Continuidade do negócio em situação de crise COVID-19 – 06 maio 2020

Segundo o controlo 17 do anexo A da ISO/IEC27001 Segurança da Informação as organizações devem planear, implementar e testar um plano de continuidade do negócio para cenários de crise. Considerando esta pandemia COVID-19 como um cenário de crise em que possa haver perda ou inacessibilidade à informação ou ativos, será necessário acionar o plano de continuidade do negócio, registar as ações utilizando os registos do plano, analisar os resultados e melhorar o plano de continuidade do negócio até voltar à normalidade.

 

A ISO 9001 Qualidade prevê no seu requisito “6.3 Planeamento das alterações” que as organizações têm de atuar face a alterações como esta situação da Pandemia COVID-19 definindo:

  • Plano de ações tendo em vista cumprir os objetivos da organização e os requisitos legais e dos clientes;
  • Quais os objetivos e indicadores associados;
  • Os registos das ações implementadas incluindo ações de comunicação às partes interessadas;
  • A análise durante a crise e após voltar à normalidade;
  • As decisões sobre as ações de melhoria necessárias.

 

Nas auditorias internas e externas a realizar aos Sistemas de Gestão serão auditados este plano e as ações de resposta à crise COVID-19.

Related Post