Este novo referencial, publicado no passado dia 15 de Maio, vem substituir a norma britânica BS 25999, referencial até agora adoptado não só na Grã-Bretanha mas também em diversos outros países.
Esta norma define requisitos de um sistema de gestão da continuidade de negócios, sendo passível de ser certificado, o que possibilitará às organizações demonstrar ao exterior que implementaram medidas relacionadas com a continuidade de negócios e que estas fazem parte do seu modelo de gestão. Esta norma mantém a abordagem do ciclo PDCA (Plan-Do-Check-Act) amplamente utilizada nas restantes normas de gestão da ISO.
Em conjunto com esta norma foi também publicada a ISO 22300: Societal security - Terminology, que estabelece um vocabulário comum.
Os requisitos especificados na ISO 22301 são genéricos e aplicáveis a todas as organizações (ou partes destas), independentemente do tipo, dimensão e natureza da organização.
A ISO 22301 destaca a importância de:
1. Compreender as necessidades da organização e a necessidade de estabelecer objectivos para/e uma política de gestão de continuidade de negócios;
2. Implementar controlos e medidas para gerir a capacidade global de uma organização, no que respeita à gestão de incidentes que possam causar interrupções nas suas operações normais;
3. Monitorizar e avaliar o desempenho e eficácia do Sistema de Gestão da Continuidade de Negócios; e
4. Melhoria contínua baseada em medição objectiva.