TheSupe87 - Fotolia

Compreenda os padrões de BC e resiliência e como atendê-los

Siga estas nove etapas para primeiro identificar os padrões de continuidade de negócios e resiliência relevantes e, em segundo lugar, implantar um programa de conformidade bem-sucedido em sua organização.

COVID-19 lança uma nova luz sobre os padrões e regulamentos que regem a continuidade dos negócios, ou BC, e resiliência.

Na última década, houve um aumento notável no número de diretrizes de BC. As empresas responderam a esses novos padrões definindo referências de conformidade adicionais e selecionando funcionários para se tornarem profissionais credenciados como auditores de BC.

Na esteira do COVID-19, atender aos padrões de BC e resiliência tornou-se ainda mais importante.

Alcançar a conformidade é essencialmente um processo de duas etapas: Primeiro, as empresas devem identificar quais padrões ou regulamentos de BC e resiliência são mais relevantes. Em segundo lugar, eles devem implementar um programa que demonstre como a conformidade é alcançada.

Normas e regulamentos relevantes

A Tabela 1 lista alguns dos padrões ISO mais relevantes. Os padrões aplicáveis ​​vão depender de cada empresa e dos setores que atende. Os setores bancário e financeiro, por exemplo, têm regulamentações federais e estaduais que tratam de problemas de BC e resiliência. Essas organizações podem decidir alcançar a conformidade com essas referências específicas, em vez de padrões globais. O objetivo principal é alcançar e demonstrar conformidade com um ou mais padrões e regulamentos relevantes.

Tabela 1. A série ISO 223XX: segurança social/segurança e resiliência

A Tabela 2 é uma lista parcial dos padrões, regulamentos e boas práticas dos Estados Unidos desenvolvidos por várias organizações, incluindo ASIS International, National Fire Protection Association, Federal Financial Institutions Examination Council, ISACA, Financial Industry Regulatory Authority, Federal Emergency Management Agency e NIST. O Disaster Recovery Journal atualiza continuamente suas práticas geralmente aceitas para BC, e a série de padrões NIST Special Publication 800 é uma boa fonte de orientação de TI.

Tabela 2. Padrões e boas práticas de BC/DR nos EUA.

Etapas para alcançar conformidade com os padrões de BC e resiliência

As etapas a seguir ilustram como as empresas podem alcançar e demonstrar conformidade. A palavra-chave aqui é demonstrar. A confirmação da conformidade pode ser feita por meio de documentos que indicam como a organização atende aos requisitos estabelecidos por uma norma específica. A maioria dos padrões é organizada em capítulos, seções, subseções e outros formatos de estrutura de tópicos. As empresas podem simplificar o processo selecionando uma seção específica e, em seguida, descrevendo como a conformidade foi alcançada.

O objetivo principal é alcançar e demonstrar conformidade com um ou mais padrões e regulamentos relevantes.

  1. Obtenha a aprovação da gerência para iniciar o processo de conformidade com os padrões e explique como a conformidade beneficiará a organização.
  2. Estabeleça uma equipe que inclua representantes de vários departamentos relevantes, como BC / Resiliência, Gestão de Riscos, TI, Administração, Finanças, Auditoria Interna e RH.
  3. Pesquise padrões, regulamentos e documentos de boas práticas relevantes e decida quais documentos são mais relevantes para sua organização. Obtenha as versões atuais desses documentos.
  4. Informe os membros da equipe sobre o(s) padrão(ões) selecionado(s) para que tenham um entendimento básico dos requisitos. Se possível, dedique mais tempo à auditoria interna, pois pode ser a unidade que avalia e certifica que a conformidade foi alcançada.
  5. Considere a contratação de profissionais externos se a auditoria interna não puder participar das atividades de conformidade. Procure fornecedores que foram certificados como auditores para padrões específicos de BC/resiliência, como ISO 22301:2019. Duas organizações que fornecem esses credenciamentos são o Disaster Recovery Institute International e o International Consortium for Organizational Resilience. Como alternativa, verifique as firmas de consultoria do BC para ver se eles têm funcionários certificados como auditores de normas.
  6. Mapeie os padrões selecionados para programas de BC/resiliência existentes e identifique onde os programas não os atendem.
  7. Desenvolva um plano para atualizar o programa de BC/resiliência para resolver problemas de não conformidade e execute o plano.
  8. Organize uma auditoria interna ou um terceiro experiente para avaliar o programa revisado de BC/resiliência e validar se os problemas de não conformidade foram resolvidos. Informe a alta gerência sobre os resultados dessa avaliação e pergunte se eles desejam realizar uma auditoria de conformidade formal.
  9. Organize uma auditoria formal se a alta administração exigir. Os resultados dessa auditoria documentarão formalmente a conformidade com as normas e regulamentos relevantes.

Uma vez que se acredita que a organização atingiu seus objetivos, conduza avaliações e/ou auditorias periódicas para garantir que a conformidade seja mantida.

Saiba mais sobre DR e BC

ComputerWeekly.com.br
ComputerWeekly.es
Close