Cybersecurity e Boas Práticas

Gestão de Continuidade de Negócios: nova Revisão Sistemática da ISO 22301

A norma ISO 22301, referência global em sistemas de gestão de continuidade de negócios (GCN), entrou em processo de systematic review, ou revisão sistemática. Este processo conduzido pela ISO - International Organization for Standardizationvisa garantir que as normas permaneçam atuais e alinhadas às melhores práticas globais. Com isso, as organizações têm acesso a uma norma sempre atualizada com as demandas e desafios do mercado, especialmente em tempos de constante transformação e riscos diversos.


A versão atual da ISO 22301 é a edição de 2019, oficialmente denominada “ISO 22301:2019 — Segurança e Resiliência — Sistemas de Gestão de Continuidade de Negócios — Requisitos.”. No Brasil, a norma foi traduzida e publicada pela ABNT - Associação Brasileira de Normas Técnicascomo ABNT NBR ISO 22301 em junho de 2020, adaptada ao contexto local. Agora, iniciou o processo de revisão sistemática da ISO 22301 e traz oportunidade para interessados em colaborar com o desenvolvimento da norma e gestão de riscos.


Como Funciona o Processo de Revisão Sistemática?


O processo de revisão sistemática, que ocorre geralmente a cada cinco anos, é um mecanismo importante do ciclo de vida das normas ISO, com a finalidade de verificar sua relevância e adequação, para mantê-la atualizada frente às práticas e novos desafios do mercado.

Esse processo envolve diversas etapas:


Consulta aos Comitês Nacionais: Cada país membro da ISO é consultado para fornecer feedback sobre a norma. No Brasil, a ABNT através da CEE-063 Comissão Especial de Gestão de Riscos, coordena a coleta de informações junto a especialistas e organizações locais, garantindo que a opinião e necessidades do mercado brasileiro sejam refletidas.


Coleta de Feedback e Sugestões: Empresas, profissionais da área, reguladores e outros atores podem compartilhar sugestões de melhoria e experiências práticas, abrangendo desde o conteúdo técnico da norma até a sua aplicabilidade.


Opções de Decisão para a Norma que pode ser:


  • Confirmação da Norma: considerada válida e ainda atendendo às necessidades, podendo ser mantida sem alterações.
  • Revisão ou Atualização: Quando surgem práticas ou demandas inovadoras, sugere-se que passe por atualizações para se alinhar com esses novos contextos.
  • Cancelamento: Quando se torna obsoleta ou irrelevante, podendo ser oficialmente cancelada.


Caso aprovado o processo de revisão, um novo processo é iniciado e a nova versão passa por várias etapas, como redação, revisão e consenso até sua publicação final.


Até o momento, não há sugestões significativas propostas, contudo, com o início do processo de revisão sistemática, espera-se que os comitês responsáveis avaliem o conteúdo atual para identificar pontos de melhoria que possam culminar em uma nova edição, garantindo que a norma continue a oferecer diretrizes robustas para a resiliência organizacional.


E você? Tem sugestões de melhoria para a ISO 22301?


A participação ativa de profissionais e especialistas brasileiros é essencial para adaptar a norma às particularidades do Brasil, fortalecendo a continuidade de negócios no país. Essa é uma oportunidade valiosa para que possa contribuir ativamente para o aprimoramento da norma.


Interessados podem entrar em contato pelo meu email abastos@modulo.com.br para participar das consultas e contribuir para o desenvolvimento e a revisão de normas. Participe!


Abraços, e até a próxima!


Alberto Bastos, @albastos

Em artigo passado, destacamos também o processo de revisão da norma ISO 31000 que está em andamento: Revisão da ISO 31000: Oportunidade de influência e participação no Brasil.

GCN - Gestão de Continuidade do Negócio (Art 48) Gestão de Incidentes e Monitoramento
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato