A Norma Britânica 25999-1 fornece especificações para a implementação de um sistema de gestão de continuidade em uma organização.

Essa tarefa pode ser complexa em grandes organizações, que contratam especialistas e consultores que oferecem suporte e treinamento nesse sentido.

Implementar um sistema ISO 22301.

Fase inicial:

Implementando o sistema:

Revisão e Manutenção:.

O conceito de gestão de continuidade implica que os recursos subjacentes sejam implementados e desdobrados de uma determinada forma, o que permite que sejam facilmente reestruturados em função das necessidades da organização.

Este nível de flexibilidade exige que todas as funções de negócio sejam planeadas e implementadas, desde o início, com a mentalidade de ter um plano de continuidade de negócio.

Parte do trabalho do gerenciamento de continuidade é garantir que todos na organização entendam quais processos de negócios são mais importantes para a organização.

Esse entendimento deve ficar evidente no treinamento de pessoal, para que os colaboradores possam garantir a continuidade dos negócios mesmo quando há constantes entradas e saídas de pessoal. Também é importante ter diferentes indivíduos com o mesmo conhecimento, especialmente em momentos críticos quando a pessoa com conhecimento especializado não está disponível.

Todo o conceito de gestão de continuidade é baseado nos processos de negócio de uma organização e na atribuição de um nível de importância a cada processo. A análise de impacto nos negócios é a principal ferramenta que permite coletar essas informações para atribuir criticidade, objetivos de recuperação e tempo de recuperação a cada um deles.

Pode ser usado para identificar a importância do impacto nos diferentes níveis de uma organização. Por exemplo, pode ser examinado o efeito de uma interrupção nas atividades operacionais, funcionais ou estratégicas de uma organização. Não apenas nas atividades atuais, o efeito das interrupções devido à introdução de mudanças importantes, como a criação de um novo produto ou serviço, também pode ser calculado através da análise de impacto nos negócios.

As melhores práticas indicam que uma análise de impacto nos negócios deve ser revista pelo menos anualmente, mas esta revisão pode ser mais frequente no caso de:

No ambiente empresarial, a segurança deve ser a principal prioridade na gestão da tecnologia da informação. Para a maioria das organizações, a segurança é regida pela legislação e a conformidade com estas normas é controlada por auditorias.

O não cumprimento destes regulamentos tem um impacto económico e organizacional na entidade.

No ambiente de tecnologia da informação, a rotatividade de pessoal é inevitável e faz parte da gestão de continuidade. A solução para problemas relacionados à rotatividade de pessoal é a criação de documentação completa e atualizada. Isto garante que o pessoal que chega tenha as informações necessárias sobre as suas funções e tarefas.

Isto implica que os processos relacionados com a documentação sejam gerados (não escritos) a partir de sistemas existentes e geridos automaticamente.

As regulamentações determinam que as alterações relacionadas aos processos de negócios devem ser documentadas e classificadas para futuras auditorias, isso é chamado de “controle de mudanças”. Um novo nível de estabilidade entra na organização, pois exige pessoal de apoio para documentar e coordenar todas as alterações nos sistemas. À medida que este processo se torna automatizado, a ênfase passará do controlo de pessoal para a conformidade regulamentar.

Um dos aspectos que mais exigem tempo e recursos na gestão da tecnologia da informação são as auditorias. Um dos objetivos da gestão de continuidade é a automatização do data center, que inclui a gestão de auditorias. Todos os processos de negócios modernos devem ser projetados de forma a gerar automaticamente as informações e a documentação necessárias para as auditorias no dia a dia da organização.

Isto reduz drasticamente o tempo e o custo associados à produção manual deste tipo de informação.

O ponto de encontro entre a gestão e as tecnologias de informação são os Acordos de Nível de Serviço. Esses acordos fornecem um contrato escrito que estipula o escopo da gestão no que diz respeito à disponibilidade de um determinado processo de negócio e aos recursos que as tecnologias de informação oferecem para apoiar esse processo.

O planeamento, a prevenção e a preparação correspondem ao ponto chave de qualquer sistema de gestão de continuidade. Isso começa com a identificação de riscos e ameaças potenciais ao negócio, tanto internos quanto externos.

Os padrões consistem nas especificações técnicas elaboradas para a implementação de todos os processos de negócios. Eles são um derivado de políticas e diretrizes.

Em 2007, o BSI, British Standards Institution, publicou a norma BS 25999 partes 1 e 2 para estabelecer a gestão de continuidade de negócios nas organizações. Já introduziu o termo resiliência traduzido do termo inglês “resilience” e que a RAE define como a capacidade humana de assumir com flexibilidade situações extremas e superá-las.

