A gestão de continuidade do negócio após os atentados de 11 de setembro de 2001 passou a ser muito importante para a gestão de segurança da informação visto que naquele exato momento muitas organizações foram à falência ou simplesmente deixaram de existir.
A organização que deseja alcançar o sucesso e manter sua capacidade operacional a um nível aceitável e pré-definido deve possuir estratégia e tática junto ao seu planejamento com o intuito de responder a incidentes e interrupções do negócio.
Com relação à gestão de continuidade do negócio, a ISO/IEC 27001:2005 define como objetivo a não interrupção das atividades do negócio, protegendo os processos críticos contra falhas ou desastres e proporcionando a retomada das operações em tempo hábil.
Interrupções conhecidas como incêndio, furacões, terremotos, apagões fazem parte de estatísticas existentes sendo mensuráveis e compreensíveis, porem hoje as organizações convivem também com o cibercrime, a negação ou queda de serviços tecnológicos, os ataques terroristas, a espionagem industrial e até com o dano ao capital humano, visto as epidemias conhecidas.
Para implementar um sistema de gestão de continuidade de negócio deve-se levar em consideração as necessidades de negócio com a definição de políticas e objetivos para a continuidade de negócio. Operar e gerenciar os riscos, monitorar e analisar o desempenho do sistema de gestão de continuidade do negócio e obter melhoria continua.
A gestão de continuidade de negócio é parceira da organização, pois promove a continuidade das operações em um nível aceitável, garantindo a segurança das informações e a operação do negócio.
Grande abraço.
Arlei Vladmir de Souza