O documento apresenta os requisitos da ISO 22301 para manter um sistema de gestão de continuidade de negócios atualizado com as mudanças organizacionais. Apresenta também fontes para capturar essas mudanças, como a gestão de riscos, gestão de serviços de TI e gestão da segurança da informação. Discutiu a importância de integrar essas fontes com os achados da análise de impacto nos negócios para priorizar as atualizações no sistema de gestão.
Beware individuals who are using #Obamacare to gather your personal information. Review the types of Scams that are showing up and learn ways to avoid becoming a victim.
Neste post abordo como desenvolver o seu plano de continuidade profissional para atravessar e sobreviver à atual crise político-econômica que o Brasil vem atravessando há algum tempo e que, ao que tudo indica, ainda vai demorar para sairmos dela.
Obamacare On-line Enrollment may be difficult, but individuals can still get information and enroll in the Health Insurance Marketplace plans using other methods.
In a though economic situation like Brazil is facing nowadays C Level executives have to trade between taking more risks to save the business or taking less disruptive incident risks but going out of business.
ISO 22301 and its iteration with other standards and good practicesSidney Modenesi, MBCI
In this webinar I will cover in a high level perspective the ISO 22301 evolution and the main iterations between ISO 22301 with other relevant standards and good practices.
Potentially we may have iterations with other ISO, BS and local standards in your country or good practices I may not be aware of.
I highly appreciate your feedback to improve and update this presentation.
Thank you.
Beware individuals who are using #Obamacare to gather your personal information. Review the types of Scams that are showing up and learn ways to avoid becoming a victim.
Neste post abordo como desenvolver o seu plano de continuidade profissional para atravessar e sobreviver à atual crise político-econômica que o Brasil vem atravessando há algum tempo e que, ao que tudo indica, ainda vai demorar para sairmos dela.
Obamacare On-line Enrollment may be difficult, but individuals can still get information and enroll in the Health Insurance Marketplace plans using other methods.
In a though economic situation like Brazil is facing nowadays C Level executives have to trade between taking more risks to save the business or taking less disruptive incident risks but going out of business.
ISO 22301 and its iteration with other standards and good practicesSidney Modenesi, MBCI
In this webinar I will cover in a high level perspective the ISO 22301 evolution and the main iterations between ISO 22301 with other relevant standards and good practices.
Potentially we may have iterations with other ISO, BS and local standards in your country or good practices I may not be aware of.
I highly appreciate your feedback to improve and update this presentation.
Thank you.
The contents of this webinar are:
- the challenges, opportunities and transformations the organizations will face to handle zetabytes of data, IoT, Big Data and other technology changes aligned with the future business needs;
- The foreseen changes needed in Business Continuity and Disaster Recovery (ISO 22301 and other standards) to conform and comply with all these changes;
- And the future of the Business Continuity and Disaster Recovery profession and its practitioners.
Escalabilidade, Resiliência e Continuidade de Negócios noData Center do FuturoSidney Modenesi, MBCI
Palestra que ministrei no evento Data Center Week, São Paulo, 2015 abordando por que e como o incremento exponencial de dados vai exigir um reposicionamento da TI no modelo de negócios
Business Continuity Awareness Week is an annual event organized by the Business Continuity Institute to raise awareness of the importance of business continuity and resilience, and in 2016 it will be held between the 16th and 20th May.
StockTakers ABC-Zs sets small investors for market contented ‘mooing’ to begin, while fearful pension investment schemes just raze household wealth.
StockTakers ABC-Zs of TaxCharityTM gives small investors means to grow their wealth with our Risk Price.
Enjoy another slice of our Risk Price method to earn investment income for yourselves.
Because You Can.
Accredited investors can Buy A Slice of StockTakers 12% Bond to earn investment income by leaving that work to us.
Because We Do.
How to better understand the context and the scope of the BCMS?PECB
In this webinar, you will learn the importance in understanding the organization in the context of the Business Continuity Management System, in accordance with ISO 22301.
