Galera,

Achei um post interessante no blog GCR News [1] sobre a NBR 15999-1 – Gestão de Continuidades dos Negócios (GCN) [2].

Vejam o texto na íntegra (grifei alguns trechos importantes):

Recentemente o Departamento de Segurança da Informação e Comunicações (DSIC), vinculado ao Gabinete de Segurança Institucional da Presidência da República (GSIPR), e a Associação Brasileira de Normas Técnicas (ABNT) lançaram a Norma NBR 15999-1, Gestão de Continuidades dos Negócios (GCN) no Brasil. A mesma é a versão nacional para a norma BS 25999-1:2006 da The British Standards Institution (BSi).

A GCN é uma preocupação cada vez mais presentes nas organizações, independente do seu tamanho, devido às grandes ameaças globais provocadas por mudanças ambientais, econômicas, sociais e tecnológicas que podem colocar os negócios em risco.

Chuvas, batidas de carros, incêndios, entre outros, são eventos que deixaram bairros e até cidades sem luz impactando na produção e funcionamento de diversas empresas. Problemas na infra-estrutura do Brasil é outro risco que empresas brasileiras enfrentam. Sem um plano de continuidade, as empresas podem ser impactadas no seu desempenho e na sua imagem.

A norma NBR 15999-1 serve como um guia para orientar as empresas na preparação de um plano alternativo em caso de algum incidente, com a adoção de melhores práticas em Gestão de Continuidades de Negócios e orientação de planos de respostas a incidentes, fornecendo uma base para propiciar o entendimento, desenvolvimento e implementação de um GCN em uma organização, independente do seu tamanho e setor.

Infelizmente em algumas organizações a GCN é encarada como uma despesa e não como um valor agregado. Apenas com a conscientização e o apoio da alta direção é possível mudar essa situação. Segundo a revista Risk Management Review, a GCN é um processo abrangente que identifica ameaças potencias numa organização e os possíveis impactos nas operações de negócios. Seu modelo fornece uma estrutura para que seja desenvolvida uma resistência organizacional capaz de responder efetivamente e salvaguardar os interesses das partes interessadas, a reputação e a marca da companhia, assim como suas atividades de valor agregado.

Através da aplicação da GCN é possível conhecer o objetivo, o negócio, as partes interessadas e as regulamentações envolvidas da organização. Para isso é realizada uma análise de impactos nos negócios (BIA – Business Impact Analysis) que ajuda a avaliar os possíveis prejuízos que um incidente pode causar e o tempo tolerado para as ameaças. Com a BIA é possível ter uma noção do custo-benefício na segurança das operações de uma organização.

Mais informações sobre a norma em:
www.abnt.org.br
www.bsi-global.com

Mais informações sobre Gestão de Continuidade de Negócios envie um e-mail para grcnews.org@gmail.com.

Postado por Felipe Sanches

[]s e até a próxima!

Rogério Araújo
Blog: https://rogerioaraujo.wordpress.com/
Gmail: rgildoaraujo@gmail.com

O trabalho árduo e a disciplina são os meios mais rápidos de alcançar meus objetivos!!!
Eu posso, eu consigo! Eu acredito em mim!

Referências

[1] GRC News – Governança, Riscos e Compliance: http://grcnews.blogspot.com/

[2] NBR 15999-1 – Gestão de Continuidades dos Negócios (GCN): http://grcnews.blogspot.com/2008/05/nbr-15999-1-gesto-de-continuidades-dos.html