Home / Artigo / Gestão de Riscos e Continuidade de Negócios / ISO 22301: auditorias de certificação SGCN.

ISO 22301: auditorias de certificação SGCN.

O que é a ISO 22301?

A ISO 22301 é a uma normatização global sobre o Sistema de Gestão de Continuidade de Negócios (SGCN). Trata-se de uma orientação que fornece às empresas uma trilha sobre as melhores práticas, controles e providências a serem tomadas em relação às questões administrativas, operacionais e tecnológicas em crises, incidentes e desastres. Baseada em processos diversos, tem uma fase importante concentrada na BIA – Business Impact Analysis. Esta ferramenta de diagnóstico da Continuidade de Negócios promove o melhor entendimento dos prováveis impactos de uma interrupção na cadeia administrativa, operacional e/ou tecnológica.

A ISO 22301 fica ainda mais clara quando contextualizada, portanto vamos ao exemplo! Um varejista tem suas vendas interrompidas nas proximidades do Natal. Seja por algum fator externo como condições climáticas adversas para transporte aéreo, seja por algo interno como equipamentos de produção defeituosos. Quais seriam os impactos financeiros, legais e operacionais? Quais os impactos para a imagem da empresa? Após quanto tempo de parada haveria prejuízos irreversíveis? Após quanto tempo seria imperativo partir para um plano B ao invés de tentar solucionar os problemas? A ISO 22301 trata exatamente da identificação e análise destas condições, assim como da construção de um planejamento com estratégias de continuação.

Aliás, é claro que as preocupações são maiores quanto aos cenários mais severos como crises e desastres, mas o SGCN também lança luz sobre incidentes “menores”. Um vazamento hidráulico em um andar também provoca impactos no negócio, por exemplo.

Quais as vantagens da ISO 22301 para empresas?

Com o SGCN a empresa percebe possíveis problemas no futuro e é capaz de orquestrar soluções para gerenciar os eventuais impactos. Obviamente, há inúmeras vantagens em preparar-se para adversidades. Nomeando as principais, temos riscos reduzidos, maior resiliência e confiança ampliada. Especificamente sobre a empresa ser certificada na ISO 22301, a comprovação confere mais segurança aos stakeholders. Dependendo do mercado, pode ser inclusive exigência contratual e/ou legal.

Quais as vantagens para o profissional certificado na ISO 22301?

Como o mercado está amadurecendo em ações e investimentos para a diminuição de riscos, os profissionais certificados na área vislumbram oportunidades. Além de empregabilidade, uma certificação na ISO 22301 proporciona flexibilidade de atuação (auditor interno ou externo). Ademais, dominar as trilhas e exigências da norma são um conhecimento que muda o mindset do profissional, tornando-o mais completo.

_____________________________________________________________________________________

Conquiste uma certificação na ISO 22301. A DARYUS Educação capacita você para ser um Auditor Líder ISO 22301 a partir de materiais comprovadamente qualificados e de acordo com os requisitos internacionais e padrões rigorosos exigidos pela referência mundial nessa certificação, a PECB.

CERTIFICAÇÃO AUDITOR LÍDER ISO 22301 AQUI!

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Continuidade de Negócios como vantagem competitiva

Continuidade de Negócios como vantagem competitiva: bem-vindo a 2030

Por que investir em Continuidade de Negócios (GCN) em um mundo multicloud e multiplataformas com alta disponibilidade? Por …

Deixe um comentário

O seu endereço de e-mail não será publicado.