CONSULTORIA
ISO 22301
Image

WHAT IS IT?

ISO 22301 is designed to help organizations minimize the risk associated with disruptive events. ISO 22301 specifies the requirements for planning, establishing, implementing, operating, monitoring, reviewing, maintaining and continuously improving a management system in order to effectively respond to events that may disrupt the normal operation of an organization. The requirements specified in ISO 22301 are generic and are intended to apply to all organizations regardless of the type, size and nature of the organization. The scope of these requirements depends on the work environment and complexity of the organization concerned.


O QUE FAZEMOS?

Prestamos serviços de consultoria em Segurança da Informação que estão relacionados com a análise de processos e procedimentos, com o objetivo de identificar as reais necessidades da organização.

A implementação de processos, procedimentos ou soluções, adaptadas à realidade da organização respeitando a orgânica funcional da mesma, contornando as adversidades existentes, nomeadamente, sector de atividade; historial hierárquico; aplicações existentes; contexto socioeconómico, etc. Não é possível definir uma solução única, pelo que é essencial encontrar uma solução simples, mas eficaz e de fácil implementação adaptada à realidade da organização.


WHAT DO WE DO?

DRC supports through its consulting area the whole process of creating a Business Continuity Management System (BCMS), adapting to any particular reality, in different areas of activity. The DRC may carry out the implementation of the BCMS or may only provide advisory services on its establishment and support to the BCMS internal officers.

COMO FAZEMOS?

// Melhorias significativas para a organização na forma como gere as diversas áreas de Segurança da Informação;

// Melhor imagem da organização no mercado;

// Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;

// Aumento da competitividade e fator diferenciador.


HOW DO WE DO IT?

DRC divides the approach to the process of setting up an BCMS for certification in 5 distinct phases, namely:

  • GAP Analysis - Comparison of current to desired state taking into account ISO22301 requirements and associated controls. At this stage, gaps or deviations from the intended objectives are identified.
  • Document base structure - Creation of the base document structure that will support the entire BCMS, such as policies, processes, procedures, etc.
  • Business Impact Analysis - Identifying the impacts of business continuity loss in all its aspects, analyzing them, identifying critical processes and activities, as well as defining RTO (Recovery Time Objective) and RPO ( Recovery Point Objective), which will support further action.

BENEFÍCIOS

// Melhorias significativas para a organização na forma como gere as diversas áreas de Segurança da Informação;

// Melhor imagem da organização no mercado;

// Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;

// Aumento da competitividade e fator diferenciador.


  • Internal Audit & Training - Internal training for all key employees or members of the organization in the operation and maintenance of the BCMS, as well as an internal audit to validate compliance with requirements.
  • External Auditing - Service provided by a certifying entity.
  • Continuous Improvement - Monitoring and support in correcting nonconformities as well as BCMS management and operation.

BENEFITS

  • Demonstrates Top Management's Commitment to Business Continuity
  • Best organization image in the market;
  • Increases the resilience of the organization by properly managing the impacts caused by the absence of anything that supports the business, be it Information Technology, People or Facilities.
  • Systematic Business Continuity Management Methods;
  • Increased organization resiliency by defining and approving Recovery Time Objective (RTO) and Recovery Point Objective (RPO) in line with the needs of the organization;

BENEFÍCIOS

// Melhorias significativas para a organização na forma como gere as diversas áreas de Segurança da Informação;

// Melhor imagem da organização no mercado;

// Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;

// Aumento da competitividade e fator diferenciador.


  • Greater accountability and greater employee involvement in business continuity management;
  • Developing business continuity practices and an internationally accepted BCMS based on criteria while creating a motivating climate for business continuity within the company;
  • Support for compliance with existing legislation, in particular the General Data Protection Regulation (RGPD);
  • Increasing competitiveness and differentiating factor.