A gestão de continuidade de negócios (BCM) é um subconjunto da resiliência de negócios, que se preocupa principalmente com a prevenção e proteção de sistemas e ativos de informação. O objetivo principal do BCM é garantir a disponibilidade contínua de produtos e serviços aos clientes, independentemente da situação ou evento.
O BCM consiste em vários processos diferentes:
• Avaliação de riscos – Envolve a identificação e avaliação de riscos potenciais para as operações da organização.
• Análise de impacto nos negócios (BIA) – Envolve a análise de como diferentes riscos afetariam as operações e os recursos da organização.
• Desenvolver um plano de continuidade de negócios (BCP) – Envolve planejar e criar um processo detalhado para responder a qualquer interrupção ou emergência.
• Teste e manutenção – Envolve testar regularmente o BCP e fazer quaisquer alterações ou modificações necessárias.
• Recuperação de negócios – Envolve iniciar e executar o plano de continuidade de negócios, diante de uma emergência.
• Recuperação de desastres – Envolve a restauração de funções comerciais essenciais e atividades críticas diante de uma interrupção inesperada.
O BCM cobre os aspectos físicos e tecnológicos do negócio e geralmente é feito anualmente para se manter atualizado sobre as mudanças nos fatores de risco. É também importante reconhecer que a gestão da continuidade do negócio não é um processo estático, mas sim um processo que requer monitorização e atualização regulares para garantir a eficácia.