ISO 22301 - Business Continuity

ISO 22301 é a norma internacional no domínio da continuidade dos negócios. A norma apresenta um quadro para as organizações prepararem, planearem, e implementarem controlos para responder a incidentes perturbadores. A norma foi desenvolvida para proteger as organizações de potenciais perturbações.
Tem em conta as contingências, necessidades empresariais e capacidades da organização.
Um SGCO ajuda as organizações a lidar com incidentes que afectam todos os processos e actividades críticas do negócio, desde a falha de um único servidor até à perda completa de grandes instalações.

Com a utilização de um sistema de gestão ISO 23301, as organizações identificam quais as ameaças que são relevantes e afectam os processos críticos da organização. Além disso, a norma permite à organização planear atempadamente todas as ameaças potenciais, para que quando isto se tornar realidade, o negócio não fique parado.

A utilização de um SGCO oferece vários benefícios, tais como minimizar proactivamente eventos de impacto, manter as funções críticas do negócio activas durante momentos de crise, mapear ameaças actuais e futuras, e minimizar o tempo de paragem durante momentos de crise e acelerar o tempo de recuperação.

Não importa quão grande ou pequena seja a organização, os contratempos podem ter consequências significativas. Felizmente, a ISO 22301 também é adequada para organizações mais pequenas.

A combinação de um sistema de gestão de segurança da informação (SGSI) e SGCO é a forma mais robusta de construir a resiliência cibernética e assegurar que a sua organização possa voltar à actividade normal o mais rapidamente possível.

Independentemente da sua dimensão, da natureza das suas operações ou do seu sector, é vulnerável a muitas formas de perturbação. Os desastres naturais, perturbações políticas, terrorismo e falhas tecnológicas podem ocorrer em qualquer altura e levar a perturbações empresariais.

A norma fornece um quadro para determinar potenciais perturbações, impacto empresarial, desenvolvendo estratégia por Plan - Do - Check - Acção para implementar, gerir, monitorizar, rever, manter e melhorar continuamente um Sistema de Gestão da Continuidade Empresarial (SGCO).

Sistema de Gestão da Continuidade de Negócios de CyberManager

- Identificar e gerir as perturbações actuais e futuras do negócio.
- Minimizar o impacto de incidentes e perdas.
- Minimizar o tempo de paragem durante os incidentes e melhorar o tempo de recuperação.
- Manter as actividades prioritárias a decorrer em tempos de crise.
- Cumprir os requisitos legais e regulamentares.