ISO/IEC 22301
ISO/IEC 22301 – Sistema de Gestão da Continuidade de Negócio
A ISO 22301 é o standard internacional para criar um Sistema de Gestão da Continuidade de Negócio (SGCN). Este standard define os requisitos para que uma organização prepare, responda e recupere de incidentes disruptivos, como desastres naturais, ciberataques, falhas de infraestrutura ou crises económicas.
Qual o valor acrescentado que entregamos com este standard:
Garantir que a organização consiga continuar a funcionar, mesmo após um incidente disruptivo.
Reduzir impactos financeiros, operacionais e reputacionais causados por interrupções.
Melhorar a resiliência organizacional, antecipando riscos e implementando planos de resposta.
Demonstrar conformidade com boas práticas para clientes, parceiros e reguladores.
A norma exige que as instituições criem um Sistema de Gestão de Continuidade de Negócios (SGCN), que inclui:
Análise de Impacto no Negócio (BIA – Business Impact Analysis): Identificar processos críticos e os impactos da sua interrupção.
Avaliação de Riscos: Mapear ameaças e vulnerabilidades que podem afetar a continuidade das operações.
Plano de Continuidade de Negócios (PCN): Criar estratégias para garantir a continuidade ou recuperação rápida dos serviços essenciais (RTO, RPO, MTO, MTPD, TAcPCN).
Testes e Simulações: Garantir que os planos funcionam através de exercícios práticos.
Monitorização e Melhoria Contínua: Rever processos para mantê-los atualizados e eficazes.
Os domínios de atuação:
Para que serve a ISO22301?
Aumentar a resiliência organizacional: Preparação para lidar com qualquer interrupção.
Maior segurança e conformidade: cumprir com requisitos regulatórios e boas práticas globais.
Redução de perdas financeiras: Minimiza impactos de crises e acelera a recuperação.
Confiança para clientes e parceiros: Demonstra comprometimento com a continuidade dos serviços.
Os passos realizados pela XCIFRA para o seu cumprimento:
