Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Rocket clouds
ISO 22301 por Mind Map: ISO 22301

1. - Garantir que o SGCN atinja os seus objetivos; - Prevenir/Reduzir consequências indesejadas; - Garantir melhoria contínua no SGCN;

2. O que é a ISO 22301?

2.1. Específica requisitos para estabelecer e gerenciar um Sistemas de Gestão de Continuidade de Negócios (SGCN)

2.1.1. Passos SGCN:

2.1.1.1. - Entender as necessidades da organização;

2.1.1.2. - Estabelecer a política e objetivos;

2.1.1.3. - Implementar e operar controles e medidas;

2.1.1.4. - Monitorar e analisar criticamente o desempenho;

2.1.1.5. - Melhorar continuamente;

2.2. Protege, reduz a possibilidade de ocorrência, prepara-se, responde e recupera-se de incidentes de interrupção;

3. PLAN

3.1. Definição do contexto da organização

3.1.1. Entendendo a organização e seu contexto

3.1.1.1. Determinar objetivos da organização;

3.1.1.2. Determinar fatores internos e externos;

3.1.1.3. Estabelecer critérios de risco;

3.1.1.4. Definir o objetivo do SGCN;

3.1.2. Entendendo as necessidades e expectativas das partes interessadas

3.1.2.1. Determinar partes interessadas e relevantes;

3.1.2.2. Estabelecer, implementar e manter procedimentos para identificar e avaliar os requisitos legais e regulamentações do seu mercado;

3.1.3. Determinando o escopo

3.1.3.1. Estabelecer requisitos do SGCN;

3.1.3.2. Identificar produtos, serviços e atividades;

3.1.3.3. Delimitar os interesses e necessidades das partes interessadas;

3.1.3.4. Definir o escopo quanto ao tamanho, natureza e complexidade;

4. PLAN

4.1. Definição do papel da direção e lideranças do SGCN

4.1.1. Comprometimento da direção

4.1.1.1. Garantir o estabelecimento de políticas e objetivos de acordo com as diretrizes da organização;

4.1.1.2. Garantir a integração entre os processos de negócio e o SGCN;

4.1.1.3. Fornecer uma estrutura para garantir recursos necessários para o SGCN;

4.1.1.4. Definir papéis, responsabilidades e competências;

4.1.2. Política SGCN deve ser

4.1.2.1. Documentada;

4.1.2.2. Disponível;

4.1.2.3. Comunicada para colaboradores;

4.1.2.4. Analisada criticamente;

4.1.3. A Liderança (Gestores) devem:

5. PLAN

5.1. Descrição dos requisitos para aplicação do SGCN

5.1.1. Ações para direcionar os riscos e as oportunidades

5.1.2. Objetivos da continuidade de negócios

5.1.2.1. Alinhado com a política;

5.1.2.2. Mensurável;

5.1.2.3. Monitorado;

5.1.2.4. Atualizado;

5.1.3. Planos para alcançar os objetivos:

5.1.3.1. Responsáveis?

5.1.3.2. O que e quando será executado?

5.1.3.3. Recursos?

5.1.3.4. Como os resultados serão avaliados?

6. PLAN

6.1. Definição do suporte para o SGCN

6.1.1. Competências da organização

6.1.1.1. Definir papéis, responsabilidades e competências;

6.1.2. Recursos

6.1.2.1. A organização deve fornecer uma estrutura para garantir recursos necessários para o SGCN;

6.1.3. Conscientizar os colaboradores sobre...

6.1.3.1. a política do SGCN;

6.1.3.2. o papel e contribuição de cada um;

6.1.3.3. as penalidades para as não conformidades;

