Apresentação da ISO 22317 – a norma de análise de impacto nos negócios

O QUE É A ISO 22317?

O Comité Técnico (CT) 292 da Organização Internacional de Normalização (ISO), responsável pela redação de normas de segurança, resiliência e continuidade de negócio, publicou o seu mais recente documento: ISO 22317 – Segurança da Sociedade – Sistemas de Gestão de Continuidade de Negócio – Análise de Impacto nos Negócios, a primeira e única norma internacional dedicada exclusivamente à análise de impacto nos negócios (AIN).

A ISO 22317 foi oficialmente publicada a 17 de setembro de 2015.

Existem alguns pontos importantes a compreender antes de ler a ISO 22317:

Ao longo dos últimos dois anos, participantes de mais de uma dúzia de países contribuíram para o desenvolvimento da norma ISO 22317.
A ISO 22317 é uma Especificação Técnica, o que significa que fornece conteúdo técnico detalhado sobre como implementar um processo de AIN, mas não é auditável. Por outras palavras, as organizações não podem certificar a sua AIN de acordo com a ISO 22317. No entanto, as organizações podem utilizar a ISO 22317 como orientação sobre como implementar ou amadurecer eficazmente um processo de AIN.
A ISO 22317 complementa (e não contradiz) a ISO 22301 e a ISO 22313, desenvolvendo o conteúdo de alto nível destas normas existentes. No entanto, a ISO 22317 pode ser utilizada como um documento autónomo por organizações que não utilizam o conteúdo da ISO 22301 ou da ISO 22313, mas procuram orientação sobre como realizar o processo de AIN.

O VALOR DA ISO 22317

A ISO 22317 define um processo de AIN flexível que pode ser utilizado por organizações, grandes ou pequenas, em qualquer setor.

“O processo de AIN analisa as consequências de um incidente disruptivo na organização. O resultado é uma declaração de justificação dos requisitos de continuidade de negócio.

Nota: requisitos de continuidade de negócio tem o mesmo significado que prioridades, objetivos e metas de continuidade e recuperação.”

Especificamente, a ISO 22317:

Fornece uma nova definição aprimorada de AIN que é mais clara e com menos jargão
Oferece uma proposta de valor de AIN para organizações que lutam para obter adesão
Identifica os pré-requisitos que a organização deve ter em vigor antes de iniciar a AIN
Delineia um processo detalhado sobre como realizar eficazmente a AIN
Propõe os resultados da AIN (incluindo os resultados de cada etapa da AIN)
Fornece opções para diferentes métodos de recolha de informações, juntamente com uma análise de prós e contras de cada método
Descreve outras utilizações para as quais as organizações podem optar por usar a AIN

No geral, a ISO 22317 ajudará as organizações a realizar eficazmente um dos elementos mais desafiantes do ciclo de vida da continuidade de negócio (a AIN) de uma forma que produza requisitos de continuidade de negócio precisos e úteis, levando à identificação de estratégias focadas e pragmáticas e ao desenvolvimento de planos.

Brian Zawada e eu servimos ambos no Comité Técnico 292 e participámos no esforço de desenvolvimento desta norma. Se procura assistência com a sua análise de impacto nos negócios, ou programa de continuidade de negócio em geral, podemos ajudar!

Por favor, contacte-nos para discutir as suas necessidades específicas.

Apresentação da ISO 22317 – a norma de análise de impacto nos negócios

Share This, Choose Your Platform!

Related Posts

A diretiva SRI2: o que significa para o seu programa de resiliência cibernética

Modernização da AIA: 10 questões para atualizar a sua estratégia

Iniciar a Conversa: O Poder de Conectar Risco e Resiliência