Home > Qualidade > Normas e Organismos Normativos
ISO 22301: Sistemas de Gestão de Continuidade de Negócios (SGCN)
Em 2012, a ISO lançou oficialmente a ISO 22301 “Segurança Social – Sistemas de Gestão de Continuidade de Negócios – Requisitos”, a nova norma internacional para Sistemas de Gestão de Continuidade de Negócios (SGCN).
Esta norma vem substituir a atual norma Britânica BS25999. Um dos requisitos fundamentais para qualquer organização é o de garantir que as suas atividades principais continuam em funcionamento no caso de um incidente devido a uma catástrofe de grandes proporções. A ISO 22301, primeira norma internacional a nível mundial para a Gestão de Continuidade de Negócios (GCN), foi desenvolvida para ajudar as organizações a minimizar o risco de tais rupturas.
A ISO 22301 especifica formalmente um conjunto de requisitos para implementar, operar e melhorar um Sistema de GCN (SGCN), permitindo a certificação. Os requisitos especificados na ISO 22301 são genéricos e pretende-se que sejam aplicáveis a todas as organizações (ou partes destas), independentemente do tipo, dimensão e natureza da organização. A ISO 22301 destaca a importância de:
1. compreender as necessidades da organização e a necessidade de estabelecer objetivos para/e uma política de gestão de continuidade de negócios;
2. implementação e operação de controles e de medidas para gerenciar a capacidade global de uma organização, no que respeita à gestão de incidentes que possam causar interrupções nas operações normais da mesma;
3. monitoração e avaliação de desempenho(+) e eficácia do SGCN;
4. melhoria contínua baseada em medição objetiva.
A certificação ISO 22301 Lead Implementer (Implementador Líder) destina-se a profissionais que necessitam de obter conhecimentos em/ou implementar um SGCN. As principais competências e conhecimentos necessários para o mercado de trabalho são a capacidade de suportar uma organização na implementação e gestão de um Sistema de Gestão de Continuidade de Negócios, conforme especificado na norma ISO 22301: gestão de riscos, plano de gestão de riscos, implementação, acompanhamento, recertificação e operação de um SGCN, melhoria contínua de um SGCN, comprometimento pela gestão, seguimento e revisão.
A certificação ISO 22301 Lead Auditor é uma credencial para profissionais que necessitam auditar um Sistema de Gestão de Continuidade de Negócios e que necessitam de gerenciar equipes de auditores. A certificação ISO 22301 Foundation é uma certificação profissional para profissionais que necessitem obter um conhecimento global na norma ISO 22301 e seus requisitos.