Views
3 months ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

34 Em 2003, foi

34 Em 2003, foi publicada, pelo National Institute of Standards and Technology (NIST), a norma SP 800-34. Esta norma fornece instruções, recomendações e orientações sobre planos de contingência na área de TI, perante um cenário de emergência ou desastre. Essa publicação propõe um processo para o planejamento de contingências, que visa determinar as medidas adequadas perante uma emergência ou incidente. Esta norma informa ações para categorização e priorização de sistemas de informação com base em análise de impacto, bem como detalhamento sobre seleção, definição de controles a serem usados, com base na avaliação de impacto, guias de implementação de controles e elaboração de documentos, avaliação dos controles utilizados e monitoramento e acompanhamento com base regular dos sistemas de informação e ambiente operacional, para se determinar a eficácia e conformidade dos controles. No mesmo ano de 2003, foi publicado, pela BSI (Business Standards Institution), o guia de Gestão de Continuidade do Negócio, com a norma BS 25999. Esta norma foca os objetivos da organização, tornando o desenvolvimento de um Sistema de Gestão de Continuidade do Negócio mais eficiente e a sua implementação mais eficaz. O documento declara os requisitos para definição, monitoramento, revisão, simulação, manutenção e aperfeiçoamento do processo de Gestão de Continuidade de Negócio de uma organização dentro do contexto da gestão dos riscos organizacionais. Esse documento encontra-se dividido em duas partes. A primeira parte consiste num código de boas práticas, que estabelece o processo, os princípios e a terminologia da Gestão de Continuidade do Negócio. A segunda, publicada em 2007, define os requisitos de sistemas de Gestão de Continuidade do Negócio, declarando a implementação, operação, monitoramento, revisão e testes. A norma BS25999 contém um conjunto de controles de segurança e práticas de gestão de segurança de informação, também dividido em duas partes. A primeira parte consiste num código de práticas para segurança de informação. A segunda parte define um conjunto de especificações para sistemas de gestão de segurança de informação. O interesse demonstrado pela BS25999 levou a norma a ser submetida à ISO, motivando a publicação da norma ISO/IEC 17799. Esta é composta por doze sessões, sendo uma delas voltada para a gestão de continuidade de negócio. O sistema de gestão da segurança da informação (Information Security Management System) preocupa-se com a gestão de confidencialidade, integridade e disponibilidade da informação, indicando que devem ser identificados todos os riscos de interrupção nas atividades de negócio. Esta norma foi recentemente atualizada, passando a ser conhecida por ISO/IEC 27002.

35 Já a NBR/ISO 22301 é um conjunto de requisitos padrão de sistemas de gestão que descreve como alcançar uma boa prática para a continuidade dos negócios, presente em 45 países. Publicada em 2012, aplica um modelo “plan-do-check-Act” (PDCA) para planejar, estabilizar, implementar, operacionalizar, monitorar, revisar e melhorar a eficácia da gestão de continuidade de negócios da organização, conforme representado na Figura 1. Figura 1 – Modelo de PDCA - Processo de gestão de continuidade de negócios Fonte: ISO 22301:2012(E). A Figura 1, contida na Norma NBR/ISO 22301, descreve os componentes pertinentes do modelo, a saber: Plan: estabelecer uma política de continuidade de negócios, objetivos, metas, controles, processos e procedimentos pertinentes para a melhoria da continuidade de negócios, de forma a gerar resultados alinhados com os objetivos e políticas gerais da organização. Do: implementar e operar a política de continuidade de negócios, controles, processos e procedimentos. Check: monitorar e analisar criticamente o desempenho em relação aos objetivos e política de continuidade de negócios, reportar os resultas para a direção para análise crítica, e definir e autorizar ações de melhoria e correções. Act: manter e melhorar a gestão de continuidade de negócios, tomando ações corretivas e preventivas, baseadas nos resultados da análise crítica pela direção e reavaliando o escopo, as políticas e os objetivos do plano.

Dissertação - USP
DEFESA DO CONSUMIDOR - ACRA
Estratégia Nacional de Defesa
DEFESA DO CONSUMIDOR - ACRA
fomentar a indústria nacional de defesa
Mecanismos de Defesa Respiratória
atendimento à fiscalização e defesa do contribuinte - DGA
Apresentação dissertação - Faculdade de Engenharia da ...
Final Report - กรมทรัพยากรน้ำบาดาล
MSTTR na luta pela defesa e fortalecimento da Pessoa ... - Contag
TODOS EM DEFESA DA FAMILIA - OTONI FEDERAL RJ 5110
Pediatria em defesa da saúde pública! - Sociedade Brasileira de ...
A importância da autorregulação da mídia para a defesa da ...
A importância da autorregulação da mídia para a defesa da ...