{"id":10686,"date":"2016-12-07T10:37:13","date_gmt":"2016-12-07T10:37:13","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/?p=10686"},"modified":"2022-07-17T15:43:18","modified_gmt":"2022-07-17T15:43:18","slug":"alem-do-gerente-de-gcn-papeis-adicionais-a-considerar-durante-um-incidente-de-interrupcao","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2016\/12\/07\/alem-do-gerente-de-gcn-papeis-adicionais-a-considerar-durante-um-incidente-de-interrupcao\/","title":{"rendered":"Al\u00e9m do Gerente de GCN: Pap\u00e9is adicionais a considerar durante um incidente de interrup\u00e7\u00e3o"},"content":{"rendered":"

Uma crise ou desastre \u00e9 algo pelo qual nenhuma organiza\u00e7\u00e3o, independentemente do seu tamanho, quer passar. Por conta disso, muitas delas adotam pr\u00e1ticas de continuidade de neg\u00f3cio, tais como Sistemas de Gest\u00e3o de Continuidade de Neg\u00f3cio (SGCN) baseados na ISO 22301<\/a>, para minimizar as chances de tais eventos ocorrerem e, caso ocorram, para minimizar seus impactos e retomar as atividades o mais rapidamente poss\u00edvel.<\/p>\n

Um elemento chave na minimiza\u00e7\u00e3o de impactos e retomada de atividades \u00e9 o Plano de continuidade de Neg\u00f3cio (PCN)<\/a>, que descreve as pessoas a serem envolvidas, atividades a serem realizadas, e recursos a serem alocados durante um incidente de interrup\u00e7\u00e3o, e dependendo do tamanho e complexidade da organiza\u00e7\u00e3o, pode incluir desde poucas pessoas at\u00e9 dezenas de profissionais. Para mais informa\u00e7\u00f5es, veja Business continuity plan: How to structure it according to ISO 22301<\/a>.<\/p>\n

Este artigo aborda um ponto importante quando da elabora\u00e7\u00e3o de PCNs: durante incidentes<\/a> de interrup\u00e7\u00e3o, muitas atividades podem ter que ser executadas em paralelo, e n\u00e3o considerar isto pode sobrecarregar membros da equipe ou toda a equipe. Para ajudar a lidar com isto, apresentarei pap\u00e9is cr\u00edticos que deveriam ser considerados em um PCN quando da designa\u00e7\u00e3o de responsabilidades, de forma que a equipe possa ter uma melhor chance de atender aos objetivos do PCN.<\/p>\n

Ciclo de vida responsabilidades do PCN<\/h2>\n

Tomando como refer\u00eancia a ISO 22301, cl\u00e1usulas 8.4 e 8.5, o ciclo de vida de um PCN pode ser descrito por estes passos gerais:<\/p>\n

Elabora\u00e7\u00e3o:<\/strong> defini\u00e7\u00e3o de cen\u00e1rios sob os quais um evento de interrup\u00e7\u00e3o pode ocorrer, e o que fazer para tratar tais incidentes potencialmente catastr\u00f3ficos.<\/p>\n

Teste:<\/strong> realiza\u00e7\u00e3o exerc\u00edcios e simula\u00e7\u00f5es para assegurar que planos, pessoas e recursos funcionar\u00e3o adequadamente durante um evento de interrup\u00e7\u00e3o.<\/p>\n

Execu\u00e7\u00e3o:<\/strong> quando um evento de interrup\u00e7\u00e3o atinge a organiza\u00e7\u00e3o, impactos devem ser minimizados e processo de neg\u00f3cio devem ser retomados e recuperados como definido nos objetivos do PCN.<\/p>\n

Atualiza\u00e7\u00e3o:<\/strong> an\u00e1lises cr\u00edticas devem ser realizadas ap\u00f3s testes ou ativa\u00e7\u00f5es de um plano, de forma que o plano possa ser corrigido e melhorado.<\/p>\n

Durante a elabora\u00e7\u00e3o, teste e atualiza\u00e7\u00e3o, os PCNs geralmente est\u00e3o sob a responsabilidade de uma pessoa no papel de Gerente de Gest\u00e3o de Continuidade de Neg\u00f3cio (GCN), ou de algu\u00e9m que acumula esta fun\u00e7\u00e3o. Para mais informa\u00e7\u00f5es sobre o Gerente de GCN, leia O papel desafiador do Gestor de GCN da ISO 22301<\/a>.<\/p>\n

Durante um evento de interrup\u00e7\u00e3o, um PCN est\u00e1 sob responsabilidade dos pap\u00e9is previamente definidos, que podem ser divididos a grosso modo em tomadores de decis\u00e3o de neg\u00f3cio, gerente de PCN, l\u00edder de PCN e membros da equipe do PCN.<\/p>\n

Outros frameworks de continuidade de neg\u00f3cio, tais como as \u201cDiretrizes de Boas Pr\u00e1ticas (Good Practices Guidelines – GPG) do Business Continuity Institute (BCI), e a \u201cPublica\u00e7\u00e3o Especial 800-34\u201d (Special Publication 800-34 \u2013 Guia para Planejamento de Conting\u00eancia para Sistemas de Informa\u00e7\u00e3o Federais) do NIST (National Institute of Standards and Technology), t\u00eam estruturas similares que podem fazer uso destas recomenda\u00e7\u00f5es.<\/p>\n

Como um evento de interrompe um neg\u00f3cio e impacta o PCN?<\/h2>\n

Podemos dizer que um incidente interrompe o neg\u00f3cio quando a interrup\u00e7\u00e3o dura mais tempo do que seria aceit\u00e1vel por uma organiza\u00e7\u00e3o, e isto pode ocorrer quando:<\/p>\n