Início Normas Setores ✦ Avaliação IA Solicitar cotação →
InícioNormas → ISO 22301

ISO/IEC 22301 — Gestão de Continuidade do Negócio

El estãodar internacionalmente reconhecido para Sistemas de Gestão de Continuidade do Negócio (SGCN). La certificação ISO 22301 demuestra que sua organização pode resistir interrupciones e mantener as operaciones críticas — um requisito para industrias reguladas e la qualificação de fornecedores empresariales a nivel global.

ISO 22301:2019SGCNContinuidade do NegócioResiliência

O que es ISO 22301

ISO 22301:2019 es o estãodar internacional para Sistemas de Gestão de Continuidade do Negócio (SGCN). Especifica requisitos para planificar, establecer, implementar, operar, monitorear, revisar e melhoriar um SGCN documentado — permitiendo a as organizações protegerse, prepararse, responder e recuperarse de incidentes disruptivos.

¿Quién precisa ISO 22301

  • Organizações de serviços financeiros sujetas a DORA e requisitos de continuidade de supervisores bancarios
  • Operadores de infraestructura crítica (energia, utilities, telecomunicaciones)
  • Fornecedores de nube e centros de dados com SLAs de disponibilidade
  • Organizações de saúde com obligaciones de segurança do paciente
  • Sector público e contratistas gubernamentales
  • Cualquier organização que deba demonstrar resiliência em la qualificação de fornecedores empresariales

DORA e ISO 22301

La Ley de Resiliência Operacional Digital da UE (DORA), obligatoria desde enero de 2025, requiere que as entidades financeiras da UE implementen políticas de continuidade do negócio TIC e planes de recuperação ante desastres. ISO 22301 proporciona um marco estructurado que aborda directamente os requisitos de resiliência operacional de DORA, e os programas integrados de BALTUM mapean os controles de ISO 22301 a as obligaciones de DORA para minimizar la duplicação.

Elementos chave do SGCN

  • Análisis de Impacto em o Negócio (BIA) — identificação de actividades críticas e objetivos de tempo de recuperação
  • Avaliação de riscos — ameaças e vulnerabilidades que afectan la continuidade do negócio
  • Planes de Continuidade do Negócio (BCP) — procedimentos de recuperação documentados para todos os procesos críticos
  • Planes de Recuperação ante Desastres de TI (DRP) — procedimentos de recuperação de sistemas e dados
  • Planes de Comunicação de Crisis — comunicação com as partes interesadas durante incidentes
  • Programa de ejercicios e pruebas — ejercicios de mesa, simulação e ejercicios reales completos

Integração com ISO 27001

ISO 22301 e ISO 27001 son altamente complementarios. El programa integrado de BALTUM comparte la metodología de avaliação de riscos, o ciclo de revisión de gestão, o programa de auditoria interna e la estructura de documentação, reduciendo o esfuerzo total de implementação em um 30–40% em comparação com certificaciones secuenciales.