Em 2012 foi publicada a ISO 22301, uma norma internacional de gestão de continuidade de negócios baseada na anterior BS 25999 e já com aplicação e reconhecimento global.

Além disso, criadas e mantidas pelo Disaster Recovery Institute International, as Práticas Profissionais para Gestão de Continuidade de Negócios são um corpo de conhecimento projetado para auxiliar no desenvolvimento, implementação e manutenção de programas de Continuidade de Negócios. Ele também foi projetado para servir como uma ferramenta para conduzir avaliações de programas de GCN existentes.[3]​.

A Norma Britânica 25999-1 fornece especificações para a implementação de um sistema de gestão de continuidade em uma organização.

Essa tarefa pode ser complexa em grandes organizações, que contratam especialistas e consultores que oferecem suporte e treinamento nesse sentido.

Implementar um sistema ISO 22301.

Fase inicial:

Implementando o sistema:

Revisão e Manutenção:.

O conceito de gestão de continuidade implica que os recursos subjacentes sejam implementados e desdobrados de uma determinada forma, o que permite que sejam facilmente reestruturados em função das necessidades da organização.

Este nível de flexibilidade exige que todas as funções de negócio sejam planeadas e implementadas, desde o início, com a mentalidade de ter um plano de continuidade de negócio.

Parte do trabalho do gerenciamento de continuidade é garantir que todos na organização entendam quais processos de negócios são mais importantes para a organização.

Esse entendimento deve ficar evidente no treinamento de pessoal, para que os colaboradores possam garantir a continuidade dos negócios mesmo quando há constantes entradas e saídas de pessoal. Também é importante ter diferentes indivíduos com o mesmo conhecimento, especialmente em momentos críticos quando a pessoa com conhecimento especializado não está disponível.

Todo o conceito de gestão de continuidade é baseado nos processos de negócio de uma organização e na atribuição de um nível de importância a cada processo. A análise de impacto nos negócios é a principal ferramenta que permite coletar essas informações para atribuir criticidade, objetivos de recuperação e tempo de recuperação a cada um deles.

Pode ser usado para identificar a importância do impacto nos diferentes níveis de uma organização. Por exemplo, pode ser examinado o efeito de uma interrupção nas atividades operacionais, funcionais ou estratégicas de uma organização. Não apenas nas atividades atuais, o efeito das interrupções devido à introdução de mudanças importantes, como a criação de um novo produto ou serviço, também pode ser calculado através da análise de impacto nos negócios.

As melhores práticas indicam que uma análise de impacto nos negócios deve ser revista pelo menos anualmente, mas esta revisão pode ser mais frequente no caso de:

No ambiente empresarial, a segurança deve ser a principal prioridade na gestão da tecnologia da informação. Para a maioria das organizações, a segurança é regida pela legislação e a conformidade com estas normas é controlada por auditorias.

O não cumprimento destes regulamentos tem um impacto económico e organizacional na entidade.

No ambiente de tecnologia da informação, a rotatividade de pessoal é inevitável e faz parte da gestão de continuidade. A solução para problemas relacionados à rotatividade de pessoal é a criação de documentação completa e atualizada. Isto garante que o pessoal que chega tenha as informações necessárias sobre as suas funções e tarefas.

Isto implica que os processos relacionados com a documentação sejam gerados (não escritos) a partir de sistemas existentes e geridos automaticamente.

As regulamentações determinam que as alterações relacionadas aos processos de negócios devem ser documentadas e classificadas para futuras auditorias, isso é chamado de “controle de mudanças”. Um novo nível de estabilidade entra na organização, pois exige pessoal de apoio para documentar e coordenar todas as alterações nos sistemas. À medida que este processo se torna automatizado, a ênfase passará do controlo de pessoal para a conformidade regulamentar.

Um dos aspectos que mais exigem tempo e recursos na gestão da tecnologia da informação são as auditorias. Um dos objetivos da gestão de continuidade é a automatização do data center, que inclui a gestão de auditorias. Todos os processos de negócios modernos devem ser projetados de forma a gerar automaticamente as informações e a documentação necessárias para as auditorias no dia a dia da organização.

Isto reduz drasticamente o tempo e o custo associados à produção manual deste tipo de informação.

O ponto de encontro entre a gestão e as tecnologias de informação são os Acordos de Nível de Serviço. Esses acordos fornecem um contrato escrito que estipula o escopo da gestão no que diz respeito à disponibilidade de um determinado processo de negócio e aos recursos que as tecnologias de informação oferecem para apoiar esse processo.

O planeamento, a prevenção e a preparação correspondem ao ponto chave de qualquer sistema de gestão de continuidade. Isso começa com a identificação de riscos e ameaças potenciais ao negócio, tanto internos quanto externos.