Main points covered:
• Disruptive scenarios that may impact key products, services, and processes
• The needs and expectations of interested parties
• The scope of the business continuity management system
Presenter:
The webinar was presented by Mr. Sidney R. Modenesi, from Business Continuity Institute; also he is PECB partner and trainer. Mr. Modenesi has more than 30 years’ experience in Business Continuity and a strong background in ICT. He has been the BCI Forum Leader in Brazil since 2014 and has been involved as a technical expert for ISO 22301 and BS 25999 and an active MBCI by The Business Continuity Institute in 2006.
Link of the recorded session published on YouTube: https://youtu.be/pcfoVY4lYjQ
Palestra sobre as relações entre Compliance e Continuidade de NegóciosSidney Modenesi, MBCI
Nesta palestra abordo, de uma maneira tática-operacional, as relações entre Compliance, Continuidade de Negócios, Controles Internos e Gestão (Apetite) ao Risco. E a importância da peparação como forma de reduzir riscos de incidentes de interrupção.
Data Processing and Business Continuity in 2040PECB
The webinar covers:
• The challenges, opportunities and transformations the organizations will face to handle zetabytes of data, IoT, Big Data and other technology changes aligned with the future business needs;
• The foreseen changes needed in Business Continuity and Disaster Recovery (ISO 22301 and other standards) to conform and comply with all these changes;
• And the future of the Business Continuity and Disaster Recovery profession and its practitioners.
Presenter:
This session was presented by Sidney R. Modenesi, from Business Continuity Institute, who is also a PECB Partner and Trainer. Mr. Modenesi has more than 30 years’ experience in Business Continuity and a strong background in ICT. He has been the BCI Forum Leader in Brazil since 2014, and has been involved as technical expert for ISO 22301 and BS 25999 and an active MBCI by The Business Continuity Institute in 2006.
Link of the recorded session published on YouTube: https://youtu.be/QnHns4r4R-g
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB
The webinar covers:
In this webinar we will hear how the iteration of other standards and good practices can enhance the deployment of ISO 22301 and vice versa. In addition, the impacts in not having this iteration will be covered as well.
Presenter:
This session was presented by PECB Partner and Trainer Mr. Sidney R. Modenesi, MBCI. He has more than 30 years’ experience in Business Continuity and a strong background in ICT.
Link of the recorded session published on YouTube: https://youtu.be/R9_O7UAY58E
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesSidney Modenesi, MBCI
Como alinhar o Programa de Continuidade de Negócios com o Planejamento Estratégico das organizações. Esta apresentação está focada em Segurança da Informação, mas com as devidas adequações pode ser utilizada em outros contextos, como TIC e negócios. Assista ao vídeo desta apresentação no nosso canal no Youtube.
http://youtu.be/Oqf8QZMX8
Leandro Pereira – Diretor do Executive Master em Gestão de Programas e Projetos
Apresentação no âmbito da sessão "Como gerir de forma eficaz um projeto do Portugal 2020", que decorreu no dia 1 de setembro, 2016.
Titulo: Implantação de PMO em Lisarb
Alunos:Filipe Campos,João Marcos Leal Costa,Juliana Ida Ferreira Venturella,Marcelo Santana,Marcos Felipe Gerber Wietzikoski,SIMONE UEMURA OLIVEIRA,
Cidade: Paulista
Disciplina: PMO
Turma: GEEP38
Data:20-02-2015
Hora:10:09
Comentarios:Prezado Professor,
Estamos enviando o nosso trabalho sobre Implantação de PMO em Lisarb.
Muito obrigado.
Publico até ápos a correção
Carlos Jerónimo – Diretor Executivo do Executive Master em Gestão de Programas e Projetos
Apresentação no âmbito da sessão "Como gerir de forma eficaz um projeto do Portugal 2020", que decorreu no dia 1 de setembro, 2016.
The contents of this webinar are:
- the challenges, opportunities and transformations the organizations will face to handle zetabytes of data, IoT, Big Data and other technology changes aligned with the future business needs;
- The foreseen changes needed in Business Continuity and Disaster Recovery (ISO 22301 and other standards) to conform and comply with all these changes;
- And the future of the Business Continuity and Disaster Recovery profession and its practitioners.
