Como surgiu a ISO 22301: Sistemas de Gestão de Continuidade de Negócios?

Como surgiu a ISO 22301: Sistemas de Gestão de Continuidade de Negócios?

A ISO 22301 surgiu devido a eventos que abalaram profundamente a sociedade e o mundo corporativo, destacando a necessidade de uma norma de Sistemas de Gestão de Continuidade de Negócios para enfrentar crises.

Origem da ISO 22301

A necessidade de uma norma como a ISO 22301 ficou evidente após o atentado do 11 de setembro de 2001. Além das vidas perdidas, o ataque ao World Trade Center resultou também no desaparecimento de muitas empresas que tinham sede nas Torres Gêmeas. Após esse ataque, muitos registros e informações empresariais foram completamente destruídos, revelando a vulnerabilidade das organizações diante de desastras imprevistos.

A sociedade e o mundo corporativo passaram a demandas uma norma que orientasse as organizações a se prepararem e responderem de maneira eficaz a situações de crise. Foi nesse contexto que surgiu a ISO 22301 foi desenvolvida e publicada em 2012.

 

ISO 22301 durante a Pandemia de COVID-19

Em 2020 houve a crise sanitária causada pela pandemia de COVID-19, nesse período, a capacidade das organizações de se adaptarem e manterem suas operações em um cenário com diversas incertezas foi testada.

A ISO 22301 se destacou como uma das poucas normas que previam a gestão de riscos em situações de pandemia, ajudando empresas certificadas a estarem minimamente preparadas para enfrentar tal desafio.

 

O que a Norma Proporciona

A ISO 22301 oferece uma metodologia completa de análise de riscos, conhecida como Business Impact Analysis (BIA). Essa ferramenta permite que as organizações avaliem diversos cenários de crise, como pandemias, terremotos e enchentes, determinando o tempo máximo que podem permanecer inoperantes sem causar danos irreparáveis aos negócios.

Empresas certificadas na ISO 22301 incluem bancos, empresas de tecnologia, data centers e outras que não podem se dar ao luxo de ficar paradas. A norma também é integrada com outras normas de tecnologia, como a ISO 27001 e a ISO 20000, formando um conjunto robusto de práticas de gestão.

 

Conclusão

A versão atual da ISO 22301, lançada em 2019, continua a ser uma referência essencial para a continuidade dos negócios. Ela foi uma das primeiras normas a adotar o Anexo SL, proporcionando uma estrutura comum que facilita a integração com outras normas ISO. Hoje, a ISO 22301 é aplicada globalmente, ajudando empresas a garantirem sua perenidade frente a qualquer tipo de risco, desde concorrenciais até emergenciais.

A ISO 22301 é uma norma atemporal que assegura a continuidade dos negócios em qualquer circunstância. Implementá-la não só protege a empresa contra riscos iminentes, mas também fortalece sua estratégia a longo prazo. A norma continua a ser uma ferramenta vital para organizações que buscam manter suas operações e prosperar mesmo diante de adversidades.

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão

Governança de Inteligência Artificial: o que é, e como funciona?

Governança de Inteligência Artificial: o que é, e como funciona?

O surgimento da inteligência artificial otimizou os fluxos de trabalho, mas os riscos e as responsabilidades das empresas aumentaram proporcionalmente aos benefícios do avanço tecnológico. Por esse motivo, a governança de IA é essencial para que os princípios éticos e a legislação sejam respeitados.

KYC e PLD: o que é e qual relação entre eles?

KYC e PLD: o que é e qual relação entre eles?

Os termos KYC (Know Your Customer) e PLD (Prevenção à Lavagem de Dinheiro) fazem parte do dia a dia das instituições financeiras. Ambos têm um papel relevante na segurança e conformidade regulatória, embora sejam conceitos totalmente diferentes, ambos relacionados à análise de riscos.

Quais são os tipos de riscos enfrentados pelas empresas?

Quais são os tipos de riscos enfrentados pelas empresas?

Enfrentar riscos é uma parte inevitável do cotidiano empresarial e as organizações de todos os tamanhos e setores enfrentam riscos inesperados. A melhor forma de evitar ou minimizar impactos negativos é através da gestão cuidadosa de riscos empresariais.