| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 8.48 MB | Adobe PDF |
Advisor(s)
Abstract(s)
A complexidade e a dimensão das organizações obrigam a que, cada vez mais, as administrações e a gestão de topo se preocupem em demonstrar um nível da maturidade e resiliência elevados perante o mercado. Este alto nível de maturidade pode ser observado na qualidade e eficácia dos seus produtos ou serviços, mas também no desempenho financeiro, impacto social, ambiental, entre outros. Um aspeto que demonstra um elevado nível de maturidade de uma organização é a capacidade que esta tem de subsistir e continuar as suas operações em momentos de maior dificuldade, sejam por razões naturais de mercado ou em situações de desastre, sejam estas causas naturais ou provocadas por ataques de terceiros. A gestão na continuidade de negócio preocupa-se em desenvolver planos suficientemente abrangentes, que preparem as organizações para continuar as suas operações em caso de ocorrência de eventos disruptivos, em diversos cenários possíveis. Estes eventos que causam interrupção das operações, mais habitualmente observados nos sistemas de informação, podem também ocorrer com consequências físicas, seja por desastres naturais ou pandemias. No âmbito da gestão de risco importa para as organizações ter Planos de Continuidade de Negócio que visem atestar a resiliência das empresas e a capacidade que estas têm de continuar a prestar os seus serviços durante e após eventos disruptivos. Sendo este um tema de elevada importância e que prepara as organizações para a mitigação de diversos riscos, importa atestar a qualidade e eficácia destes planos através de certificações e auditorias independentes. O presente artigo procura dar uma resposta e identificar aquilo que são as principais características que os Planos de Continuidade Negócio devem incluir nas organizações. Foi realizada uma análise bibliográfica de fontes relevantes quer sobre regulamentação, quer sobre orientações a nível internacional. A presente contribuição sugere identificar os pontos essenciais sobre os quais as auditorias devem incidir, de forma a documentar a conformidade dos resultados com o planeamento feito inicialmente.
Description
Comunicação em Conferência Internacional
Keywords
Auditoria Planos de continuidade de negócio Sistemas de Informação Resiliência Gestão de Risco