{"id":10719,"date":"2016-12-15T23:12:32","date_gmt":"2016-12-15T23:12:32","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/?p=10719"},"modified":"2022-07-17T15:48:15","modified_gmt":"2022-07-17T15:48:15","slug":"resiliencia-organizacional-de-acordo-com-a-iso-22316-esta-e-outro-termo-da-moda","status":"publish","type":"post","link":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/blog\/2016\/12\/15\/resiliencia-organizacional-de-acordo-com-a-iso-22316-esta-e-outro-termo-da-moda\/","title":{"rendered":"Resili\u00eancia organizacional de acordo com a ISO 22316 \u2013 Esta \u00e9 outro termo da moda?"},"content":{"rendered":"<p>Os Sistemas de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o (<a href=\"https:\/\/staging.advisera.com\/27001academy\/pt-br\/o-que-e-a-iso-27001\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 27001<\/a>) de continuidade de neg\u00f3cio (<a href=\"https:\/\/staging.advisera.com\/27001academy\/pt-br\/o-que-e-a-iso-22301\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 22301<\/a>), enquanto tentam abranger toda a organiza\u00e7\u00e3o, ainda n\u00e3o possuem componentes e dimens\u00f5es para protege uma organiza\u00e7\u00e3o de forma hol\u00edstica. O conceito de resili\u00eancia expande estas abordagens e aumentam a prontid\u00e3o e desenvolvimento das organiza\u00e7\u00f5es.<\/p>\n<h2>Resili\u00eancia \u2013 O que \u00e9 isto?<\/h2>\n<p>Realmente precisamos desta nova abordagem? O que \u00e9 realmente novo? J\u00e1 existem tantas normas \u2013 iremos lidar com todas? Outra certifica\u00e7\u00e3o? Fazemos isso o tempo todo!<\/p>\n<p>Todas estas s\u00e3o quest\u00f5es e declara\u00e7\u00f5es boas e v\u00e1lidas. O conceito de resili\u00eancia n\u00e3o \u00e9 novo. Se interpretamos a defini\u00e7\u00e3o de resili\u00eancia como a \u201chabilidade\u2026 para absorver e se adaptar em um ambiente de mudan\u00e7a\u201d, percebemos que a M\u00e3e Natureza (evolu\u00e7\u00e3o) tem aplicado este princ\u00edpio com sucesso j\u00e1 h\u00e1 algum tempo. Como tal, \u00e9 bem razo\u00e1vel adotar esta abordagem tamb\u00e9m para organiza\u00e7\u00f5es (dirigidas por humanos). Para estabilidade e crescimento em longo prazo n\u00e3o h\u00e1 outra receita a n\u00e3o ser se adaptar.<\/p>\n<h2>Outra norma?<\/h2>\n<p>A nova norma ISO 22316 fornece diretrizes (recomenda uma abordagem) para aumentar a resili\u00eancia de uma organiza\u00e7\u00e3o. Ela faz isso ao propor princ\u00edpios, atributos, e atividades para contribuir para organiza\u00e7\u00f5es mais resilientes. Esta norma (um documento de diretrizes) n\u00e3o pode ser usada para certificar uma organiza\u00e7\u00e3o; ao inv\u00e9s disso, ela serve como um guarda-chuva cobrindo uma gama de disciplinas de gest\u00e3o, que precisam todas ser suficientemente maduras e capazes de interagir umas com as outras de uma forma sin\u00e9rgica.<\/p>\n<p>Duas destas disciplinas de gest\u00e3o s\u00e3o a seguran\u00e7a da informa\u00e7\u00e3o (ISO 27001) e a continuidade de neg\u00f3cio (ISO 22301). Estas normas de sistemas de gest\u00e3o servem para implementar as respectivas abordagens, e as organiza\u00e7\u00f5es podem ser certificadas por estas duas normas.<\/p>\n<p>Resili\u00eancia organizacional expande o conceito de prontid\u00e3o tamb\u00e9m para amea\u00e7as que podem se desenvolver lentamente, mas ainda seriam fatais para a organiza\u00e7\u00e3o se n\u00e3o antecipadas apropriadamente. Enquanto os sistemas de gest\u00e3o acima mencionados lidam com eventos disruptivos s\u00fabitos cl\u00e1ssicos (tais como falhas de TI e um inc\u00eandio industrial), uma abordagem de resili\u00eancia tamb\u00e9m lida com amea\u00e7as pol\u00edticas, legais, demogr\u00e1ficas, clim\u00e1ticas e outras, que poderiam n\u00e3o impactar a organiza\u00e7\u00e3o de um momento para o outro, mas ap\u00f3s meses ou anos a frente. Quantas organiza\u00e7\u00f5es l\u00edderes desapareceram porque elas n\u00e3o foram resilientes o bastante: Swissair, Kodak, Nokia, \u2026?<\/p>\n<h2>Abordagem estruturada<\/h2>\n<p>Um dos maiores valores da ISO 22316 est\u00e1 baseado no fato de que ela prop\u00f5e uma abordagem estruturada para a resili\u00eancia. Enquanto organiza\u00e7\u00f5es podem estar mais ou menos bem sucedidas no caminho para a resili\u00eancia (especialmente aquelas que implementaram um SGSI ou SGCN de acordo com a ISO 27001 ou ISO 22301), o novo documento de diretrizes sobre resili\u00eancia organizacional prov\u00ea diretrizes concretas sobre o que empreender.<\/p>\n<h2>Princ\u00edpios<\/h2>\n<p>O fundamento da resili\u00eancia est\u00e1 baseado em um par de princ\u00edpios. Vamos discutir dois exemplos:<\/p>\n<ul>\n<li>O <strong>comportamento<\/strong> de todos os membros de uma organiza\u00e7\u00e3o precisa contribuir para a resili\u00eancia organizacional, e qualquer comportamento passivo ou contraproducente deveria ser evitado. Isto tamb\u00e9m significa que a for\u00e7a de trabalho deveria consistir ela mesma de pessoas resilientes, construindo a resili\u00eancia de baixo para cima. Se existe um n\u00e3o engajamento dentro da for\u00e7a de trabalho, um alto grau de absente\u00edsmo, ou se a for\u00e7a de trabalho est\u00e1 lutando contra a gest\u00e3o, estes s\u00e3o comportamentos que n\u00e3o contribuem para a resili\u00eancia organizacional.<\/li>\n<li><strong>Diversidade de habilidades <\/strong>\u00e9 muito importante, visto que novas amea\u00e7as, desafios e oportunidades podem se originar de diferentes \u00e1reas dentro da organiza\u00e7\u00e3o ou de seu ambiente. Somente se a gest\u00e3o e toda a for\u00e7a de trabalho tiverem uma vis\u00e3o 360\u00b0 sobre o que \u00e9 possivelmente amea\u00e7ador ou possivelmente uma oportunidade, uma organiza\u00e7\u00e3o pode aumentar o seu n\u00edvel de resili\u00eancia.<\/li>\n<\/ul>\n<h2>Atributos<\/h2>\n<p>Com base nestes princ\u00edpios b\u00e1sicos, uma organiza\u00e7\u00e3o deveria exibir uma gama de atributos, suportando-a em seu caminho para uma maior resili\u00eancia. Novamente, vamos dar uma olhada em dois destes atributos propostos:<\/p>\n<ul>\n<li><strong>Entendimento do contexto da organiza\u00e7\u00e3o. <\/strong>Isto \u00e9 muito importante para contribuir com a resili\u00eancia organizacional, n\u00e3o apenas como uma parte da gest\u00e3o de riscos, mas tamb\u00e9m para identificar oportunidade. Veja tamb\u00e9m: <a href=\"\/27001academy\/pt-br\/knowledgebase\/explanacao-sobre-a-clausula-4-1-entendendo-a-organizacao-da-iso-270012013\/\">Explana\u00e7\u00e3o sobre a cl\u00e1usula 4.1 (Entendendo a organiza\u00e7\u00e3o) da ISO 27001:2013<\/a>.<\/li>\n<li><strong>Melhoria cont\u00ednua. <\/strong>Claro, permanecer parado \u00e9 ficar para tr\u00e1s. \u00c9 por isso que a ISO 22316, sem surpresa, n\u00e3o falhou em mencionar este atributo. Isto n\u00e3o \u00e9 nada novo para usu\u00e1rios de normas de sistemas de gest\u00e3o. Leia tamb\u00e9m: <a href=\"https:\/\/staging.advisera.com\/27001academy\/pt-br\/blog\/2016\/06\/07\/a-bencao-da-melhoria-continua-na-iso-22301\/\">A ben\u00e7\u00e3o da melhoria cont\u00ednua na ISO 22301<\/a>.