Serviços

Plano de Continuidade de Negócio - ISO22301

Assegurar a continuidade das operações da organização, na eventualidade de uma indisponibilidade prolongada dos recursos que dão suporte à realização dessas operações (equipamentos, sistemas de informação, instalações, pessoal e informações).

A Gestão de Continuidade do Negócio (GCN) estabelece uma estrutura estratégica e operacional adequada para:

  • Melhorar proactivamente a resiliência  da organização, mitigando os riscos de interrupções e diminuindo o tempo de resposta a possíveis incidentes;
  • Recuperar a operação, por meio de um método sistemático para retorno em tempo aceitável dos serviços críticos após um incidente;
  • Obter capacidade para gestão de uma interrupção no negócio, de forma a evitar impactos para o negócio, protegendo a reputação da organização.

Para implementar o Plano de Continuidade de Negócio (PCN), é necessário estabelecer uma cultura organizacional e definir o ciclo de vida da GCN.

 

1.Definição                                             

  • Levantamento de Novos Processos
  • Identificação de Ativos e Recursos
  • Novos Incidentes
  • Identificação e Avaliação de Ameaças

 

2.Análise                                                                                                            

  • Análise de estratégia de Recuperação
  • Análise de Riscos
  • Análise de Impacto no Negócio (BIA)
  • Relatório de Inspeção Física

 

3. Desenho

  • Definição de Resposta a Incidentes de TI
  • Elaboração de Planos
  • Plano de Ação para Mitigar Riscos Físicos
  • Relatório de Inspeção Física

 

4. Implementação

  • Fixar GCN na Cultura Organizacional (lições aprendidas)
  • Acompanhamento de Mudanças em TI
  • Alinhamento com Políticas e Procedimentos
  • Exercícios, Simulações e Testes (treino)

 

Neste contexto, a organização é apoiada na implementação, revisão, alinhamento ou atualização do seu Plano de Continuidade de Negócio, com foco em determinados documentos, nomeadamente durante a resposta a uma crise, o comité de gestão de crises irá analisar a situação e decidir sobre a necessidade de ativar o PCN.

Após ativação, os contatos críticos de cada área serão informados para acionar os respetivos planos.                                          

  • Plano de Identificação de Cenários de Crise
  • Plano de Análise de Impacto no Negócio                    
  • Plano de Estratégias de Recuperação
  • Manual de Gestão de Crise
  • Plano de Procedimentos de Verificação
  • Plano de Testes
  • Plano de Formação                                      

Os planos estruturados de forma a conter as informações necessárias para que as pessoas-chaves possam dar continuidade às operações criticas da organização em caso de contingência.