Regulamentações, Normas e Boas Práticas

São várias as regulamentações, normas e boas práticas, nacionais e internacionais, que demandam, regulamentam e normatizam a Continuidade de Negócios.   A STROHL Brasil procura manter esta relação das principais regulamentações brasileiras sempre atualizada, porém esta relação pode estar incompleta.   Caso você tenha alguma sugestão de atualização por favor preencha o formulário de contato no final desta página.

É recomendável seguir o parágrafo 4.2.2 Requisitos legais e regulatórios da norma internacional “ABNT NBR ISO 22301:2020 Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos” que recomenda “ … novidades ou variações nos requisitos legais, regulatórios e outros requisitos devem ser comunicadas aos empregados envolvidos e às outras partes interessadas”.

Regulamentações BACEN

São várias as regulamentações, nacionais e internacionais, que exigem Continuidade de Negócios. Dentre as principais vigentes no Brasil podemos destacar:

  • RESOLUÇÃO Nº 4.557 de 23/02/2017, dispõe sobre a estrutura de gerenciamento de riscos e a estrutura de gerenciamento de capital.
  • RESOLUÇÃO Nº 4.658 de 26/04/2018, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
  • CIRCULAR Nº 3.909 de 16/8/2018, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil.

Regulamentações SUSEP

  • CIRCULAR N.º 517 de 30/07/2015, dispõe sobre provisões técnicas; teste de adequação de passivos; ativos redutores; capital de risco de subscrição, crédito, operacional e mercado; constituição de banco de dados de perdas operacionais; plano de regularização de solvência; registro, custódia e movimentação de ativos, títulos e valores mobiliários garantidores das provisões técnicas; Formulário de Informações Periódicas – FIP/SUSEP; Normas Contábeis e auditoria contábil independente das seguradoras, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores; exame de certificação e educação profissional continuada do auditor contábil independente e sobre os Pronunciamentos Técnicos elaborados pelo Instituto Brasileiro de Atuária – IBA.
  • CIRCULAR N.º 521 de 24/11/15, altera a Circular Susep nº 517 de 30/11/2015.
  • CIRCULAR N.º 561 de 22/12/2017, altera a Circular Susep nº 517 de 30/11/2015.

Normas

Nos últimos anos vêm ocorrendo uma grande normatização da Continuidade de Negócios e seus agregados. As principais normas internacionais e nacionais são:

  • BS 11200:2014 Crisis management. Guidance and good practice;
  • ISO 22300:2018 Security and resilience — Vocabulary;
  • ISO 22301:2019 Security and Resilience – Business Continuity Management Systems – Requirements;
  • ABNT NBR ISO 22301:2020 Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos;
  • ISO 22313:2020 Security and resilience — Business continuity management systems — Guidance on the use of ISO 22301; 
  • ABNT NBR ISO 22313:2020 Segurança e resiliência — Sistemas de gestão de continuidade de negócios — Orientações para o uso da ABNT NBR ISO 22301;
  • ISO 22315:2014 Societal security — Mass evacuation — Guidelines for planning; 
  • ISO/TS 22317:2015 Societal security — Business continuity management systems — Guidelines for business impact analysis (BIA);
  • ISO/TS 22318:2015 Societal security — Business continuity management systems — Guidelines for supply chain continuity; 
  • ISO 22320:2018 Societal security — Emergency management — Guidelines for incident management;
  • ISO/TS 22330:2018 Security and resilience — Business continuity management systems — Guidelines for people aspects of business continuity;
  • ISO 22398:2013 Societal security — Guidelines for exercises;
  • ISO/PAS 22399:2007 Societal security – Guideline for incident preparedness and operational continuity management;
  • ISO Guide 73:2009 Risk management – Vocabulary;
  • ISO 31000:2018 RISK MANAGEMENT — GUIDELINES;
  • ABNT NBR ISO 31000:2018 Gestão de riscos – Diretrizes;
  • IEC 31010:2019 Risk management — Risk assessment techniques.

As normas internacional acima podem ser encontradas na loja do BSI (http://shop.bsigroup.com/) ou na loja da ISO (https://www.iso.org/store.html) e as normas brasileiras a loja da ABNT (https://www.abntcatalogo.com.br/).

Boas Práticas

Recomendamos o The Good Practice Guidelines (Manual de Boas Práticas) do BCI – Business Continuity Institute disponível em (https://www.thebci.org/product/good-practice-guidelines-2018-edition—download.html)

Este manual está alinhado à norma ISO 22301:2012 Societal security — Business continuity management systems — Requirements e é gratuito para os associados do BCI e disponível para os não associados ao custo de £30,00 mais impostos.

Todas estas regulamentações, normas e boas práticas relacionadas a Continuidade de Negócios são utilizadas no nosso programa de capacitação em Continuidade de Negócios.

Saiba mais em https://www.strohlbrasil.com.br/cursos-de-continuidade-de-negocios/

Quer saber mais sobre regulamentações, normas e/ou boas práticas? Por favor preencha o formulário abaixo.

Este site utiliza cookies para proporcionar uma melhor experiência para nossos usuários. Ao continuar a navegação neste site, você estará de acordo com os cookies que estão sendo utilizados. Se quiser saber mais sobre nossa política de cookies, clique aqui.