<\/li>\n<\/ul>\n<h2>Atividades<\/h2>\n<p>O terceiro n\u00edvel desta abordagem prop\u00f5e uma gama de atividades, que tamb\u00e9m contribuem para a meta final, por exemplo:<\/p>\n<ul>\n<li>Objetivos individuais devem estar alinhados com os objetivos da organiza\u00e7\u00e3o<\/li>\n<li>Clareza sobre o prop\u00f3sito da organiza\u00e7\u00e3o, o qual pode necessitar de mudan\u00e7as<\/li>\n<li>Acompanhamento de ideias inovadoras<\/li>\n<li>Pensamento al\u00e9m das atividades atuais<\/li>\n<\/ul>\n<h2>Disciplina de gest\u00e3o<\/h2>\n<p>Finalmente, mas n\u00e3o por \u00faltimo, \u00e9 sugerido para uma organiza\u00e7\u00e3o implementar e refinar uma gama de disciplinas de gest\u00e3o. J\u00e1 conhecemos duas delas: seguran\u00e7a da informa\u00e7\u00e3o e continuidade de neg\u00f3cio. A ISO 22316 prop\u00f5e uma gama de disciplinas de gest\u00e3o adicionais a serem nutridas, ex.:<\/p>\n<ul>\n<li>Gest\u00e3o ambiental<\/li>\n<li>Gest\u00e3o de facilidades<\/li>\n<li>Controle financeiro<\/li>\n<li>Gest\u00e3o da sa\u00fade e seguran\u00e7a<\/li>\n<li>Gest\u00e3o da qualidade<\/li>\n<li>Gest\u00e3o de riscos<\/li>\n<\/ul>\n<p>No topo disso, intelig\u00eancia de neg\u00f3cio, monitoramento de tend\u00eancias de clientes assim como de pol\u00edticas, meio ambiente e de requisitos legais, contribuem para a resili\u00eancia organizacional.<\/p>\n<h2>Precisamos de resili\u00eancia organizacional?<\/h2>\n<p>\u00c9 dif\u00edcil imaginar uma organiza\u00e7\u00e3o que n\u00e3o se beneficiaria da implementa\u00e7\u00e3o de uma abordagem estruturada para a resili\u00eancia organizacional. No ambiente altamente competitivo de hoje, nutrir este pilar de for\u00e7a de uma organiza\u00e7\u00e3o pode ser um dos \u201csegredos\u201d do sucesso sustent\u00e1vel. Em resumo, uma organiza\u00e7\u00e3o precisa identificar e implementar suas disciplinas de gest\u00e3o chave (tais como seguran\u00e7a da informa\u00e7\u00e3o de acordo com a ISO 27001 e a <a href=\"https:\/\/staging.advisera.com\/27001academy\/pt-br\/documentation\/plano-de-continuidade-de-negocios\/\" target=\"_blank\" rel=\"noopener noreferrer\">GCN<\/a>\u00a0com a ISO 22301). Isto \u00e9 o fundamento para construir resili\u00eancia organizacional; a ISO 22316 \u00e9 a ferramenta apropriada para este prop\u00f3sito.<\/p>\n<p><em>Fa\u00e7a o download deste artigo:\u00a0<\/em> <a href=\"https:\/\/info.staging.advisera.com\/27001academy\/free-download\/clause-by-clause-explanation-of-iso-223012008\" target=\"_blank\" rel=\"noopener noreferrer\">Clause-by-clause explanation of ISO 22301<\/a> <em>para ver como aumentar a resili\u00eancia da sua organiza\u00e7\u00e3o usando a ISO 22301.<\/em><\/p>\n<p>N\u00f3s agradecemos a <a href=\"https:\/\/br.linkedin.com\/in\/rhandleal\/\" target=\"_blank\" rel=\"noopener noreferrer\">Rhand Leal<\/a> pela tradu\u00e7\u00e3o para o portugu\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Os Sistemas de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o (ISO 27001) de continuidade de neg\u00f3cio (ISO 22301), enquanto tentam abranger toda a organiza\u00e7\u00e3o, ainda n\u00e3o possuem componentes e dimens\u00f5es para protege uma organiza\u00e7\u00e3o de forma hol\u00edstica. O conceito de resili\u00eancia expande estas abordagens e aumentam a prontid\u00e3o e desenvolvimento das organiza\u00e7\u00f5es. Resili\u00eancia \u2013 O que \u00e9 &#8230;<\/p>\n","protected":false},"author":45,"featured_media":10720,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906],"class_list":["post-10719","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-pt-br","tag-iso-27001-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/10719","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/45"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=10719"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/10719\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media\/10720"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=10719"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=10719"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=10719"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}