Iso 22301

ISO 22301: auditorias de certificação
SGCN.
O que é a ISO 22301?
A ISO 22301 é a uma normatização global sobre o Sistema de Gestão de Continuidade de
Negócios (SGCN). Trata-se de uma orientação que fornece às empresas uma trilha sobre
as melhores práticas, controles e providências a serem tomadas em relação às questões
administrativas, operacionais e tecnológicas em crises, incidentes e desastres. Baseada em
processos diversos, tem uma fase importante concentrada na BIA – Business Impact
Analysis. Esta ferramenta de diagnóstico da Continuidade de Negócios promove o melhor
entendimento dos prováveis impactos de uma interrupção na cadeia administrativa,
operacional e/ou tecnológica.
A ISO 22301 fica ainda mais clara quando contextualizada, portanto vamos ao exemplo! Um
varejista tem suas vendas interrompidas nas proximidades do Natal. Seja por algum fator
externo como condições climáticas adversas para transporte aéreo. Seja por algo interno
como equipamentos de produção defeituosos. Quais seriam os impactos financeiros, legais
e operacionais? Quais os impactos para a imagem da empresa? Após quanto tempo de
parada haveria prejuízos irreversíveis? Após quanto tempo seria imperativo partir para um
plano B ao invés de tentar solucionar os problemas? A ISO 22301 trata exatamente da
identificação e análise destas condições, assim como da construção de um planejamento
com estratégias de continuação.
Aliás, é claro que as preocupações são maiores quanto aos cenários mais severos como
crises e desastres, mas o SGCN também lança luz para incidentes “menores”. Um
vazamento hidráulico em um andar também provoca impactos no negócio, por exemplo.
Quais as vantagens da ISO 22301 para empresas?

Com o SGCN a empresa percebe possíveis problemas no horizonte e é capaz de orquestrar
soluções para gerenciar os eventuais impactos. Obviamente, há inúmeras vantagens em
preparar-se para adversidades. Nomeando as principais, temos riscos reduzidos, maior
resiliência e confiança ampliada. Especificamente sobre a empresa ser certificada na ISO
22301, a comprovação confere mais segurança aos stakeholders. Dependendo do
mercado, pode ser inclusive exigência contratual e/ou legal.
Quais as vantagens para o profissional certificado na ISO 22301?

Como o mercado está amadurecendo em ações e investimentos para a diminuição de
riscos, os profissionais certificados na área vislumbram oportunidades. Além de
empregabilidade, uma certificação na ISO 22301 proporciona flexibilidade de atuação
(auditor interno ou externo). Ademais, dominar as trilhas e exigências da norma são um
conhecimento que muda o mindset do profissional, tornando-o mais completo.
ISO 22301: Sistemas de Gestão de Continuidade de
Negócios (SGCN)
Em 2012, a ISO lançou oficialmente a ISO 22301 “Segurança Social – Sistemas de Gestão
de Continuidade de Negócios – Requisitos”, a nova norma internacional para Sistemas de
Gestão de Continuidade de Negócios (SGCN).
Esta norma vem substituir a atual norma Britânica BS25999. Um dos requisitos
fundamentais para qualquer organização é o de garantir que as suas atividades principais
continuam em funcionamento no caso de um incidente devido a uma catástrofe de grandes
proporções. A ISO 22301, primeira norma internacional a nível mundial para a Gestão de
Continuidade de Negócios (GCN), foi desenvolvida para ajudar as organizações a minimizar
o risco de tais rupturas.
A ISO 22301 especifica formalmente um conjunto de requisitos para implementar, operar e
melhorar um Sistema de GCN (SGCN), permitindo a certificação. Os requisitos
especificados na ISO 22301 são genéricos e pretende-se que sejam aplicáveis a todas as
organizações (ou partes destas), independentemente do tipo, dimensão e natureza da
organização. A ISO 22301 destaca a importância de:
1. compreender as necessidades da organização e a necessidade de estabelecer objetivos
para/e uma política de gestão de continuidade de negócios;
2. implementação e operação de controles e de medidas para gerenciar a capacidade
global de uma organização, no que respeita à gestão de incidentes que possam causar
interrupções nas operações normais da mesma;
3. monitoração e avaliação de desempenho(+) e eficácia do SGCN;
4. melhoria contínua baseada em medição objetiva.
A certificação ISO 22301 Lead Implementer (Implementador Líder) destina-se a
profissionais que necessitam de obter conhecimentos em/ou implementar um SGCN. As
principais competências e conhecimentos necessários para o mercado de trabalho são a
capacidade de suportar uma organização na implementação e gestão de um Sistema de
Gestão de Continuidade de Negócios, conforme especificado na norma ISO 22301: gestão
de riscos, plano de gestão de riscos, implementação, acompanhamento, recertificação e
operação de um SGCN, melhoria contínua de um SGCN, comprometimento pela gestão,
seguimento e revisão.
A certificação ISO 22301 Lead Auditor é uma credencial para profissionais que necessitam
auditar um Sistema de Gestão de Continuidade de Negócios e que necessitam de gerenciar
equipes de auditores. A certificação ISO 22301 Foundation é uma certificação profissional
para profissionais que necessitem obter um conhecimento global na norma ISO 22301 e
seus requisitos.

Iso 22301

Enviado por

Direitos autorais:

Formatos disponíveis

Iso 22301

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Iso 22301

Enviado por

Direitos autorais:

Formatos disponíveis

ISO 22301: auditorias de certificação

Quais as vantagens da ISO 22301 para empresas?

Quais as vantagens para o profissional certificado na ISO 22301?

Você também pode gostar