Escalabilidade, Resiliência e Continuidade de Negócios noData Center do FuturoSidney Modenesi, MBCI
Palestra que ministrei no evento Data Center Week, São Paulo, 2015 abordando por que e como o incremento exponencial de dados vai exigir um reposicionamento da TI no modelo de negócios
Business Continuity Awareness Week is an annual event organized by the Business Continuity Institute to raise awareness of the importance of business continuity and resilience, and in 2016 it will be held between the 16th and 20th May.
StockTakers ABC-Zs sets small investors for market contented ‘mooing’ to begin, while fearful pension investment schemes just raze household wealth.
StockTakers ABC-Zs of TaxCharityTM gives small investors means to grow their wealth with our Risk Price.
Enjoy another slice of our Risk Price method to earn investment income for yourselves.
Because You Can.
Accredited investors can Buy A Slice of StockTakers 12% Bond to earn investment income by leaving that work to us.
Because We Do.
How to better understand the context and the scope of the BCMS?PECB
In this webinar, you will learn the importance in understanding the organization in the context of the Business Continuity Management System, in accordance with ISO 22301.
Main points covered:
• Disruptive scenarios that may impact key products, services, and processes
• The needs and expectations of interested parties
• The scope of the business continuity management system
Presenter:
The webinar was presented by Mr. Sidney R. Modenesi, from Business Continuity Institute; also he is PECB partner and trainer. Mr. Modenesi has more than 30 years’ experience in Business Continuity and a strong background in ICT. He has been the BCI Forum Leader in Brazil since 2014 and has been involved as a technical expert for ISO 22301 and BS 25999 and an active MBCI by The Business Continuity Institute in 2006.
Link of the recorded session published on YouTube: https://youtu.be/pcfoVY4lYjQ
Palestra sobre as relações entre Compliance e Continuidade de NegóciosSidney Modenesi, MBCI
Nesta palestra abordo, de uma maneira tática-operacional, as relações entre Compliance, Continuidade de Negócios, Controles Internos e Gestão (Apetite) ao Risco. E a importância da peparação como forma de reduzir riscos de incidentes de interrupção.
Data Processing and Business Continuity in 2040PECB
The webinar covers:
• The challenges, opportunities and transformations the organizations will face to handle zetabytes of data, IoT, Big Data and other technology changes aligned with the future business needs;
• The foreseen changes needed in Business Continuity and Disaster Recovery (ISO 22301 and other standards) to conform and comply with all these changes;
• And the future of the Business Continuity and Disaster Recovery profession and its practitioners.
Presenter:
This session was presented by Sidney R. Modenesi, from Business Continuity Institute, who is also a PECB Partner and Trainer. Mr. Modenesi has more than 30 years’ experience in Business Continuity and a strong background in ICT. He has been the BCI Forum Leader in Brazil since 2014, and has been involved as technical expert for ISO 22301 and BS 25999 and an active MBCI by The Business Continuity Institute in 2006.
Link of the recorded session published on YouTube: https://youtu.be/QnHns4r4R-g
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB
The webinar covers:
In this webinar we will hear how the iteration of other standards and good practices can enhance the deployment of ISO 22301 and vice versa. In addition, the impacts in not having this iteration will be covered as well.
Presenter:
This session was presented by PECB Partner and Trainer Mr. Sidney R. Modenesi, MBCI. He has more than 30 years’ experience in Business Continuity and a strong background in ICT.
Link of the recorded session published on YouTube: https://youtu.be/R9_O7UAY58E
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesSidney Modenesi, MBCI
Como alinhar o Programa de Continuidade de Negócios com o Planejamento Estratégico das organizações. Esta apresentação está focada em Segurança da Informação, mas com as devidas adequações pode ser utilizada em outros contextos, como TIC e negócios. Assista ao vídeo desta apresentação no nosso canal no Youtube.
http://youtu.be/Oqf8QZMX8
Leandro Pereira – Diretor do Executive Master em Gestão de Programas e Projetos
Apresentação no âmbito da sessão "Como gerir de forma eficaz um projeto do Portugal 2020", que decorreu no dia 1 de setembro, 2016.
