quarta-feira, 21 de maio de 2008
Recentemente o Departamento de Segurança da Informação e Comunicações (DSIC), vinculado ao Gabinete de Segurança Institucional da Presidência da República (GSIPR) , e a Associação Brasileira de Normas Técnicas (ABNT) lançaram a Norma NBR 15999-1, Gestão de Continuidades dos Negócios (GCN) no Brasil. A mesma é a versão nacional para a norma BS 25999-1:2006 da The British Standards Institution (BSi).
A GCN é uma preocupação cada vez mais presentes nas organizações, independente do seu tamanho, devido ás grandes ameaças globais provocadas por mudanças ambientais, econômicas, sociais e tecnológicas que podem colocar os negócios em risco.
Chuvas, batidas de carros, incêndios, entre outros, são eventos que deixaram bairros e até cidades sem luz impactando na produção e funcionamento de diversas empresas. Problemas na infra-estrutura do Brasil é outro risco que empresas brasileiras enfrentam. Sem um plano de continuidade, as empresas podem ser impactadas no seu desempenho e na sua imagem.
A norma NBR 15999-1 serve como um guia para orientar as empresas na preparação de um plano alternativo em caso de algum incidente, com a adoção de melhores práticas em Gestão de Continuidades de Negócios e orientação de planos de respostas a incidentes, fornecendo uma base para propiciar o entendimento, desenvolvimento e implementação de um GCN em uma organização, independente do seu tamanho e setor.
Infelizmente em algumas organizações a GCN é encarada como uma despesa e não como um valor agregado. Apenas com a concientização e o apoio da alta direção é possível mudar essa situação. Segundo a revista Risk Management Review, a GCN é um processo abrangente que identifica ameaças potencias numa organização e os possíveis impactos nas operações de negócios. Seu modelo fornece uma estrutura para que seja desenvolvida uma resistência organizacional capaz de responder efetivamente e salvaguardar os interesses das partes interessadas, a reputação e a marca da companhia, assim como suas atividades de valor agregado.
Através da aplicação da GCN é possível conhecer o objetivo, o negócio, as partes interessadas e as regulamentações envolvidas da organização. Para isso é realizada uma análise de impactos nos negócios (BIA - Business Impact Analysis) que ajuda a avaliar os possíveis prejuízos que um incidente pode causar e o tempo tolerado para as ameaças. Com a BIA é possível ter uma noção do custo-benefício na segurança das operações de uma organização.
Mais informações sobre a norma em:
www.abnt.org.br
www.bsi-global.com
Mais informações sobre Gestão de Continuidade de Negócios envie um e-mail para grcnews.org@gmail.com
Postado por Felipe Sanches