A AuditSafe, possui serviços especializados em SGCN – Sistemas de Gestão de Continuidade de Negócios baseado nas boas práticas da ABNT NBR ISO 22301, consideramos a importância da Continuidade dos Negócios, especialmente para as empresas que não possuem a continuidade de negócios implantada ou que necessitam de adequação em seus planos.
Como fator primordial, as empresas necessitam estarem preparadas para responder a eventos que possam causar indisponibilidade parcial ou total, colocando em riscos suas operações de negócios.
Com nossos serviços especializados em SGCN, as empresas podem manter suas operações de produtos e serviços, operacionais, mesmo em momentos de emergências ou crises, por decorrência de: desastres naturais, falhas sistêmicas, problemas na infraestrutura tecnológica, ataques cibernéticos, perda do site principal e outros riscos e ameaças que possam prejudicar o seu funcionamento. É importante ter um Sistema de Gestão de Continuidade de Negócios implantado, documentado, testado e alinhado a uma gestão para mitigar impactos de qualquer magnitude desses eventos e assim garantir a sobrevivência da empresa.
Além disso ter um Sistema de Gestão de Continuidade de Negócios bem estruturado torna-se e eficaz é essencial para proteger os interesses dos clientes e assegurar a capacidade de cumprir suas obrigações contratuais e regulatórias.
Veja como os nossos serviços especializados em SGCN – Sistemas de Gestão de Continuidade de Negócios da AuditSafe podem ajudar na continuidade de negócios das suas empresas.
Certificação ABNT NBR ISO 22301:
Oferecemos serviços de consultoria e apoio para aprimorar a capacidade da sua organização em atender aos requisitos da norma ABNT NBR ISO 22301.
Os nossos serviços dispõem de uma metodologia de acordo com os requisitos da Norma ABNT NBR ISO 22301, que podem ser adquiridos completos ou no formato modular de acordo com a necessidade de cada empresa.
Nossos serviços de SGCN que podem ser adquiridos no formato modular:
GAP Análises de SGCN
Para identificar pontos de melhoria e implementação no sistema de gestão de continuidade de negócios (SGCN) da empresa, assim garantir uma estrutura adequada e eficaz em sua organização.
Avaliação de Riscos de Continuidade de Negócios:
Para identificar possíveis vulnerabilidades dos quais os processos de negócios estão expostos a riscos de interrupção, avaliando controles existentes e criando planos de ação para o tratamento e mitigação ao risco.
Mapeamento de Processos
Para identificar dentro do organograma da organização, as áreas, gestores, processos de negócios e de acordo com a cadeia de valor institucional observando os inter-relacionamentos. Este trabalho subsidiará no BIA – Análise de Impacto no Negócio.
Análise de Impactos nos Negócios (BIA):
Realizamos uma análise detalhada dos possíveis impactos, que podem causar interrupção nas operações de negócios, assim identificando quais processos são críticos, e a extensão dos danos que uma interrupção pode causar. Com essas informações, é possível desenvolver planos de continuidade operacional, gestão de crises, recuperação de desastres e continuidade de negócios, além de planos de testes para validar a eficácia das medidas adotadas.
Estratégia de Continuidade de Negócios:
Como base na validação e aprovação do Relatório de Resultados do BIA, elaboramos a estratégia de continuidade de negócios, alinhada aos diversos cenários de riscos que a empresa pode estar exposta, estabelecendo estratégias para tomadas de decisões a serem utilizadas antes, durante e depois de uma crise, no direcionamento da continuidade das operações e do time de negócios.
PCO – Plano de Continuidade de Negócios:
O PCO descreve de forma detalhada os procedimentos e recursos necessários para viabilizar na recuperação dos processos de negócios críticos a serem realizados frente a determinados cenários de indisponibilidade.
PRD – Plano de Recuperação de Desastre ou DRP - Disaster Recovery Plan:
O PRD tem como objetivo a capacidade de restaurar a funcionalidade da infraestrutura tecnológica após um evento de desastre. O plano descreve os procedimentos a serem seguidos após um evento de desastre e que pode afetar os serviços e a infraestrutura tecnológica que suporta os processos de negócios e o ambiente operacional, baseia-se em cenários de riscos possíveis que podem afetar a unidade de negócio.
PGC – Plano de Recuperação de Desastre ou DRP - Disaster Recovery Plan:
O PGC define a estrutura de gestão de crises para a tomada de decisão clara e funcional, frente a situações que possam ocasionar o acionamento de continuidade onde a Empresa possa prontamente, de maneira organizada e eficaz, em qualquer evento que possa prejudicar seus negócios ou stakeholders, bem como estabelecer regras para a identificação, avaliação, monitoração, gerenciamento de Crises e comunicação interna e externa.
