terça-feira, 4 de novembro de 2014

Série 12i - Continuidade da Empresa

12i é uma ferramenta de avaliação, qualificação e direcionamento das melhorias necessárias. Baseada em 11 critérios ABNT 27002:2008 vem sobre tudo estabelecer critérios de conformidade de manutenção da empresa, garantindo assim a sua continuidade.



Avaliar a condição VERDE é muito complexto, mas condições de Alerta e Críticas temos bastante eficácia. A condição OK ou VERDE é sempre uma condição de instabilidade, as empresas são organismos vivos, que demandam acompanhamento, disciplinas e regras rígidas de conduta e mesmo assim ainda vulneráveis as falhas de usuários e até de operação.

A continuidade da empresa é resultado de boas práticas de condução, sobre tudo com a informação. Se houver acompanhamento destes critérios com toda certeza estará sendo trabalhado a Garantia de Continuidade da Empresa.


Critério 1 - Política de Segurança da Informação 
Documentação e Manual 
Critério 2 - Organização a Segurança da Informação 
Treinamento dos usuários
Critério 3 - Gestão de Ativos 
Acompanhar todos os ativos de transformação, controlar efetivamente status e movimentação; 
Critério 4 - Segurança em recursos humanos 
Gerir a mão de obra, cuidar dos recursos humanos 
Critério 5 - Segurança física e do ambiente 
Gestão NOVA, do meio ambiente, EPIs, cuidar para que as pessoas não se acidentem, mas também que os processos e serviços sejam mantidos em condições de eficiência 
Critério 6 - Gerenciamento das operações e comunicações 
Dar publicidade, fazer com que as pessoas saibam mais que os conceitos, mas a justificativa de por que fazer com correção e garantindo a Segurança da Informação (Ativos, Recursos Humanos, Processos...) 
Critério 7 - Controle de acessos 
Gestão de acesso da empresa, da aplicação, dos pontos críticos, de acordo com as conformidades legais em função de normas já reguladas 
Critério 8 - Aquisição, desenvolvimento e manutenção de sistemas de informação 
Cuidar da aplicação, cuidar das funcionalidades da aplicação, cuidar dos serviços relativos a informação dentro do sistema 
Critério 9 - Gestão de incidentes 
Sem a informação como tomar a atitude de prevenção, a estatística de incidentes seja relativa a acidentes com os colaboradores ou com a informação, todos os incidentes devem ser controlados e trabalhados para redução 
Critério 10 - Gestão de continuidade do negócio 
A empresa só vai sobreviver ser houver tomada de atitude baseada na informação (Controlada, trabalhada, conhecida as causas, conhecidas as expectativas de resultados) 
Critério 11 - Conformidade 
Existe já uma lista de conformidades legais obrigatórias, precisa-se de conhecer e aplicar; Existe na prevenção técnicas não obrigatórias que podem ser trabalhadas e tornar os riscos menores, tornar o ambiente mais confortável, que vai com toda certeza gerar prevenção de inificiência ou de acidente. 
         Critério 12 – Avaliação Técnica INDICCA.COM 
Ser o operador diferenciado nesta operação

Fazer com que a i.CIPA seja uma ferramenta não de obrigação, mas de prevenção contra qualquer tipo de incidente (Recursos Humanos mas também com a informação)

Gráfico - Avaliação de respostas



Nenhum comentário:

Postar um comentário