Escolar Documentos
Profissional Documentos
Cultura Documentos
Módulo 1 – Parte 1
Introdução à gestão de
continuidade de negócios (GCN)
Introdução à gestão de
continuidade de negócios
Roubo de ativos
Ataque de hackers Incêndio
Enchente
Furacão
Terremoto
Edifícios, ambiente de
Pessoas Informações e dados trabalho e utilidades
associados
Instalações de
Sistemas de TIC Transporte
equipamentos
Parceiros e
Finanças
fornecedores
Mudança de negócios
Temos também que considerar, que a realidade das organizações hoje é diferente da de 10,
20 anos atrás, o que provoca uma pressão para que a organização tenha uma garantia de
continuidade de negócio e tempos de recuperação cada vez menores.
Realidade nas
organizações
Falha
Continuidade de negócios
Perda de tempo/produtividade
reduz o impacto
negativo e agiliza a
Prejuízo nos resultados financeiros,
recuperar a partir
reputação e relações-chave
de todos os tipos
de crises
corporativas.
O que é resiliência?
Resiliência
Capacidade de um material voltar ao seu estado normal depois de ter sofrido tensão.
Fonte: Wikipedia
Plano de
resposta a
incidente Gestão de
Identificação Identificar crise
de riscos e opções de
AIN resposta Resposta de
continuidade Resposta de
Treinamento, recuperação
exercícios e Desenvolver
manutenção GCN
Incidente de
interrupção
Tempo
Monitoramento e revisão
Comunicação
Tratamento de
riscos
Aumenta/ Evita/remove/
retém Compartilha
altera
Continuidade de
Risco residual
negócios
Módulo 1 – Parte 2
Introdução à gestão de
continuidade de negócios (GCN)
Quem é a ISO?
▪ ISO é uma rede de organismos nacionais de
normalização de mais de 160 países.
▪ Os resultados finais do trabalho feito pela ISO
são publicados como normas internacionais.
▪ Eles publicaram mais de 19.000 normas
desde 1947.
▪ No Brasil, as normas ISO são traduzidas pela
ABNT.
ISO 22301
(Requisitos SGCN)
ISO 22313
(Orientações para o SGCN)
Praticamente todos os requisitos desta norma serão cobertos nos slides do curso.
(documento de referência).
▪ As cláusulas são escritas usando a palavra “convém“
para fornecer orientações sobre a implementação.
▪ A organização não pode ser certificada com base ______________________________________
_________
nesta norma.
Societal security-Business continuit
▪ Esta norma é aplicável a qualquer tipo de Management Systems –Gidance
organização.
▪ Disponível em português em
www.abntcatálogo.com.br.
____________________________________________
_____
Na lista de MATERIAL EXTRA há uma versão “draft” desta norma em inglês para você se
familiarizar com sua estrutura. Esta versão é gratuitamente na internet.
Gestão de riscos
Gestão de segurança da
informação
Gestão de TI
O ciclo PDCA
A norma ISO 22301 aplica o ciclo PDCA (Plan-Do-Check-Act) para planejamento,
estabelecimento, implementação, operação, revisão, manutenção e melhoria contínua da
eficácia do Sistema de Gestão de Continuidade de Negócios da organização.
Estabelecer
Partes um SGCN
Partes
(Plan)
Interessadas Interessadas
Manter e Implementar e
melhorar o operar o
SGCN (Act) SGCN (Do)
Requisitos
Continuidade
para Monitorar e de negócios
continuidade analisar o
gerenciada
de negócios SGCN
(Check)
Act Manter e melhorar o SGCN, tomando ações corretivas, com base nos
(Manter e resultados da análise crítica da direção, e reapreciando o escopo do
melhorar) SGCN e a política e os objetivos de continuidade do negócios.
2 Referências 3 Termos e
0 Introdução 1 Escopo
normativas definições
4 Contexto da
5 Liderança 6 Planejamento 7 Suporte
organização
P
9 Avaliação de
8 Operação 10 Melhoria Act Plan
desempenho
Check Do
Contexto da Avaliação de
Planejamen-
organização Liderança (5) Suporte (7) Operação (8) desempenho Melhoria (10)
to (6)
(4) (9)
Cumprimento de
Vantagem
Cumprimento de Cumprimento contratos com
competitiva no
requisitos legais normativo clientes /
mercado
parceiros