8 perguntas tecnicas sobre Auditoria ISO 22301 — Sistema de Gestao de Continuidade de Negocios. Prazos, metodologia, entregaveis e criterios de avaliacao.
A ISO 22301 e a norma internacional para sistemas de gestao de continuidade de negocios. Estabelece requisitos para planejar, implementar e manter a capacidade de uma organizacao de continuar operando durante incidentes disruptivos.
Organizacoes cuja interrupcao operacional gere impacto critico: entidades financeiras, prestadores de servicos essenciais, cadeias de suprimentos globais, centros de dados e operadores de infraestrutura critica.
Entre 5 e 15 dias uteis dependendo da quantidade de processos criticos e da complexidade das interdependencias entre areas. Organizacoes com multiplas sedes requerem escopo ampliado.
Avalia-se a analise de impacto no negocio (BIA), a avaliacao de riscos de continuidade, os planos de continuidade documentados e os resultados de exercicios e testes. Tudo conforme o marco de auditoria ISO 19011.
Relatorio de lacunas do sistema de continuidade, avaliacao da maturidade do BIA, revisao dos tempos de recuperacao objetivos (RTO/RPO) e recomendacoes para o programa de exercicios.
A ISO 22301 complementa a ISO 27001 na dimensao de disponibilidade e resiliencia. Articula-se com a ISO 31000 para gestao de riscos e com a ISO 27031 para recuperacao de servicos de TIC.
Achados frequentes incluem BIA desatualizado, planos de continuidade nao testados nos ultimos 12 meses, ausencia de RTO/RPO definidos para processos criticos e falta de comunicacao de crise documentada.
Realizar um BIA atualizado, identificar processos criticos com suas dependencias, documentar RTO e RPO por servico e executar pelo menos um exercicio de mesa (tabletop) antes da avaliacao.
Agende uma sessao para resolver duvidas tecnicas sobre este servico.
Solicitar diagnostico