Plano de Teste PCN:
O plano de teste PCN tem como objetivo aferir o PCN implantado, visando garantir a eficácia dos planos implantados para que em momentos de emergências e crises, tenham sucessos em suas ativações e ações estratégicas.
Os testes incluem: processos críticos, procedimentos, recursos tecnológicos que suportam os processos críticos, tempos de recuperação (RTO, RPO e MTDP), aferir a criticidade dos processos, capacitação das pessoas envolvidas nos planos etc.
Plano de Teste DRP:
O plano de teste DRP tem como objetivo testar e aferir os recursos tecnológicos e sistêmicos que suportam os processos críticos de negócios, tempos de recuperação (RPO), SLAs informadas em contratos de fornecedores dos quais os processos críticos de negócios possuem dependências, conforme apontados em BIAs e procedimentos para execução de ativos tecnológicos e equipes técnicas, etc.
Instrumentos Normativos:
Desenvolvimento de Política de GCN (Gestão da Continuidade de Negócios) de acordo com o escopo contratado.
Desenvolvimento de Norma de GCN (Gestão da Continuidade de Negócios) de acordo com o escopo contratado.
Treinamentos e workshops às equipes operacionais e áreas de negócio:
Oferecemos treinamentos e workshops para sensibilizar as equipes operacionais e as áreas de negócio sobre a importância da continuidade de negócios e para capacitar as equipes a atuarem de forma coordenada em caso de interrupção das operações.
Treinamento específico de PCN (Plano de Continuidade de Negócios) para o Responsável do PCN dentro da Organização, este treinamento visa atender a gestão e manutenção dos planos de continuidade de negócios implantados, controle dos testes (planejamento, acompanhamento, avaliação e relatórios), report KPIs de continuidade para comitês executivos de riscos.
Programa de exercícios:
Teste de Mesa de PCN (Plano de Continuidade de Negócios):
Opções de Cenário:
• Ativação de PCN (Plano de Continuidade de Negócios);
• Comunicação (Call Tree);
• Operacional
Teste de Mesa de PRD (Plano de Recuperação de Desastres):
Opções de Cenário:
• Indisponibilidade de Banco de Dados;
• Indisponibilidade da Infraestrutura (Física, Cloud, Virtual, Energia Elétrica, geradores);
• Falha de comunicação de link;
• Indisponibilidade de Sistemas;
• Restore (Restauração de dados).
Teste Prático de PCN (Plano de Continuidade de Negócios):
Opções de Cenário:
• Simulação de ativação de PCN;
• Simulação de comunicação (Call Tree);
• Simulação de mobilização;
• Simulação operacional;
• Simulação e teste PCN completo.
• Organização, planejamento e apoio consultivo na realização do teste de PCN;
• Acompanhamento e avaliação do teste de PCN;
• Emissão do relatório de resultados dos testes de PCN.
Teste Prático de PCN (Plano de Continuidade de Negócios):
Opções de Cenário:
• Simulação de ativação de PCN;
• Simulação de comunicação (Call Tree);
• Simulação de mobilização;
• Simulação operacional;
• Simulação e teste PCN completo.
• Organização, planejamento e apoio consultivo na realização do teste de PCN;
• Acompanhamento e avaliação do teste de PCN;
• Emissão do relatório de resultados dos testes de PCN.
Auditoria interna na ABNT NBR ISO 22301:
Realizamos auditorias internas para avaliar a conformidade da sua organização com os requisitos da norma ABNT NBR ISO 22301, identificando eventuais não conformidades e propondo soluções para corrigi-las.
Auditoria interna ou de Pré-Certificação ABNT NBR ISO 22301:
• Execução de Auditoria de Pré-Certificação ou, Interna;
• Apresentação dos resultados alcançados;
• Apoio na implantação das correções e melhorias necessárias apontadas na auditoria de pré certificação ou auditoria interna.
Auditoria externa de Certificação ABNT NBR ISO 22301:
• Acompanhamento do processo de certificação junto ao cliente;
• Apoio consultivo na implantação das ações corretivas resultantes do organismo certificador.
Alocação de profissionais especializados em modelo de Body Shop:
Disponibilizamos profissionais especializados em continuidade de negócios para atuarem em sua organização, oferecendo apoio técnico e gerencial na implementação e gestão do sistema de gestão de continuidade de negócios. Essa modalidade é ideal para organizações que precisam de suporte especializado em períodos de demanda elevada ou para projetos específicos.
Entre em contato com um de nossos especialistas.