Titulo: Implantação de PMO em Lisarb
Alunos:Filipe Campos,João Marcos Leal Costa,Juliana Ida Ferreira Venturella,Marcelo Santana,Marcos Felipe Gerber Wietzikoski,SIMONE UEMURA OLIVEIRA,
Cidade: Paulista
Disciplina: PMO
Turma: GEEP38
Data:20-02-2015
Hora:10:09
Comentarios:Prezado Professor,
Estamos enviando o nosso trabalho sobre Implantação de PMO em Lisarb.
Muito obrigado.
Publico até ápos a correção
Carlos Jerónimo – Diretor Executivo do Executive Master em Gestão de Programas e Projetos
Apresentação no âmbito da sessão "Como gerir de forma eficaz um projeto do Portugal 2020", que decorreu no dia 1 de setembro, 2016.
Este é um tema sempre recorrente nos eventos, treinamentos e serviços prestados pela STROHL Brasil: como assegurar que os objetivos de negócios identificados na BIA (Business Impact Analysis) e aprovados pela Alta Direção em função do Apetite a Risco – Estratégias de Recuperação - estejam alinhados com os entregáveis do DRP (Disaster Recovery Plan) da TI
The ISO 22300 standards family has 14 standards directly related with Business Continuity. BIA, Incidente Response, Mass Evacuation, Organizational Resilience, Supply Chain Continuity and Guidelines for Exercises.
The ISO 22300 standards family has 14 standards directly related with Business Continuity. BIA, Incidente Response, Mass Evacuation, Organizational Resilience, Supply Chain Continuity and Guidelines for Exercises.
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...Sidney Modenesi, MBCI
A continuidade de negócios como último seguro para incidentes de interrupção de segurança e tecnologia da informação. As lições aprendidas com o ransomware WannaCry e a indisponibilidade de TI da British Airways.
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioSidney Modenesi, MBCI
Palestra realizada no dia 06/05/17 no evento DBA Brasil 2.0 organizado pelo grupo DBA Brasil e realizado nas instalações do IBTA onde apresento, em linhas gerais, como Implantar ou aperfeiçoar o DRP alinhado às necessidades do negócio.
Principalmente neste momento de retração do mercado de trabalho o planejamento da vida profissional é fundamental para enfrentar uma recolocação, planejada ou não.
A norma ISO 22301 - Societal Security - Business continuity management systems - Requirements fornece um roteiro para aumentar a resiliência das organizações e com alguma adaptação pode ser utilizada para aumentar a resiliência da vida profissional.
Desejo que este texto seja de alguma forma útil para todos.
Palestra que ministrei no evento do DatacenterDynamics em Brasilia no dia 18/05 onde o tema central foi a "Eficiência Operacional, Soluções Estratégicas e Liderança Tecnológica".
Esta palestra aborda, em alto nível, os impactos que a crise energética pode provocar nos Data Centers e propõe um plano de ação para mitigá-los.
Matéria na revista da DatacenterDynamics, edição brasileira de Janeiro/Março 2015, sobre a a crise energética brasileita e seu impacto nos Data Centers
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...Sidney Modenesi, MBCI
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE DE NEGÓCIOS
Palestra realizada no Focus On DCIM Bootcamp São Paulo 2014 da Datacenter Dynamics estabelecendo uma ligação entre a implantação e utilização do DCIM e seus benefícios na Continuidade de Negócios, em especial na parte de Data Center – DRP.
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
Este certificado confirma que Gabriel de Mattos Faustino concluiu com sucesso um curso de 42 horas de Gestão Estratégica de TI - ITIL na Escola Virtual entre 19 de fevereiro de 2014 a 20 de fevereiro de 2014.
