Checklist

Checklist de preparacao ISO 22301

Lista de verificacao com 20 pontos para avaliar a preparacao da sua organizacao frente aos requisitos da ISO 22301:2019 de continuidade de negocio.

Esta lista de verificacao avalia o grau de maturidade do Sistema de Gestao de Continuidade de Negocio (SGCN) da sua organizacao frente aos requisitos da ISO 22301:2019. Cada ponto referencia a clausula normativa correspondente para facilitar a rastreabilidade.

Pontos de verificacao

Contexto e lideranca

Foram identificadas as questoes internas e externas relevantes para a continuidade de negocio[4.1]

Foram determinadas as partes interessadas e seus requisitos, incluindo requisitos legais e regulatorios[4.2]

O escopo do SGCN esta definido, considerando atividades criticas e interdependencias[4.3]

A alta direcao emitiu uma politica de continuidade de negocio e demonstra compromisso ativo com o SGCN[5.2]

Foram atribuidos papeis, responsabilidades e autoridades para o SGCN[5.3]

Analise de impacto e riscos

Foi realizada uma Analise de Impacto no Negocio (BIA) que identifica atividades criticas, MTPD e objetivos de recuperacao (RTO/RPO)[8.2.2]

Foram identificados e avaliados os riscos de interrupcao que podem afetar as atividades criticas[8.2.3]

Foram determinadas as necessidades de recursos para a continuidade das atividades criticas[8.2.2]

Foram definidas estrategias e medidas de tratamento para os riscos de interrupcao identificados[8.3]

Planos de continuidade e resposta

Existem planos de continuidade de negocio documentados para as atividades criticas identificadas no BIA[8.4.1]

Os planos definem estrutura de resposta a incidentes, incluindo ativacao, escalonamento e comunicacao[8.4.2]

Foi estabelecido um procedimento de comunicacao de crise com partes interessadas internas e externas[8.4.3]

Os planos incluem procedimentos de recuperacao com responsaveis atribuidos e sequencia de ativacao definida[8.4.4]

Exercicios, avaliacao e melhoria

Sao realizados exercicios e testes dos planos de continuidade em intervalos planejados[8.5]

Os resultados dos exercicios sao documentados e geram acoes de melhoria nos planos[8.5]

Sao realizadas auditorias internas do SGCN em intervalos planejados[9.2]

A alta direcao revisa o SGCN em intervalos planejados, incluindo resultados do BIA e dos exercicios[9.3]

As nao conformidades sao registradas e acoes corretivas sao implementadas com verificacao de eficacia[10.1]

CriticoRecomendadoOpcional

Perguntas frequentes

A ISO 22301 estabelece um sistema de gestao integral (SGCN) que vai alem de um plano de contingencia isolado. Inclui analise de impacto no negocio (BIA), avaliacao sistematica de riscos de interrupcao, estrategias de recuperacao, exercicios periodicos e melhoria continua.

O BIA e o processo pelo qual a organizacao identifica suas atividades criticas, determina os tempos maximos de interrupcao toleravel (MTPD) e estabelece os objetivos de tempo de recuperacao (RTO) e ponto de recuperacao (RPO). E o fundamento de todo o SGCN.

A ISO 22301 exige exercicios em intervalos planejados e quando ocorram mudancas significativas, sem definir uma frequencia fixa. A pratica recomendada e pelo menos uma vez ao ano para cada plano de continuidade critico.

Sim. Ambas as normas compartilham a Estrutura de Alto Nivel (HLS) da ISO. A ISO 27001 inclui o controle A.5.30 sobre continuidade de negocio vinculado a seguranca da informacao. As organizacoes que implementam ambas podem unificar a avaliacao de riscos, as auditorias internas e a revisao pela direcao.

Avaliacao profissional do estado de preparacao

Diagnostico em 72 horas operacionais. Metodologia ISO. Sem vinculacao com certificadores.

Solicitar diagnostico

Loading content…

Perguntas frequentes