A ABNT publicou, em 15.01.2015, a norma ABNT NBR ISO/IEC 27031:2015 – Tecnologia da Informação – Técnicas de Segurança – Diretrizes para a prontidão para a continuidade dos negócios da tecnologia da informação e comunicação.

“Esta Norma descreve os conceitos e princípios da prontidão esperada para a tecnologia de comunicação e informação (TIC) na continuidade dos negócios e fornece uma estrutura de métodos e processos para identificar e especificar todos os aspectos (como critérios de desempenho, projeto e implementação) para fornecer esta premissa nas organizações e garantir a continuidade dos negócios. É aplicável para qualquer organização (privada, governamental e não governamental, independentemente do tamanho), desenvolvendo a prontidão de sua TIC para atender a um progra ma de continuidade nos negócios (PTCN), requerendo que os serviços e componentes de infraestrutura relacionados estejam prontos para suportar as operações de negócio na ocorrência de eventos e incidentes e seus impactos na continuidade (incluindo segurança) das funções críticas de negócio. Também assegura que a organização estabeleça parâmetros para medir o desempenho que está correlacionado à PTCN de forma consistente e organizada.”

Fonte: http://www.abntcatalogo.com.br/norma.aspx?ID=327761

800

Falhas e incidentes em TIC podem afetar significativamente os negócios de qualquer organização, visto que é grande a dependência destas organizações em relação à tecnologia da informação. Muitas vezes, as respostas a estes incidentes ou falhas está baseada no improviso, o que, de certa forma, pode potencializar o grau dos impactos e aumentar o tempo de interrupção na entrega de produtos ou serviços para os clientes e demais partes interessadas de uma organização. Não basta usar como desculpas a duplicação ou o contingenciamento dos ativos de TIC, de forma a manter a continuidade. É preciso ir além, transformando isto em processo que envolva a TIC no sentido de tecnologias e governança. Adotar um sistema de gestão que contribua para que este tempo de resposta ao incidente seja efetivo e reduza significativamente o impacto de uma interrupção ou, até mesmo, que previna e detecte estas interrupções é de suma importância para qualquer tipo de organização.

Veja também:

A ABNT NBR ISO 27031:2015 dispõe-se, justamente, a contribuir neste sentido de aprimoramento e preparo diante de uma interrupção. A Norma apresenta um sistema de gestão voltado para prontidão dos serviços de TIC para organização, em consonância com o SGSI (ISO 27001) e também o SGCN (ISO 22301). Não basta apenas adotar a última palavra em tecnologias de continuidade em TIC (ex.: Cloud Computing e outras), é preciso, também, trabalhar o aspecto operacional e de gestão junto à TIC.

A ISO 27031 vem em boa hora para o público brasileiro. Certamente trata-se de uma norma fundamental, que poderá orientar às melhores práticas que contribuam para a prontidão de TIC frente a interrupções, e que, seguramente, trará ótimos benefícios para organização. O ponto de maior relevância desta Norma é a proposta de um sistema de gestão apoiado no PDCA, voltado à prontidão de TIC, o que apresenta uma mudança significativa, já que traz a TIC para aspectos críticos do negócio da organização.

A abordagem voltada à prontidão é propícia, pois abarca os tempos e marcos durante uma interrupção; bem como, tudo aquilo que se deve tratar antes de uma interrupção; a detecção e resposta a um incidente; e, ainda, aspectos importantes sobre a recuperação durante um incidente. Além disso, é importante e relevante à discussão a abrangência sobre o planejamento dos testes e exercícios, a análise do desempenho do sistema de gestão e a proposta de melhorias.

Enfim, a Norma 2015 para “Tecnologia da informação – Técnicas de Segurança – Diretrizes para a prontidão para a continuidade dos negócios da Tecnologia da Informação e Comunicação” é ferramenta de grande valor para qualquer organização que leve continuidade de negócios a sério.

Marcelo Ramos

Formado em Tecnologmarcelo-ramosia da Informação e Gestão do Conhecimento, Gerente de Projetos da Módulo, possui 15 anos de experiência e certificações em Continuidade de Negócios e Segurança da Informação. Conduziu projetos importantes em empresas públicas e privadas. Participa, também, do grupo da ABNT responsável pelas traduções das normas ISO 22301 e ISO 22313 para Língua Portuguesa.

Compartilhe conhecimentoShare on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
http://segurancadainformacao.modulo.com.br/wp-content/uploads/2015/01/71.pnghttp://segurancadainformacao.modulo.com.br/wp-content/uploads/2015/01/71.pngMarcelo RamosGestão de Continuidade de Negócioscontinuidade,GCN
A ABNT publicou, em 15.01.2015, a norma ABNT NBR ISO/IEC 27031:2015 - Tecnologia da Informação - Técnicas de Segurança - Diretrizes para a prontidão para a continuidade dos negócios da tecnologia da informação e comunicação. “Esta Norma descreve os conceitos e princípios da prontidão esperada para a tecnologia de comunicação...