Take the ISO 27001 course exam and get the EU GDPR course exam for free
LIMITED-TIME OFFER – VALID UNTIL SEPTEMBER 30, 2021
  • (0)
    ISO-27001-ISO-22301-blog

    Blog ISO 27001 e ISO 22301

    Como lidar com os céticos em relação à GCN

    Você já ouviu algo como “Não pode ser feito”, “Isso não tem utilidade”, ou “É inútil se um grande desastre acontecer”? Se você implementou a gestão de continuidade de negócios, provavelmente já ouviu. Naturalmente, essa atitude não ajuda em seu projeto, por isso aqui estão algumas sugestões de como lidar com essas pessoas.

    “Se um grande desastre acontecer, não seremos capazes de fazer nada”

    Esta provavelmente é a mais comum. Bem, eles podem estar certos, a menos que você realmente tenha preparado a sua estratégia de continuidade de negócios e os planos de continuidade de negócios tendo em conta todos os cenários possíveis. Se você fez isso, então pode explicar para eles que preparou um local alternativo distante o suficiente para suportar qualquer tipo de desastre, que você fez uma cópia de segurança dos dados, que há um substituto para qualquer funcionário da empresa, que tem fornecedores alternativos para qualquer serviço crítico etc.

    “Se uma guerra nuclear irromper, isso não vai funcionar”

    Bem, a menos que você seja um fornecedor das forças armadas, isso não importa, não é verdade? Basicamente, nesse tipo de cenário catastrófico, sua empresa provavelmente não teria mais uma finalidade.

    “Isso não tem utilidade”

    Espero sinceramente que você nunca precise usar a continuidade de negócios. Mesmo sem mencionar exemplos bem-conhecidos como o 11 de setembro ou o furacão Katrina, basta perguntar: você já passou por uma pane elétrica? Ou o seu servidor já teve uma pane? Ou talvez um computador com dados importantes? Você já ouviu falar de algum edifício que queimou completamente? Basta ler as manchetes dos jornais para entender que essas coisas podem acontecer a qualquer um.

    “Faremos isso somente para satisfazer o auditor”

    Prioridade errada. Se você fizer isso corretamente, estará se protegendo e, como consequência, o auditor ficará contente.

    “Não podemos prever todos os incidentes”

    Isso é verdade, pelo menos no início. Mas se você executar sua avaliação de riscos corretamente, usar livros especializados e vários recursos e analisar a avaliação regularmente, é muito provável que com o tempo você seja capaz de considerar todos os riscos possíveis. Depois de conhecê-los, você pode preparar sua resposta.

    “Em caso de emergência, as pessoas irão querer cuidar de suas famílias, não da empresa”

    Isso também é verdade. Quem não ligaria primeiro para sua família para ver se está tudo bem no caso de um terremoto? Mas se você planejar cuidadosamente quem pode ir direto para casa depois de um incidente e quem deve ficar e resolver a situação, e se você cuidar da família dos funcionários que devem permanecer na empresa (por exemplo, atribuindo essa tarefa a algum outro funcionário), então, provavelmente, você já resolveu esse problema.

    “As pessoas reagem irracionalmente em situações de crise”

    Definitivamente, isso é verdade. Mas se você treinar seus funcionários (e fornecedores/parceiros) regularmente e exercitar seus planos de continuidade de negócios, eles irão se acostumar com situações estressantes e provavelmente irão responder da maneira certa, se tais situações ocorrerem.

    Se você já implementou projetos parecidos, sabe como a conscientização é importante. Se seus colegas não reconhecerem os propósitos desses projetos, você terá grandes dificuldades com a implementação. Sem mencionar que seu projeto pode fracassar por completo. É por isso que você precisa considerar o trabalho de conscientização com antecedência.

    Confira este webinar Developing the business continuity strategy according to ISO 22301 que explica como se preparar para diferentes cenários de interrupção.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Dejan possui um grande número de certificações, Consultor de Gestão Certificado, Auditor Líder ISO 27001, Auditor Líder ISO 9001 e Associate Business Continuity Professional. Dejan lidera nossa equipe na gestão de diversos websites especializados em apoiar profissionais de ISO e TI no entendimento e implementação bem sucedida de normas internacionais. Dejan obteve seu MBA na Henley Management College, e possui larga experiência e setores de investimento, seguro e bancário. Ele é reconhecido por sua expertise em normas internacionais para continuidade de negócio e segurança da informação – ISO 22301 e ISO 27001 – e pela autoria de diversos tutoriais web, kits de documentação e livros relacionados a estes assuntos.