na clareza. Por essa razão, o texto tornou-se mais coerente e lógico.
As principais mudanças foram as seguintes:
- Atualização de termos e definições, incluindo referência à ISO 22300 Segurança e resiliência – Vocabulário.
- Mais flexibilidade e pragmatismo, seções redundantes foram eliminadas. Um exemplo disso é a redução ou especificação de requisitos nas seções referentes ao Contexto da organização, Liderança, Planejamento, Avaliação de Desempenho e Melhoria.
- Os requisitos específicos, núcleo da continuidade de negócios, são estabelecidos na cláusula 8. Embora a estrutura de suas subcláusulas dificilmente tenha sido modificada, seu conteúdo foi aprimorado, especialmente nos seguintes aspectos:
- Análise de Impacto no Negócio (BIA), na definição dos tipos de impacto e sua avaliação ao longo do tempo.
- Pragmatismo com o dever de encontrar estratégias e soluções para cada um dos possíveis impactos ou riscos específicos.
- O importante não é o risco que se está disposto a assumir, mas o nível de impacto que os riscos podem ter nas atividades.
- Necessidade de ter em conta o impacto no ambiente nos planos de continuidade de negócio ao gerir as consequências imediatas de uma interrupção.
- Importância das equipes responsáveis pela resposta a incidentes: as ações que devem tomar, suas funções e responsabilidades e as relações entre elas.
- Avaliações das capacidades de continuidade de negócios de parceiros e fornecedores relevantes.
- Manutenção de um programa de exercícios e testes.
- Adaptação do Sistema de Gestão às normas das restantes normas ISO, como a 27001 ou a 9001.
Linha do tempo e transição:
A partir da publicação da nova versão, há um período de transição de três anos. Todos os certificados na versão 2012 perderão sua validade no outono de 2022.
Na GlobalSuite Solutions oferecemos a ajuda e assessoria necessária para a completa adaptação de sua organização à nova norma ISO 22301:2019 e assim obter a certificação correspondente.
O software, inteiramente desenvolvido pela nossa equipa, permite a implementação, gestão e manutenção de todos os requisitos exigidos pela norma ISO 22301:2019 em todo o tipo de organizações e setores. Torne o gerenciamento de padrões ISO um processo simples com o software ISO 22301 GlobalSUITE®.
