2013-06-13

ISO 22301: Gestão da continuidade de negócios

A ISO publicou a sua norma de sistema de gestão da continuidade de negócio a ISO 22301: Societal security - Business continuity management systems -- Requirements.

Este novo referencial, publicado no passado dia 15 de Maio, vem substituir a norma britânica BS 25999, referencial até agora adoptado não só na Grã-Bretanha mas também em diversos outros países.

Esta norma define requisitos de um sistema de gestão da continuidade de negócios, sendo passível de ser certificado, o que possibilitará às organizações demonstrar ao exterior que implementaram medidas relacionadas com a continuidade de negócios e que estas fazem parte do seu modelo de gestão. Esta norma mantém a abordagem do ciclo PDCA (Plan-Do-Check-Act) amplamente utilizada nas restantes normas de gestão da ISO.

Em conjunto com esta norma foi também publicada a ISO 22300: Societal security - Terminology, que estabelece um vocabulário comum.

Os requisitos especificados na ISO 22301 são genéricos e aplicáveis a todas as organizações (ou partes destas), independentemente do tipo, dimensão e natureza da organização.

A ISO 22301 destaca a importância de:

1. Compreender as necessidades da organização e a necessidade de estabelecer objectivos para/e uma política de gestão de continuidade de negócios;

2. Implementar controlos e medidas para gerir a capacidade global de uma organização, no que respeita à gestão de incidentes que possam causar interrupções nas suas operações normais;

3. Monitorizar e avaliar o desempenho e eficácia do Sistema de Gestão da Continuidade de Negócios; e

4. Melhoria contínua baseada em medição objectiva.

ISO 22301: Gestão da continuidade de negócios