SUMARIO - NBR-15999-1

NORMA BRASILEIRA

ABNT NBR 15999-1Primeira edio 22.10.2007 Vlida a partir de 22.11.2007 Verso corrigida 01.02.2008

Gesto de continuidade de negcios Parte 1: Cdigo de prticaBusiness continuity management Part 1: Code of practice

Palavras-chave: Gesto. Continuidade de negcios. Descriptors: Management. Business continuity. ICS 03.100.01

ISBN 978-85-07-00750-0

Nmero de referncia ABNT NBR 15999-1:2007 40 pginas ABNT 2007

ABNT NBR 15999-1:2007

ABNT 2007 Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser reproduzida ou por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por escrito pela ABNT. Sede da ABNT Av.Treze de Maio, 13 - 28 andar 20031-901 - Rio de Janeiro - RJ Tel.: + 55 21 3974-2300 Fax: + 55 21 2220-1762 [email protected] www.abnt.org.br Impresso no Brasil

ii

ABNT 2007 - Todos os direitos reservados

ABNT NBR 15999-1:2007

Sumrio

Pgina

Prefcio........................................................................................................................................................................ v 0 Introduo ..................................................................................................................................................... vi 0.1 Uso deste documento .................................................................................................................................. vi 0.2 Convenes de apresentao ..................................................................................................................... vi 0.3 Consideraes legais e contratuais ........................................................................................................... vi 1 2 3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 4 4.1 4.2 4.3 4.4 4.5 5 5.1 5.2 5.3 5.4 5.4.1 5.4.2 5.5 6 6.1 6.2 6.3 6.4 6.5 6.6 6.6.1 6.6.2 6.6.3 6.6.4 6.6.5 6.7 7 7.1 7.2 7.3 7.4 7.5 7.6 7.7 Escopo ............................................................................................................................................................ 1 Termos e definies ...................................................................................................................................... 1 Viso geral da gesto da continuidade de negcios (GCN) ..................................................................... 5 O que a GCN? ............................................................................................................................................. 5 GCN e a estratgia organizacional .............................................................................................................. 6 GCN relao com a gesto de riscos ....................................................................................................... 6 Por que convm que uma organizao adote a GCN? .............................................................................. 6 Benefcios de um programa eficaz de GCN ................................................................................................ 7 Resultados de um programa eficaz de GCN............................................................................................... 7 Elementos do ciclo de vida da gesto da continuidade de negcios...................................................... 8 A poltica de gesto da continuidade de negcios .................................................................................... 9 Viso geral...................................................................................................................................................... 9 Contexto ....................................................................................................................................................... 10 Desenvolvimento da poltica de continuidade de negcios ................................................................... 10 Escopo do programa de GCN .................................................................................................................... 11 Atividades terceirizadas.............................................................................................................................. 11 Gesto do programa de GCN ..................................................................................................................... 11 Viso geral.................................................................................................................................................... 11 Designando responsabilidades (governana).......................................................................................... 12 Implementando a continuidade de negcios na organizao ................................................................ 12 Gesto contnua........................................................................................................................................... 12 Viso geral.................................................................................................................................................... 12 Manuteno contnua.................................................................................................................................. 13 Documentao de GCN............................................................................................................................... 13 Entendendo a organizao ......................................................................................................................... 14 Introduo .................................................................................................................................................... 14 Anlise de impacto no negcio (BIA) ........................................................................................................ 14 Identificao de atividades crticas ........................................................................................................... 15 Determinando requisitos de continuidade................................................................................................ 16 Avaliando ameaas a atividades crticas (realizando uma avaliao de riscos) .................................. 16 Determinando escolhas .............................................................................................................................. 17 Viso geral.................................................................................................................................................... 17 Continuidade de negcios.......................................................................................................................... 17 Aceitao ...................................................................................................................................................... 17 Transferncia ............................................................................................................................................... 17 Mudar, suspender ou terminar ................................................................................................................... 18 Aprovao .................................................................................................................................................... 18 Determinando a estratgia de continuidade de negcios....................................................................... 18 Introduo .................................................................................................................................................... 19 Opes de estratgia .................................................................................................................................. 19 Pessoas ........................................................................................................................................................ 19 Instalaes ................................................................................................................................................... 20 Tecnologia .................................................................................................................................................... 20 Informao ................................................................................................................................................... 22 Suprimentos ................................................................................................................................................. 22


iii

ABNT NBR 15999-1:20077.8 7.9 7.10 8 8.1 8.2 8.3 8.3.1 8.3.2 8.3.3 8.3.4 8.3.5 8.3.6 8.4 8.5 8.5.1 8.5.2 8.5.3 8.5.4 8.5.5 8.5.6 8.5.7 8.5.8 8.6 8.7 8.7.1 8.7.2 8.7.3 8.7.4 8.7.5 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 10 10.1 10.2 10.3 Partes interessadas..................................................................................................................................... 23 Emergncias civis ....................................................................................................................................... 23 Aprovao .................................................................................................................................................... 23 Desenvolvendo e implementando uma resposta de GCN....................................................................... 24 Introduo .................................................................................................................................................... 24 Estrutura de resposta a incidentes............................................................................................................ 24 Contedo dos planos .................................................................................................................................. 26 Introduo .................................................................................................................................................... 26 Objetivo e escopo........................................................................................................................................ 26 Papis e responsabilidades ....................................................................................................................... 26 Ativao de planos ...................................................................................................................................... 27 Proprietrio e mantenedor do documento................................................................................................ 27 Detalhes de contato..................................................................................................................................... 27 Plano de gerenciamento de incidentes (PGI) ........................................................................................... 27 Contedo do PGI ......................................................................................................................................... 28 Geral.............................................................................................................................................................. 28 Lista de tarefas e aes .............................................................................................................................. 28 Contatos de emergncia ............................................................................................................................. 28 Atividades das pessoas .............................................................................................................................. 28 Comunicao mdia.................................................................................................................................. 29 Gesto de partes interessadas .................................................................................................................. 30 Localizao para o gerenciamento de incidentes.................................................................................... 30 Anexos .......................................................................................................................................................... 30 Planos de continuidade de negcios (PCN) ............................................................................................. 31 Contedo do PCN ........................................................................................................................................ 31 Geral.............................................................................................................................................................. 31 Planos de ao/Listas de tarefas ............................................................................................................... 31 Recursos necessrios................................................................................................................................. 32 Responsveis............................................................................................................................................... 32 Formulrios e anexos.................................................................................................................................. 32 Testando, mantendo e analisando criticamente os preparativos de GCN ............................................ 33 Introduo .................................................................................................................................................... 33 Programa de testes ..................................................................................................................................... 33 Testando os preparativos de GCN............................................................................................................. 34 Manuteno dos preparativos de GCN ..................................................................................................... 35 Anlise crtica dos preparativos de GCN .................................................................................................. 36 Auditoria ....................................................................................................................................................... 37 Auto-avaliao ............................................................................................................................................. 37 Incluindo a GCN na cultura da organizao ............................................................................................. 37 Geral.............................................................................................................................................................. 38 Conscientizao .......................................................................................................................................... 38 Treinamento ................................................................................................................................................. 39

Bibliografia ................................................................................................................................................................ 40

iv


SUMARIO - NBR-15999-1

Documents

Transcript of SUMARIO - NBR-15999-1