-
14.1.2 Continuidade de negócios e análise/avaliação de riscos
Controle
Convém identificar os eventos que podem causar interrupções aos processos de negócio, junto a probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação.
fonte: ISO 27002
-
CERTO
Complemento segundo a ISO 27002.
Segundo a ISO 27002,"14.1.2 Continuidade de negócios e análise/avaliação de riscos
Em função dos resultados da análise/avaliação de riscos, convém que um plano estratégico seja desenvolvido para se determinar a abordagem mais abrangente a ser adotada para a continuidade dos negócios. Uma vez criada a estratégia, convém que ela seja validada pela direção e que um plano seja elaborado e validado para implementar tal estratégia."
-
Segundo a ISO 22301,"4.1 Entendendo a organização e seu contexto
A organização deve identificar e documentar o seguinte:
b)
relacionamento entre a política de continuidade de negócios e outras políticas e objetivos da organização, incluindo a sua estratégia geral de gestão de riscos;"