A Continuidade de Negócios é definida como a capacidade da organização em manter a entrega de produtos ou serviços em níveis predefinidos aceitáveis, após ocorrer um incidente perturbador. (Fonte: ISO 22301: 2012).
A Continuidade de Negócios trata da construção e melhoria da resiliência nos negócios, através da identificação das atividades que sustentam as entregas dos seus produtos e serviços, analisando-as e elaborando os planos e estratégias, que permitam manter a continuidade das operações de negócios a partir de qualquer tipo de interrupção, independentemente do seu tamanho ou causa, recuperando rapidamente e efetivamente.
Realizar um programa de Continuidade de Negócios é um modo de conhecer melhor a sua empresa, visando propiciar a permanência da empresa no seu padrão operacional definido, para o cumprimento das metas de negócios, com as responsabilidades claramente definidas, permitindo de forma robusta apoiar em tempos de crise, proporcionando estabilidade e segurança.
Um programa de Continuidade de Negócios é melhor entendido como um processo de gestão holístico, que identifica ameaças potenciais para uma organização e os impactos nas suas operações de negócios caso essas ameaças ocorram, identificando um modelo para a construção de resiliência organizacional, com a capacidade de uma resposta eficaz que salvaguarde os interesses das partes interessadas, a reputação e as atividades de criação de valor da organização. (Fonte: ISO 22301: 2012).
A Lineare possui um modelo de Programa de Continuidade Negócios, através das fases:
Análise – avalia uma organização em termos do que os seus objetivos são, como são atingidos e as limitações do ambiente em que opera.
- A principal técnica utilizada para a análise dos objetivos de uma organização para a Continuidade de Negócios é a Análise de Impacto de Negócios (AIN).
- A AIN é a base sobre a qual o programa de Continuidade de Negócios é construído, identificando, quantificando e qualificando os impactos quando ocorrer uma perda, interrupção ou perturbação das atividades de negócios em uma organização e fornece os dados a partir da qual as estratégias de continuidade apropriadas podem ser determinadas. A AIN identifica a urgência de cada atividade de negócios realizados pela organização, avaliando o impacto ao longo do tempo de uma interrupção a esta atividade no fornecimento de produtos e serviços.
Projeto – identifica e seleciona estratégias e táticas apropriadas para determinar como a continuidade e recuperação de interrupção será alcançado, elaborando o Plano de Continuidade de Negócios.
- As informações obtidas a partir da fase e decisões tomadas na Política e Gestão de Programa de Análise de estágio são usadas para projetar soluções nas três áreas seguintes:
- Continuidade e Recuperação de estratégias e táticas;
- Medidas de mitigação de ameaças;
- Estrutura de resposta ao Incidente.
Implementação – executa as estratégias e táticas acordadas através do processo de elaboração do Plano de Continuidade de Negócios (PCN), que busca:
- Identificar e documentar as prioridades, procedimentos, responsabilidades e recursos para auxiliar a organização na gestão de um incidente perturbador, enquanto ocorre a implementação de estratégias de continuidade e recuperação de um nível pré-determinado de serviço.
Validação – confirma que o Programa Continuidade de Negócios cumpre os objetivos estabelecidos na Política de Continuidade de Negócios refletindo a natureza, a escala e a complexidade da organização, sendo atual, precisa e completa, e que sejam tomadas ações para melhorar continuamente a resiliência organizacional. A validação é conseguida através das três etapas seguintes:
- Teste;
- Manutenção;
- Revisão
Um programa de Continuidade de Negócios pode identificar os processos de negócios críticos, endereçando a construção dos respectivos Planos de Contingência de Sistema de Informação.
Com todos os processos de negócios tendo os seus respectivos Planos de Contingência construídos, pode-se considerar que a Recuperação de Desastres da sua empresa está estabelecida.