6.1.4. Comunicação

6.1.4.1. O que, quando e para quem comunicar?

6.1.4.2. Procedimentos para partes internas e externas;

6.1.5. Documentação

6.1.5.1. Criação e atualização

6.1.5.1.1. Identificação + descrição;

6.1.5.1.2. Formato + mídia;

6.1.5.1.3. Análise critica + aprovação;

6.1.5.2. Controle

6.1.5.2.1. Disponibilidade (distribuição e acesso);

6.1.5.2.2. Proteção (Retenção e controle de versão);

7. DO

7.1. Definição dos requisitos para aplicação do SGCN

7.1.1. Processos para atender o BIA e avaliação de riscos

7.1.1.1. BIA (Business Impact Analysis);

7.1.1.1.1. Identificar as atividades que suportam o fornecimento de produtos e serviços;

7.1.1.1.2. Avaliar impacto caso as atividades fiquem indisponíveis;

7.1.1.1.3. Determinar prazos para restabelecimento das atividades;

7.1.1.1.4. Identificar dependências e recursos de cada atividade;

7.1.1.1.5. ISO 22317

7.1.1.2. Avaliação dos Riscos;

7.1.1.2.1. Identificar os riscos de interrupção;

7.1.1.2.2. Analisar os riscos;

7.1.1.2.3. Avaliar os riscos;

7.1.1.2.4. Identificar o melhor tratamento;

7.1.1.2.5. ISO 31000

7.1.2. Processos para atender requisitos e ações determinadas

7.1.2.1. Planejar

7.1.2.1.1. Estabelecer critérios para os processos;

7.1.2.2. Implementar

7.1.2.2.1. Controle para os processos de acordo com os critérios definidos;

7.1.2.3. Controlar

7.1.2.3.1. Manter documentação;

7.1.3. Estratégia de continuidade de negócios

7.1.3.1. Definição da estratégia

7.1.3.1.1. Baseada nos resultados do BIA e avaliação de riscos;

7.1.3.1.2. Objetivos:

7.1.3.2. Definição de recursos necessários

7.1.3.3. Proteção e mitigação

7.1.3.3.1. Reduzir a probabilidade de interrupção;

7.1.3.3.2. Diminuir o período de interrupção;

7.1.3.3.3. Limitar o impacto da interrupção;

7.1.4. Estabelecimento e implementação de procedimentos para continuidade dos negócios

7.1.4.1. Gestão de resposta a incidentes

7.1.4.1.1. Identificar ponto inicial do impacto;

7.1.4.1.2. Avaliar a natureza do impacto;

7.1.4.1.3. Acionar a resposta ao incidente de continuidade dos negócios;

7.1.4.1.4. Estabelecimento de processos e procedimentos para responder ao incidente;

7.1.4.1.5. Estabelecimento de recursos para minimizar o impacto;

7.1.4.1.6. Comunicar as partes interessados sobre o incidente;

7.1.4.2. Aviso e comunicação

7.1.4.2.1. Detectar um incidente;

7.1.4.2.2. Monitorar a possibilidade de um incidente;

7.1.4.2.3. Garantir os meios de comunicação durante um incidente;

7.1.4.2.4. Facilitar a comunicação;

7.1.4.2.5. Armazenar informações sobre o incidente;

7.1.4.3. Procedimentos para recuperar as atividades

7.1.4.3.1. Responsáveis com autoridade de resposta durante e após um incidente;

7.1.4.3.2. Processo para ativar a gestão de incidentes;

7.1.4.3.3. Detalhes para gerenciamento dos impactos;

7.1.4.3.4. Detalhes de comunicação com os colaboradores;

7.1.4.3.5. Detalhes para recuperar atividades dentro do prazo estipulado;

7.1.4.3.6. Processo para retomar as atividades;

7.1.5. Testar os procedimentos de continuidade dos negócios

7.1.5.1. É consistente com o escopo e objetivos do SGCN?

7.1.5.1.1. Deve ser claramente definido;

7.1.5.2. Minimiza os riscos?

7.1.5.3. Envolver partes interessadas;

7.1.5.4. Produzir documentos com resultados, recomendações e ações sobre melhoria contínua;

7.1.5.5. Executar em intervalos ou quando há mudanças;

8. CHECK

8.1. Medição do desempenho do SGCN

8.1.1. Organização deve determinar:

8.1.1.1. O que e quando deve ser monitorado?

8.1.1.2. O que deve e quando ser medido?

8.1.1.3. Quais métodos de medição, análise e avaliação?

8.1.1.4. Resultados

8.1.1.4.1. Documentados!!

8.1.1.4.2. Quando analisados e avaliados?

8.1.1.5. Conduzir avaliações dos procedimentos de continuidade do negócio;

8.1.1.5.1. Análise crítica;

8.1.1.5.2. Exercícios;

8.1.1.5.3. Avaliações de desempenho;

8.1.1.6. Conduzir auditoria interna;

8.1.1.6.1. Conformidade;

8.1.1.6.2. Implementar e manter;

8.1.1.6.3. Selecionar auditores;

8.1.1.7. Analisar criticamente o SGCN

8.1.1.7.1. Qual a análise crítica anterior?

8.1.1.7.2. Mudanças internas e externa;

8.1.1.7.3. Desempenho da continuidade dos negócios;

8.1.1.7.4. Oportunidade de melhoria contínua;

8.1.1.7.5. Resultado das auditorias internas e exercícios;

8.1.1.7.6. Resultado das ações corretivas;

8.1.1.7.7. Resultado da análise crítica:

8.1.1.7.8. Documentação da análise crítica;

9. ACT

9.1. Não conformidades do SGCN

9.1.1. Identificar;

9.1.2. Reagir;

9.1.2.1. Contenção;

9.1.2.2. Correção;

9.1.2.3. Consequências;

9.1.3. Eliminar a causa;

9.1.3.1. Análise crítica da não conformidade;

9.1.3.2. Determinar a causa da não conformidade;

9.1.3.3. Verificar não conformidade similar;

9.1.3.4. Determinar ação corretiva;

9.1.4. Implantação de ação corretiva;

9.1.5. Análise crítica da ação corretiva;

9.1.6. Alterar SGCN (se necessário);

9.1.7. Melhoria contínua;