Escolar Documentos
Profissional Documentos
Cultura Documentos
ARTIGO
6 de agosto de 2014
1. SUMRIO EXECUTIVO
A lista abaixo mostra o conjunto mnimo de documentos e registros requeridos pela ISO 22301:2012 (a
norma se refere a documentos e registros como informao documentada):
Documentos e registros
Nmero da clusula na
ISO 22301
4.1
4.2.2
4.2.2
4.3
5.3
6.2
Competncias de pessoal
7.2
7.4
8.2.1
8.2.2
8.2.3
8.4.1
8.4.2
8.4.2
8.4.3
8.4.3
8.4.4
8.4.5
9.1.1
9.1.1
9.1.2
9.2
9.3
10.1
10.1
De nenhuma forma esta uma lista definitiva de documentos e registros que podem ser usados durante a
implementao da ISO 22301 a norma permite que quaisquer documentos sejam adicionados para
melhorar o nvel de resilincia.
Documentos
6.2
7.2 e 7.3
7.5
8.1
8.3
Mitigao de risco
8.3.3
Cenrios de incidente
8.5
8.5
Relatrio ps-exerccio
8.5
9.1.1
9.1.1
9.2
9.2
10.1
este documento de alto nvel, enquanto outros documentos do SGCN so aprovados por gerente de nveis
mais baixos.
Este documento muito curto, e organizaes de pequeno e mdio porte geralmente unificam o escopo a ele,
assim como os objetivos do SGCN; organizaes maiores normalmente teriam o escopo e objetivos como
documentos separados.
Os objetivos do SGCN no deveriam ser misturados com Tempos Objetivo de Recuperao (Recovery Time
Objectives RTOs) objetivos de um SGCN so definidos para o SGCN como um todo, no para as
atividades.
Leia mais aqui: The purpose of Business continuity policy according to ISO 22301.
A coleta de dados para tal anlisepara esta anlise feita atravs de questionrios, que podem ser uma
simples planilha do excel, ou talvez alguma ferramenta especfica de BCM (Business Continuity
Management).
Os resultados do processo de BIA so documentados tanto no relatrio de impacto no negcio (para grandes
organizaes), ou voc pode sumariz-los na estratgia de continuidade de negcio (esta a verso mais
curta mais aplicvel para organizaes de pequeno e mdio porte).
Leia mais aqui: Como implementar a anlise de impacto no negcio (business impact analysis BIA) de
acordo com a ISO 22301.
nico documento, ou como procedimentos separados um documento para cada incidente potencial. Muito
frequentemente, estes so escritos em um documento chamado plano de resposta a incidente; tal(is)
documento(s) pode(m) incluir procedimentos de comunicao, etc. Em outras palavras, estes procedimentos
podem ser bem extensos.
Um plano de resposta a incidente deveria definir o mtodo de registrar os fatos sobre o incidente pode ser
algo to simples quanto notas escritas a mo prximas a cada etapa do plano enquanto ele executado.
Aprenda mais aqui: Activation procedures for business continuity plan.
Leia mais aqui: Como fazer uma Lista de Verificao para Auditoria Interna da ISO 27001 / ISO 22301.
Email: support@iso27001standard.com
Fone: +385 1 48 34 120
Fone (para cliente nos E.U.A.): +1 (646) 797 2744
Fax: +385 1 556 0711
10