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)
1. 1
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Data Processing and Business
Continuity in 2040
February15th,2016
TO BE UPDATED BY PECB
2. 2
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Sidney R. Modenesi
Forum Leader
Sidney R. Modenesi is forum leader at Business Continuity Institute, also he is PECB partner and
trainer. Mr. Modenesi has more than 30 years’ experience in Business Continuity and a strong
background in ICT.
+55 11 5583-0033
sidney_modenesi@strohlbrasil.com.br
www.strohlbrasil.com.br
https://br.linkedin.com/in/sidneymodenesimbci
https://twitter.com/Sidney_STROHL
https://www.facebook.com/strohlbrasil/
3. 3
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Introductions
Sidney R. Modenesi
• Manager at STROHL Brasil;
• ISO 22301 BSI Technical
Expert, 2013;
• MBCI since 2006;
• Over 35 years experience in
DRP and BCM;
• Former ICT professional since
1977;
• International BCM trainer (ISO
22301, 22313 & others);
• BCI - Business Continuity
Institute forum leader in Brazil.
STROHL Brasil
• Brazilian company;
• 20+ years dedicated solely to
BCM;
• Solid and proved experience
in many different industries;
• Providing consultancy, training
and BCM software;
• Sungard Availability Service
Authorized Representative in
Brazil;
• PECB training partner.
333
4. 4
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Agenda
In today´s webinar we will talk about
the challenges in keeping the BCMS
up to date, in accordance with ISO
22301.
And also we will talk about:
the potential risks in not monitoring
and updating the BCMS timely;
the potential benefits in using other
Management Systems to feed
updates in the BCMS;
key control points to capture
organizational changes that affect
the BCMS.
4
5. 5
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
ISO 22301 REQUIREMENTS FOR
CHANGES AND UPDATES
5
6. 6
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Changes and Updates
• 5.3 Policy
The BCMS policy shall
- be reviewed for continuing suitability at defined
intervals and when significant changes occur.
• 7.5.3 Control of documented information
For the control of documented information, the
organization shall address the following activities, as
applicable
- control of changes (e.g. version control),
6
7. 7
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Changes and Updates
• 8.1 Operational planning and control
The organization shall control planned changes and
review the consequences of unintended changes,
taking action to mitigate any adverse effects, as
necessary.
• 8.5 Exercising and testing
g) are conducted at planned intervals and when
there are significant changes within the organization
or to the environment in which it operates.
7
8. 8
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Changes and Updates
• 9.1.2 Evaluation of business continuity
procedures
b) These evaluations shall be undertaken through
periodic reviews, exercising, testing, post-incident
reporting and performance evaluations. Significant
changes arising shall be reflected in the procedure(s)
in a timely manner;
d) The organization shall conduct evaluations at
planned intervals and when significant changes
occur.
8
9. 9
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Changes and Updates
• 9.3 Management review
Top management shall review the organization’s BCMS,
at planned intervals, to ensure its continuing suitability,
adequacy and effectiveness.
b) changes in external and internal issues that are
relevant to the business continuity management system.
Management reviews shall consider the performance of
the organization, including:
- the need for changes to the BCMS, including the policy
and objectives,
- any changes that could affect the BCMS, whether
internal or external to the scope of the BCMS.
9
10. 10
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Changes and Updates
The outputs of the management review shall include decisions related
to continual improvement opportunities and the possible need for
changes to the BCMS, and include the following:
d) modification of procedures and controls to respond to internal or
external events that may impact on the BCMS, including changes to:
1) business and operational requirements,
2) risk reduction and security requirements,
3) operational conditions and processes,
4) legal and regulatory requirements,
5) contractual obligations,
6) levels of risk and/or criteria for accepting risks,
7) resource needs,
8) funding and budget requirements; and
e) how the effectiveness of controls are measured.
10
11. 11
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Changes and Updates
• 10.1 Nonconformity and corrective action
7) making changes to the BCMS, if necessary.
f) make changes to the business continuity
management system, if necessary.
11
12. 12
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 12
13. 13
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Changes and Updates
• 8.1 Operational planning and control
The organization shall control planned changes and review the
consequences of unintended changes, taking action to mitigate
any adverse effects, as necessary.
