Passos falou com a APCER Brasil sobre a norma de Continuidade de Negócios, ISO 22301.
A norma internacional ISO (International Organization for Standardization) 22301 – Sistema de Gestão da Continuidade de Negócios – foi desenvolvida para organizações de todos os setores e tamanhos. O regulamento permite o registro detalhado de todos os processos, proporcionando maior facilidade em identificar pontos críticos de gestão e traçar estratégias para corrigi-los.
O objetivo da ISO 22301 é conseguir prever, a partir do detalhamento dos processos, os possíveis acontecimentos disruptivos, e trilhar caminhos que os driblem. Porém, quando forem inevitáveis, a organização estará preparada e saberá quais atitudes deve tomar para que a empresa volte a funcionar normalmente.
A APCER Brasil conversou com o especialista em Proteção e Privacidade de Dados, membro da Comissão Especial de Proteção de Dados e Direito Digital da OAB/RS e OAB/SP e Diretor de Privacidade da Associação Nacional de Compliance (ANACO), Gabriel Passos, para falar mais sobre a ISO 22301 e como ela auxilia na sobrevivência das organizações no mercado.
Leia a entrevista na íntegra:
APCER Brasil – Como a norma ISO 22301 auxilia na gestão de uma organização?
Gabriel Passos – A norma ISO 22301 auxilia na gestão de uma organização ao fornecer um conjunto de requisitos para estabelecer, implementar, manter e melhorar um sistema de gestão de continuidade de negócios (SGCN). A implementação da norma ajuda as organizações a identificar e gerenciar ameaças à continuidade de seus negócios, incluindo eventos disruptivos, como desastres naturais, contínuos no fornecimento de energia ou serviços de comunicações, falhas em sistemas críticos, entre outros.
APCER Brasil – Quais tipos de preparo para acontecimentos disruptivos a ISO 22301 pode implementar?
Gabriel Passos – A ISO 22301 pode implementar vários tipos de preparação para acontecimentos disruptivos, tais como: a identificação de riscos e ameaças à continuidade do negócio; o desenvolvimento de planos de continuidade de negócios e recuperação de desastres; realização de testes e simulações para avaliar a eficácia desses planos; uma análise de impacto nos negócios; a definição de processos para retomada de atividades após um evento disruptivo; entre outras.
APCER Brasil – De qual maneira a implementação da ISO 22301 pode trazer vantagem competitiva no mercado?
Gabriel Passos – A implementação da ISO 22301 pode trazer vantagem competitiva no mercado, uma vez que as organizações podem demonstrar aos seus clientes, parceiros e investidores que estão preparados para lidar com eventos disruptivos e garantir a continuidade de seus negócios. Além disso, a norma pode ajudar a melhorar a eficiência e a eficácia das operações da organização, atender os custos e aumentar a satisfação do cliente.
APCER Brasil – A ISO 22301 auxilia na segurança digital?
Gabriel Passos – A ISO 22301 não auxilia diretamente na segurança digital, mas pode ajudar a identificar e gerenciar estratégias e riscos relacionados à segurança da informação e sistemas de tecnologia da informação, que podem afetar a continuidade dos negócios.
APCER Brasil – A implementação dessa norma melhora os resultados da organização? Como?
Gabriel Passos – A implementação da ISO 22301 pode melhorar os resultados da organização, pois ajuda a garantir a continuidade dos negócios e a reduzir os impactos financeiros e reputacionais de eventos disruptivos. Além disso, a norma pode ajudar a melhorar a eficiência e a eficácia das operações da organização, aumentando a satisfação do cliente e a satisfação dos clientes.
APCER Brasil – Quais as diferenças entre a ISO 9001 - Sistema de Gestão da Qualidade - e da ISO 22301 - Sistema de Gestão da Continuidade de Negócios?
Gabriel Passos – A principal diferença entre a ISO 9001 e a ISO 22301 é que a ISO 9001 é focada na gestão da qualidade dos produtos e serviços, enquanto a ISO 22301 é focada na gestão da continuidade dos negócios. A ISO 9001 fornece um conjunto de requisitos para estabelecer, implementar, manter e melhorar um sistema de gestão da qualidade (SGQ), enquanto a ISO 22301 fornece um conjunto de requisitos para estabelecer, implementar, manter e melhorar um sistema de gestão da continuidade de negócios (SGCN). Ambas as normas podem ser implementadas em conjunto para fornecer uma gestão integrada da qualidade e continuidade dos negócios.
Fonte: Assessoria de imprensa da APCER