Como vocês já devem saber, a ISO publicou a nova norma de gestão de continuidade de negócios. Esta norma vem substituir a atual norma britânica BS25999.
ISO 22301:2012, Segurança Social – Sistemas de Gestão de Continuidade de Negócios – Requisitos, vai ajudar muito as empresas a estarem bem mais preparadas e seguras, a fim de tratar interrupções de quaisquer tipos, independentemente do seu tamanho, localização ou segmento de atuação.
Falhas e Incidentes podem impactar seriamente a prestação de serviços, e a aplicação da ISO 22301 irá assegurar que as empresas possam responder e continuar suas operações o mais rápido possível. Incidentes variam de desastres naturais ou ambientais, a atos de terrorismo e eventos de tecnologia em geral, o que faz a Gestão de Continuidade extremamente relevante e um importantíssimo diferencial de mercado.
ISO 22301 especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, rever, manter e melhorar continuamente um sistema de gestão documentado de modo a preparar para, responder e recuperar de eventos que possam interromper o funcionamento normal de uma empresa, quando os mesmos ocorrerem.
ISO 22301 é a primeira norma publicada que está alinhada com o novo formato ISO para formalização de normas de sistemas de gestão. Isto facilita a compreensão e garante a coerência com outras normas, tais como ISO 9001 (gestão da qualidade), ISO 14001 (gestão ambiental), ISO 20000 (gestão de serviços – TI) e ISO 27001 (gestão de segurança da informação).
Dado o importante papel da continuidade em todos os setores, a ISO 22301 tem um potencial ENORME no mundo todo, inclusive no BRASIL, de acordo com o CENÁRIO POLÍTICO ECONÔMICO e os respectivos investimentos em TECNOLOGIA, COMUNICAÇÃO e Segurança em geral. Até agora, alguns países já começaram a adotar a ISO 22301 visando aplicar tais boas práticas e no curto-prazo obter esta certificação, como por exemplo Singapura e Reino Unido.
Vale ressaltar que a ISO 22301 é parte de uma série de normas desenvolvidas pelo comitê técnico ISO/TC 223, Segurança Social. Note-se que uma norma adicional está em desenvolvimento denominada ISO 22313 (Societal security — Business continuity management systems – Guidance), a qual deve ser publicada no início do próximo ano. Esta deve conter as orientações para a correta implementação da ISO 22301.
A implementação de um sistema de gestão de continuidade pode gerar diversos benefícios, exemplos disso incluem:
Na minha opinião, as empresas privadas e públicas DEVEM INVESTIR no conhecimento, estruturação e implementação da ISO 22301, mesmo sabendo que no BRASIL NÃO TEM MUITO desastre natural … MAS “e se”:
Não apenas para TECNOLOGIA as empresas devem ter planos de ação para continuidade dos serviços…falhas na rede elétrica, nas baterias de ups, HVAC-R – “aquecimento, refrigeração, ventilação e ar condicionado”, ou ainda para os seus serviços e sistemas internos críticos.
Pense ainda em um desastre ambiental, tais como inundações, tsunamis, terremotos e deslizamentos? E se retirarmos o fator “selvagem”, ou seja, algo sobre o qual não podemos controlar, e pensarmos em acidentes nucleares e derramamento de petróleo? A sua empresa está preparada?
Mais do que isto, a prestação de serviços no BRASIL tem que evoluir (não apenas sob escopo de infraestrutura – hardware e software), MAS abrangendo também N conceitos e requisitos das melhores práticas de continuidade de negócio.
Profissional hands-on com mais de 11 anos de experiência em TI e Processos de Negócio (Comercial, Pré-venda, Pós-venda, Compras, Fornecedores, RH etc.), 6 deles trabalhando como Consultor e Instrutor credenciado pelo EXIN para ministrar cursos oficiais de ITIL & ISO. É certificado ITIL Expert e Service Manager, bem como ISO 20000 Lead Auditor. E-mail: mcorrea.itsm@yahoo.com.br LinkedIn: http://br.linkedin.com/in/mscorrea
You must be logged in to post a comment.
