67% dos planos de continuidade do negócio na América Latina não foram testados nos últimos 12 meses. Avaliamos a maturidade do PCN conforme ISO 22301, executamos exercícios de simulação e entregamos o plano de melhoria baseado nos achados.
A organização tem um plano de continuidade do negócio documentado, mas nunca executou um exercício de simulação realista. Os tempos de recuperação (RTO) e os pontos de recuperação (RPO) são teóricos e não estão validados. As dependências com fornecedores críticos e a cadeia de suprimentos não estão mapeadas. O pessoal não conhece seus papéis durante uma disrupção.
Diante de uma disrupção real (ciberataque, desastre natural, falha de fornecedor crítico), a organização descobre que o plano não funciona quando já é tarde demais. Os tempos de recuperação reais superam os comprometidos contratualmente. As perdas operacionais se multiplicam pela falta de coordenação. As seguradoras podem rejeitar reclamações se o PCN não tiver evidência de testes periódicos.
Avaliamos o PCN existente contra os requisitos da ISO 22301, desenhamos e facilitamos exercícios de simulação (tabletop, funcionais ou completos conforme o nível de maturidade), medimos os RTO e RPO reais versus os declarados, e entregamos um relatório de lacunas com o plano de melhoria priorizado. Para organizações com cadeia de suprimentos crítica, incluímos a avaliação da resiliência de fornecedores-chave.
Recomendamos começar com um exercício tabletop (simulação de mesa) onde os responsáveis percorrem o plano passo a passo diante de um cenário fictício. Isso identifica as lacunas mais evidentes sem o risco operacional de um exercício funcional completo. Uma vez corrigidas as lacunas principais, avança-se para simulações funcionais com ativação real de procedimentos.
ISO 22301 requer testes em intervalos planejados e quando ocorrem mudanças significativas. A prática recomendada é pelo menos um exercício tabletop semestral e um exercício funcional anual. Organizações em setores críticos (financeiro, saúde, energia) devem realizar exercícios funcionais a cada 6 meses e um exercício completo anual.
ISO 27001 inclui o controle A.5.30 (prontidão TIC para continuidade do negócio) que estabelece requisitos básicos de continuidade para sistemas de informação. ISO 22301 é o padrão completo de continuidade do negócio que abrange todos os processos críticos, não apenas os tecnológicos. Organizações que dependem da tecnologia para operar precisam de ambos: ISO 27001 para controles de segurança e ISO 22301 para resiliência operacional integral.
Diagnostico em 72 horas operacionais. Metodologia ISO. Sem vinculacao com certificadores.
Solicitar diagnostico