Sistema de gestão de continuidade de negócio ISO 22301
Hoje em dia, ouvir falar de ataques terroristas, de catástrofes causadas por culpa humana, mas também devido à vingança da natureza, é um fenómeno global quase diário. Infelizmente, nem sempre podemos controlar a magnitude de um desastre ou evitar que aconteça. Contudo, com um planeamento cuidadoso e uma preparação adequada, é possível estimar a magnitude das consequências que um potencial desastre traria, de modo a limitar ao mínimo possível a dimensão de qualquer perda.
Os frequentes incidentes graves dos últimos anos deram um impulso à comunidade internacional para criar novos métodos e práticas para gerir tais situações. Para minimizar o impacto de tais incidentes infelizes, a Organização Internacional de Normalização (ISO) emitiu uma nova norma para a gestão da continuidade do negócio. A norma ISO 22301, intitulada “Segurança social – Sistemas de gestão de continuidade de negócio — Requisitos”. A Comissão Europeia, reconhecendo a necessidade de estabelecer uma norma europeia, adoptou a referida norma como europeia.
A Continuidade de Negócio é definida como a capacidade estratégica e tática de uma Organização para planear e responder a incidentes ou desastres naturais, de forma a continuar as suas operações a um nível aceitável pré-determinado. O termo Continuidade de Negócio refere-se a todas as medidas organizacionais e técnicas, bem como às medidas pelas quais é assegurado o pessoal necessário e adequado, para que imediatamente após a ocorrência de uma perturbação, a continuação das principais funções operacionais e, progressivamente, de todas as as operações comerciais.
A Gestão da Continuidade de Negócio é um processo holístico que identifica potenciais ameaças/incidentes a uma Organização e o seu impacto nas suas operações. O Sistema de Gestão da Continuidade de Negócio fornece a infraestrutura na qual se baseiam as operações da Organização em termos da sua resiliência a potenciais ameaças, ao mesmo tempo que desenvolve a capacidade de reagir imediatamente. A norma ISO 22301 é uma ferramenta valiosa para todos os tipos de organizações/serviços que a podem utilizar para melhorar a sua capacidade de lidar com incidentes de crise.
Após o desenvolvimento e implementação na Organização do Sistema de Gestão da Continuidade de Negócio de acordo com a norma ISO 22301, segue-se a fase seguinte da sua avaliação e certificação. A certificação do Sistema de Gestão da Continuidade de Negócio de uma Organização é a forma de confirmar que a Organização implementou o sistema de acordo com os requisitos da ISO 22301.