Regulamentações, Normas e Boas Práticas

São várias as regulamentações, normas e boas práticas, nacionais e internacionais, que demandam, regulamentam e normatizam a Continuidade de Negócios.   A STROHL Brasil procura manter esta relação das principais regulamentações brasileiras sempre atualizada, porém esta relação pode estar incompleta.   Caso você tenha alguma sugestão de atualização por favor preencha o formulário de contato no final desta página.

É recomendável seguir o parágrafo 4.2.2 Requisitos legais e regulatórios da norma brasileira “ABNT NBR ISO 22301 Segurança da sociedade — Sistema de gestão de continuidade de negócios — Requisitos” que recomenda “… novidades ou variações nos requisitos legais, regulatórios e outros requisitos devem ser comunicadas aos empregados envolvidos e às outras partes interessadas”.

Regulamentações, Normas e Boas PráticasRegulamentações BACEN

São várias as regulamentações, nacionais e internacionais, que exigem Continuidade de Negócios.   Dentre as principais vigentes no Brasil podemos destacar:

  • RESOLUÇÃO Nº 4.557 de 23/02/2017, dispõe sobre a estrutura de gerenciamento de riscos e a estrutura de gerenciamento de capital.
    a
  • RESOLUÇÃO Nº 4.658 de 26/04/2018, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
    a
  • CIRCULAR Nº 3.909 de 16/8/2018, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil.

Regulamentações SUSEP

  • CIRCULAR N.º 517 de 30/07/2015, dispõe sobre provisões técnicas; teste de adequação de passivos; ativos redutores; capital de risco de subscrição, crédito, operacional e mercado; constituição de banco de dados de perdas operacionais; plano de regularização de solvência; registro, custódia e movimentação de ativos, títulos e valores mobiliários garantidores das provisões técnicas; Formulário de Informações Periódicas – FIP/SUSEP; Normas Contábeis e auditoria contábil independente das seguradoras, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores; exame de certificação e educação profissional continuada do auditor contábil independente e sobre os Pronunciamentos Técnicos elaborados pelo Instituto Brasileiro de Atuária – IBA.
    a
  • CIRCULAR N.º 521 de 24/11/15, altera a Circular Susep nº 517 de 30/11/2015.
    a
  • CIRCULAR N.º 561 de 22/12/2017, altera a Circular Susep nº 517 de 30/11/2015.

ISO 22301 - Business Continuity Management Systems - RequirementsNormas

Nos últimos anos vêm ocorrendo uma grande normatização da Continuidade de Negócios e seus agregados. As principais normas internacionais e nacionais são:

  • ISO 22300:2012 Societal security — Terminology (descontinuada);
  • ISO 22301:2012 Societal security — Business continuity management systems — Requirements;
  • ABNT NBR ISO 22301 Segurança da sociedade — Sistema de gestão de continuidade de negócios — Requisitos – tradução brasileira;
  • ISO 22313:2012 Societal security — Business continuity management systems – Guidance;
  • ABNT NBR ISO 22313 Segurança da sociedade — Sistema de gestão de continuidade de negócios — Orientações – tradução brasileira;
  • ISO 22315:2014 Societal security — Mass evacuation — Guidelines for planning;
  • ISO/TS 22317:2015 Societal security — Business continuity management systems — Guidelines for business impact analysis (BIA);
  • ISO/TS 22318:2015 Societal security — Business continuity management systems — Guidelines for supply chain continuity;
  • ISO 22320:2011 Societal security — Emergency management — Requirements for incident response;
  • ISO/TS 22330:2018 Security and resilience — Business continuity management systems — Guidelines for people aspects of business continuity;
  • ISO 22398:2013 Societal security — Guidelines for exercises;
  • ISO/PAS 22399:2007 Societal security – Guideline for incident preparedness and operational continuity management;
  • ISO Guide 73:2009 Risk management – Vocabulary;
  • ISO 31000:2009 Risk management — Principles and guidelines;
  • IEC 31010:2009 Risk management — Risk assessment techniques.

As normas internacional acima podem ser encontradas na loja do BSI (http://shop.bsigroup.com/) ou na loja da ISO (http://www.iso.org/iso/home/store.htm) e as normas brasileiras a loja da ABNT (https://www.abntcatalogo.com.br/default.aspx).

Good Practice Guidelines - BCI GPG 2018Boas Práticas

Recomendamos o The Good Practice Guidelines (Manual de Boas Práticas) do BCI – Business Continuity Institute disponível em (https://www.thebci.org/training-qualifications/good-practice-guidelines.html)

Este manual está alinhado à norma ISO 22301:2012 Societal security — Business continuity management systems — Requirements e é gratuito para os associados do BCI e disponível para os não associados ao custo de £30,00 mais impostos.

 

Quer saber mais sobre regulamentações, normas e/ou boas práticas?   Por favor preencha o formulário abaixo.