NBR 15999-1 – Gestão de Continuidades dos Negócios (GCN)


Galera,

Achei um post interessante no blog GCR News [1] sobre a NBR 15999-1 – Gestão de Continuidades dos Negócios (GCN) [2].

Vejam o texto na íntegra (grifei alguns trechos importantes):

Recentemente o Departamento de Segurança da Informação e Comunicações (DSIC), vinculado ao Gabinete de Segurança Institucional da Presidência da República (GSIPR), e a Associação Brasileira de Normas Técnicas (ABNT) lançaram a Norma NBR 15999-1, Gestão de Continuidades dos Negócios (GCN) no Brasil. A mesma é a versão nacional para a norma BS 25999-1:2006 da The British Standards Institution (BSi).

A GCN é uma preocupação cada vez mais presentes nas organizações, independente do seu tamanho, devido às grandes ameaças globais provocadas por mudanças ambientais, econômicas, sociais e tecnológicas que podem colocar os negócios em risco.

Chuvas, batidas de carros, incêndios, entre outros, são eventos que deixaram bairros e até cidades sem luz impactando na produção e funcionamento de diversas empresas. Problemas na infra-estrutura do Brasil é outro risco que empresas brasileiras enfrentam. Sem um plano de continuidade, as empresas podem ser impactadas no seu desempenho e na sua imagem.

A norma NBR 15999-1 serve como um guia para orientar as empresas na preparação de um plano alternativo em caso de algum incidente, com a adoção de melhores práticas em Gestão de Continuidades de Negócios e orientação de planos de respostas a incidentes, fornecendo uma base para propiciar o entendimento, desenvolvimento e implementação de um GCN em uma organização, independente do seu tamanho e setor.

Infelizmente em algumas organizações a GCN é encarada como uma despesa e não como um valor agregado. Apenas com a conscientização e o apoio da alta direção é possível mudar essa situação. Segundo a revista Risk Management Review, a GCN é um processo abrangente que identifica ameaças potencias numa organização e os possíveis impactos nas operações de negócios. Seu modelo fornece uma estrutura para que seja desenvolvida uma resistência organizacional capaz de responder efetivamente e salvaguardar os interesses das partes interessadas, a reputação e a marca da companhia, assim como suas atividades de valor agregado.

Através da aplicação da GCN é possível conhecer o objetivo, o negócio, as partes interessadas e as regulamentações envolvidas da organização. Para isso é realizada uma análise de impactos nos negócios (BIA – Business Impact Analysis) que ajuda a avaliar os possíveis prejuízos que um incidente pode causar e o tempo tolerado para as ameaças. Com a BIA é possível ter uma noção do custo-benefício na segurança das operações de uma organização.

Mais informações sobre a norma em:
www.abnt.org.br
www.bsi-global.com

Mais informações sobre Gestão de Continuidade de Negócios envie um e-mail para grcnews.org@gmail.com.

Postado por Felipe Sanches

[]s e até a próxima!

Rogério Araújo
Blog: https://rogerioaraujo.wordpress.com/
Gmail: rgildoaraujo@gmail.com

O trabalho árduo e a disciplina são os meios mais rápidos de alcançar meus objetivos!!!
Eu posso, eu consigo! Eu acredito em mim!

Referências

[1] GRC News – Governança, Riscos e Compliance: http://grcnews.blogspot.com/

[2] NBR 15999-1 – Gestão de Continuidades dos Negócios (GCN): http://grcnews.blogspot.com/2008/05/nbr-15999-1-gesto-de-continuidades-dos.html

6 comentários em “NBR 15999-1 – Gestão de Continuidades dos Negócios (GCN)

  1. Amigo, muito bom suas dicas aqui. A pag. ja esta nos favoritos do navegador.
    Pergunta: vc tem algum artigo mais completo sobre a iso 15999?

    Desde já, obrigado.

    • Fala, Victor!

      Cara, valeu pelo seu comentário! 🙂

      Ainda farei um artigo com uma visão geral sobre a ISO 15999, beleza? Quero disponibilizá-lo ainda no mês de junho.

      []s e espero sempre que vc possa acompanhar meu blog!

      • Olá amigo, estou fazendo um trabalho para a faculdade sobre a ABNT NBR 15999-1, e estou tendo um pouco de dificuldade para encontrar informações mais detalhadas sobre a mesma, será que vc poderia me ajudar me mandando algum material ou até mesmo o esboço do seu artigo para mim. Fico no aguardo, até mais!

  2. Gostei muito do artigo e acredito que com base em fatos recentes esse cenário tende a evoluir.

    aproveito a oportunidade para uma breve duvida: a certificação iso15999 se aplica somente a empresas ou também é voltada para certificação de profissionais ?

    atenciosamente

    • A 15999:2 é voltada à Requisitos e serve, sim, como base para processos de auditoria, tanto interna como externa.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

%d blogueiros gostam disto: