NORMA

BRASILEIRA

ABNT NBR
15999-1
Primeira edio
22.10.2007
Vlida a partir de
22.11.2007
Verso corrigida
01.02.2008

Gesto de continuidade de negcios

Parte 1: Cdigo de prtica
Business continuity management
Part 1: Code of practice

Palavras-chave: Gesto. Continuidade de negcios.

Descriptors: Management. Business continuity.
ICS 03.100.01

ISBN 978-85-07-00750-0

Nmero de referncia
ABNT NBR 15999-1:2007
40 pginas
ABNT 2007

ABNT NBR 15999-1:2007

ABNT 2007
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser reproduzida
ou por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por escrito pela ABNT.
Sede da ABNT
Av.Treze de Maio, 13 - 28 andar
20031-901 - Rio de Janeiro - RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 2220-1762
abnt@abnt.org.br
www.abnt.org.br
Impresso no Brasil

ii

ABNT 2007 - Todos os direitos reservados

ABNT NBR 15999-1:2007

Sumrio

Pgina

Prefcio........................................................................................................................................................................ v
0
Introduo ..................................................................................................................................................... vi
0.1
Uso deste documento .................................................................................................................................. vi
0.2
Convenes de apresentao ..................................................................................................................... vi
0.3
Consideraes legais e contratuais ........................................................................................................... vi
1

Escopo ............................................................................................................................................................ 1

Termos e definies ...................................................................................................................................... 1

3
3.1
3.2
3.3
3.4
3.5
3.6
3.7

Viso geral da gesto da continuidade de negcios (GCN) ..................................................................... 5

O que a GCN? ............................................................................................................................................. 5
GCN e a estratgia organizacional .............................................................................................................. 6
GCN relao com a gesto de riscos ....................................................................................................... 6
Por que convm que uma organizao adote a GCN? .............................................................................. 6
Benefcios de um programa eficaz de GCN ................................................................................................ 7
Resultados de um programa eficaz de GCN............................................................................................... 7
Elementos do ciclo de vida da gesto da continuidade de negcios...................................................... 8

4
4.1
4.2
4.3
4.4
4.5

A poltica de gesto da continuidade de negcios .................................................................................... 9

Viso geral...................................................................................................................................................... 9
Contexto ....................................................................................................................................................... 10
Desenvolvimento da poltica de continuidade de negcios ................................................................... 10
Escopo do programa de GCN .................................................................................................................... 11
Atividades terceirizadas.............................................................................................................................. 11

5
5.1
5.2
5.3
5.4
5.4.1
5.4.2
5.5

Gesto do programa de GCN ..................................................................................................................... 11

Viso geral.................................................................................................................................................... 11
Designando responsabilidades (governana).......................................................................................... 12
Implementando a continuidade de negcios na organizao ................................................................ 12
Gesto contnua........................................................................................................................................... 12
Viso geral.................................................................................................................................................... 12
Manuteno contnua.................................................................................................................................. 13
Documentao de GCN............................................................................................................................... 13

6
6.1
6.2
6.3
6.4
6.5
6.6
6.6.1
6.6.2
6.6.3
6.6.4
6.6.5
6.7

Entendendo a organizao ......................................................................................................................... 14

Introduo .................................................................................................................................................... 14
Anlise de impacto no negcio (BIA) ........................................................................................................ 14
Identificao de atividades crticas ........................................................................................................... 15
Determinando requisitos de continuidade................................................................................................ 16
Avaliando ameaas a atividades crticas (realizando uma avaliao de riscos) .................................. 16
Determinando escolhas .............................................................................................................................. 17
Viso geral.................................................................................................................................................... 17
Continuidade de negcios.......................................................................................................................... 17
Aceitao ...................................................................................................................................................... 17
Transferncia ............................................................................................................................................... 17
Mudar, suspender ou terminar ................................................................................................................... 18
Aprovao .................................................................................................................................................... 18

7
7.1
7.2
7.3
7.4
7.5
7.6
7.7

Determinando a estratgia de continuidade de negcios....................................................................... 18

Introduo .................................................................................................................................................... 19
Opes de estratgia .................................................................................................................................. 19
Pessoas ........................................................................................................................................................ 19
Instalaes ................................................................................................................................................... 20
Tecnologia .................................................................................................................................................... 20
Informao ................................................................................................................................................... 22
Suprimentos ................................................................................................................................................. 22

ABNT 2007 - Todos os direitos reservados

iii

ABNT NBR 15999-1:2007

7.8
7.9
7.10

Partes interessadas..................................................................................................................................... 23
Emergncias civis ....................................................................................................................................... 23
Aprovao .................................................................................................................................................... 23

8
8.1
8.2
8.3
8.3.1
8.3.2
8.3.3
8.3.4
8.3.5
8.3.6
8.4
8.5
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
8.5.7
8.5.8
8.6
8.7
8.7.1
8.7.2
8.7.3
8.7.4
8.7.5

Desenvolvendo e implementando uma resposta de GCN....................................................................... 24

Introduo .................................................................................................................................................... 24
Estrutura de resposta a incidentes............................................................................................................ 24
Contedo dos planos .................................................................................................................................. 26
Introduo .................................................................................................................................................... 26
Objetivo e escopo........................................................................................................................................ 26
Papis e responsabilidades ....................................................................................................................... 26
Ativao de planos ...................................................................................................................................... 27
Proprietrio e mantenedor do documento................................................................................................ 27
Detalhes de contato..................................................................................................................................... 27
Plano de gerenciamento de incidentes (PGI) ........................................................................................... 27
Contedo do PGI ......................................................................................................................................... 28
Geral.............................................................................................................................................................. 28
Lista de tarefas e aes .............................................................................................................................. 28
Contatos de emergncia ............................................................................................................................. 28
Atividades das pessoas .............................................................................................................................. 28
Comunicao mdia.................................................................................................................................. 29
Gesto de partes interessadas .................................................................................................................. 30
Localizao para o gerenciamento de incidentes.................................................................................... 30
Anexos .......................................................................................................................................................... 30
Planos de continuidade de negcios (PCN) ............................................................................................. 31
Contedo do PCN ........................................................................................................................................ 31
Geral.............................................................................................................................................................. 31
Planos de ao/Listas de tarefas ............................................................................................................... 31
Recursos necessrios................................................................................................................................. 32
Responsveis............................................................................................................................................... 32
Formulrios e anexos.................................................................................................................................. 32

9
9.1
9.2
9.3
9.4
9.5
9.6
9.7

Testando, mantendo e analisando criticamente os preparativos de GCN ............................................ 33

Introduo .................................................................................................................................................... 33
Programa de testes ..................................................................................................................................... 33
Testando os preparativos de GCN............................................................................................................. 34
Manuteno dos preparativos de GCN ..................................................................................................... 35
Anlise crtica dos preparativos de GCN .................................................................................................. 36
Auditoria ....................................................................................................................................................... 37
Auto-avaliao ............................................................................................................................................. 37

10
10.1
10.2
10.3

Incluindo a GCN na cultura da organizao ............................................................................................. 37

Geral.............................................................................................................................................................. 38
Conscientizao .......................................................................................................................................... 38
Treinamento ................................................................................................................................................. 39

Bibliografia ................................................................................................................................................................ 40

iv

ABNT 2007 - Todos os direitos reservados