O Instituto Português da Qualidade (IPQ) publicou recentemente as versões portuguesas das normas internacionais ISO 22300 e ISO 22301.
A Ozona Consulting trabalha há vários anos com empresas portuguesas no desenvolvimento de projetos de continuidade, quer a nivel nacional quer também a nível internacional. Como tal, celebramos assim o facto das ultimas versões das duas normas se encontrarem já disponíveis em português.
De seguida, resumem-se os principais aspectos de ambas, assim como a sua revisão e também a sua tradução para português e espanhol.
ISO 22301
A norma ISO 22301 – Security and resilience – Business continuity management systems – Requirements, como indica o seu título em inglês, é a mais importante norma internacional no âmbito da continuidade do negócio. De acordo com o ISO Survey 2019, a ISO 22301 ocupa actualmente a nona posição na lista de normas ISO mais conhecidas. Regista 1.693 certificados em todo o mundo.
Quanto ao seu conteúdo, e tal como se indica na web de ISO, esta norma estabelece os requisitos gerais necessários para “implementar, manter e melhorar” um sistema de gestão de continuidade do negócio. A função deste sistema é permitir á organização proteger-se contra incidentes disruptivos e reduzir as probabilidades da sua ocorrência. Além disso, pretende-se responder de forma efetiva, a fim de recuperar os níveis normais de actividade o mais depressa possível.
A segunda edição da ISO 22301 (ISO 22301:2019) foi publicada em outubro de 2019 e substituiu a edição de 2012.
ISO 22300
A norma ISO 22300 – Security and resilience – Vocabulary contem as definições de vocabulario normalizado que se utiliza na familia de normas Security and Resilience.
A atual versão da norma é a ISO 22300:2018, que substituiu a edição de 2012. Embora geralmente a ISO estipule uma revisão de 5 em 5 anos dos padrões, as revisões de vocabulário nem sempre seguem este ciclo. Assim, a publicação de uma nova edição da ISO 22300 está prevista para final deste ano.
Processo de revisão e tradução das normas ISO
As normas ISO são desenvolvidas e revistas por comités técnicos. Estes comités são constituídos por especialistas de cada sector. Quando concluida a revisão, traduzem-se as normas e iniciam-se igualmente os processos de homologação em cada país. Em Espanha, por exemplo, as normas ISO publicam-se como normas da Associação Espanhola de Normalização (UNE). Na UNE, existem igualmente comités técnicos nacionais encarregues da tradução.
No que diz respeito ás normas ISO 22300 e 22301, o comité da UNE encarregue da sua tradução para espanhol é o CTN 196 – Proteção e segurança dos cidadãos. No entanto, em Portugal é a Comissão Técnica de Normalização CT195, que pertence ao IPQ, quem realiza esta tarefa.
As novas versões portuguesas denominam-se NP EN ISO 22300:2020 – Segurança e resiliência – Vocabulário e NP EN ISO 22301:2020 – Segurança e resiliência – Sistemas de gestão da continuidade do negócio – Requisitos, respectivamente.
Quanto ás versões em espanhol, a UNE-EN ISO 22300:2020 – Seguridad y resiliencia – Vocabulario e a UNE-EN ISO 22301:2020 – Seguridad y resiliencia – Sistema de gestión de continuidad de negocio – Requisitos, foram ambas publicadas em maio de 2020.
O comité técnico ISO encarregue de rever estas duas normas é o ISO/TC 292. Uxía Fernández, Diretora de Continuidade do Negócio e sócia da Ozona Consulting, é membro deste comité. Uxía é Project Leader da ISO/TS 22317, que fornece as orientações para a realização do BIA. Atualmente, este documento encontra-se em processo de revisão.
Mais informação sobre a Ozona Consulting
Não deixe de solicitar mais informação sobre os serviços de consultoria da Ozona. Além disso, pode igualmente subscrever a newsletter ou o canal do Youtube da Ozona Consulting, que conta atualmente com 1300 suscriptores.
Leia também o nosso blog, assim como a secção de noticias, para aceder a recursos adicionais sobre a Ozona Consulting. Por último, pode igualmente seguir-nos no LinkedIn.