Mercado

Ξ Deixe um comentário

ISO 22301 já está aí!

publicado por Marcelo Correa

Como vocês já devem saber, a ISO publicou a nova norma de gestão de continuidade de negócios. Esta norma vem substituir a atual norma britânica BS25999.

ISO 22301:2012, Segurança Social – Sistemas de Gestão de Continuidade de Negócios – Requisitos, vai ajudar muito as empresas a estarem bem mais preparadas e seguras, a fim de tratar interrupções de quaisquer tipos, independentemente do seu tamanho, localização ou segmento de atuação.

Falhas e Incidentes podem impactar seriamente a prestação de serviços, e a aplicação da ISO 22301 irá assegurar que as empresas possam responder e continuar suas operações o mais rápido possível. Incidentes variam de desastres naturais ou ambientais, a atos de terrorismo e eventos de tecnologia em geral, o que faz a Gestão de Continuidade extremamente relevante e um importantíssimo diferencial de mercado.

ISO 22301 especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, rever, manter e melhorar continuamente um sistema de gestão documentado de modo a preparar para, responder e recuperar de eventos que possam interromper o funcionamento normal de uma empresa, quando os mesmos ocorrerem.

ISO 22301 é a primeira norma publicada que está alinhada com o novo formato ISO para formalização de normas de sistemas de gestão. Isto facilita a compreensão e garante a coerência com outras normas, tais como ISO 9001 (gestão da qualidade), ISO 14001 (gestão ambiental), ISO 20000 (gestão de serviços – TI) e ISO 27001 (gestão de segurança da informação).

Dado o importante papel da continuidade em todos os setores, a ISO 22301 tem um potencial ENORME no mundo todo, inclusive no BRASIL, de acordo com o CENÁRIO POLÍTICO ECONÔMICO e os respectivos investimentos em TECNOLOGIA, COMUNICAÇÃO e Segurança em geral. Até agora, alguns países já começaram a adotar a ISO 22301 visando aplicar tais boas práticas e no curto-prazo obter esta certificação, como por exemplo Singapura e Reino Unido.

Vale ressaltar que a ISO 22301 é parte de uma série de normas desenvolvidas pelo comitê técnico ISO/TC 223, Segurança Social. Note-se que uma norma adicional está em desenvolvimento denominada ISO 22313 (Societal security — Business continuity management systems – Guidance), a qual deve ser publicada no início do próximo ano. Esta deve conter as orientações para a correta implementação da ISO 22301.

A implementação de um sistema de gestão de continuidade pode gerar diversos benefícios, exemplos disso incluem:

  • Proteção de valor para os acionistas
  • Melhor compreensão do negócio, obtido através da identificação e análise de riscos
  • Resiliência operacional que resulta da implementação de redução de risco
  • O tempo de inatividade é reduzido quando processos alternativos e soluções alternativas são identificadas
  • Documentos e Registros vitais podem ser mantidos e protegidos
  • Melhora da eficácia operacional através de um programa de reengenharia de processos de negócios e/ou de TI
  • Preservação no mercado, garantindo a continuidade da prestação de serviços
  • Melhoria da segurança em geral

Na minha opinião, as empresas privadas e públicas DEVEM INVESTIR no conhecimento, estruturação e implementação da ISO 22301, mesmo sabendo que no BRASIL NÃO TEM MUITO desastre natural … MAS “e se”:

  • A rede da sua empresa, e-mail, internet ou um sistema crítico ficar indisponível por X minutos/horas/dias?
  • Um incêndio destruir documentos importantes (internos ou de clientes)?
  • Uma pessoa chave da sua equipe ficar doente? Ou receber uma proposta de emprego bem superior?
  • O seu principal fornecedor não cumprir o que foi acordado?
  • Um cliente não tiver condições de efetuar o pagamento para sua empresa?

Não apenas para TECNOLOGIA as empresas devem ter planos de ação para continuidade dos serviços…falhas na rede elétrica, nas baterias de ups, HVAC-R – “aquecimento, refrigeração, ventilação e ar condicionado”, ou ainda para os seus serviços e sistemas internos críticos.
Pense ainda em um desastre ambiental, tais como inundações, tsunamis, terremotos e deslizamentos? E se retirarmos o fator “selvagem”, ou seja, algo sobre o qual não podemos controlar, e pensarmos em acidentes nucleares e derramamento de petróleo? A sua empresa está preparada?

Mais do que isto, a prestação de serviços no BRASIL tem que evoluir (não apenas sob escopo de infraestrutura – hardware e software), MAS abrangendo também N conceitos e requisitos das melhores práticas de continuidade de negócio.

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Profissional hands-on com mais de 11 anos de experiência em TI e Processos de Negócio (Comercial, Pré-venda, Pós-venda, Compras, Fornecedores, RH etc.), 6 deles trabalhando como Consultor e Instrutor credenciado pelo EXIN para ministrar cursos oficiais de ITIL & ISO. É certificado ITIL Expert e Service Manager, bem como ISO 20000 Lead Auditor. E-mail: mcorrea.itsm@yahoo.com.br LinkedIn: http://br.linkedin.com/in/mscorrea

Marcelo Correa

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.