• 3.47 resources
all assets, people, skills, information,
technology (including plant and equipment),
premises, and supplies and information
(whether electronic or not) that an
organization has to have available to use, when
needed, in order to operate and meet its objective.
13
14. 14
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
THE REALITY OF THE PDCA
14
15. 15
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
The reality of the PDCA
• Exercises and Tests• Reactive corrections
in the Recovery
Strategy, Plans or
any other non
conformity found
• Recovery Strategy
Implementation
• Plan Development
• Training
• BIA
• Risk Assessment
• Recovery Strategy
Plan Do
CheckAct
15
16. 16
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
The reality of the PDCA
Changes
Changes
More
changes
Even
more
changes
16
timePlan Do Check Act
BCMS
ORGANIZATION
Gaps-Risks
17. 17
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
The reality of the PDCA
The longer we take to
identify and react to any
change in any
organizational resource,
overtime less efficient will
be the BCMS, increasing
the organizational risk in
the event of a disruptive
incident
17
18. 18
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
CAPTURING CHANGES
18
19. 19
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Capturing Changes
From ISO 31000:2009(E) Risk management — Principles and
guidelines
3 Principles
For risk management to be effective, an organization should at all
levels comply with the principles below.
b) Risk management is an integral part of all organizational
processes.
Risk management is not a stand-alone activity that is separate
from the main activities and processes of the organization. Risk
management is part of the responsibilities of management and an
integral part of all organizational processes, including strategic
planning and all project and change management processes.
19
20. 20
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Change Management
Change Management (CM) refers to any approach
to transitioning individuals, teams,
and organizations using methods intended to re-
direct the use of resources, business process,
budget allocations, or other modes of operation that
significantly reshape a company or organization.
Source: https://en.wikipedia.org/wiki/Change_management
20
21. 21
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Capturing Changes – ICT
Change Management Process
21
Triggers BCMS
Update
Most likely
DRP Plans
22. 22
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
ICT CMDB
A Configuration Management Data Base (CMDB) is a repository
that acts as a data warehouse for information technology (IT)
installations.
It holds data relating to a collection of IT assets (commonly referred
to as configuration items (CI)), as well as to descriptive
relationships between such assets.
When populated, the repository provides a means of
understanding:
• the composition of critical assets such as information systems
• the upstream sources or dependencies of assets
• the downstream targets of assets
Source: https://en.wikipedia.org/wiki/Configuration_management_database
22
23. 23
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
ICT CMDB
23
24. 24
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Integrating ICT CMDB With BIA Findings
24
Impacts:
• Financial
• Operational
• Regulatory
• MTPD, MBCO,
RTOs, RPOs
• …
Will assist in defining the severity of
the change, consequently the priority
in updating the BCMS as required.
25. 25
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Sources to Capture Changes
• Risk management ISO 31000 family;
• ICT Service Management ISO 20000 family;
• Information Security Management ISO 27000;
• Quality Management ISO 9000 family;
• Supply Chain Management ISO 28000;
• Environmental Management ISO 14000.
We may use the same approach as used in
ICT Change Management.
25
26. 26
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
WARNING
THE BCMS UPDATING PROCESS
WILL DEPEND UPON
THE UPDATING PROCESS
OF ALL OTHER DEPENDING
MANAGEMENT SYSTEMS.
26
27. 27
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Contacts
Sidney R. Modenesi, MBCI
Sidney_modenesi@strohlbrasil.com.br
+55 11 5583-0033
Skypeid sidneymd-strohl
Or
LinkedIn group "ISO 22301: Business Continuity Management
System, Implementation and Audit“
(https://www.linkedin.com/groups/8347186)
Thank you, very much for your attendance.
27
28. 28
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 28
?
QUESTIONS
+55 11 5583-0033
sidney_modenesi@strohlbrasil.com.br
www.strohlbrasil.com.br
https://br.linkedin.com/in/sidneymodenesimbci
https://twitter.com/Sidney_STROHL
https://www.facebook.com/strohlbrasil/
THANK YOU