BS 25999 - Business Continuity Management - Continuidade dos Negócios

O presente artigo apresenta a norma BS 25999, bem como as duas principais partes, a BS 25999-1 e a BS 25999-2.

[ Hits: 35.804 ]

Por: Andre Luiz Facina em 20/07/2010


Desenvolvendo e Implementando uma resposta de GCN



O objetivo desta fase é desenvolver vários planos, que visam antecipar, ações e recursos necessários para que a organização possa lidar com qualquer tipo de interrupção, independente de sua origem. Caso o evento ocorrido não esteja entre os desenvolvidos previamente em geral o time de Gestão de Incidentes é escalado para atender.

Plano de Gestão de Incidentes:

Empresas que lidam bem com incidentes têm suas marcas protegidas, enquanto as que não conseguem lidar com isso têm perdas gigantescas e incalculáveis.

Plano de Continuidade de Negócios:

O plano de continuidade de negócios varia de acordo com a organização, mas em linhas gerais devem oferecer o caminho a ser seguido durante uma interrupção e possibilitar que sejam escolhidas as estratégias apropriadas para a retomada das unidades de negócio de acordo com as prioridades previamente estabelecidas.

Plano de Unidades de Negócio:

Esses planos fornecem respostas operacionais para cada departamento durante uma interrupção, por exemplo, Planos de RH a questões de bem-estar, questões de TI, e planos para o time de gestão de incidentes.

Benefícios da certificação BS 25999-2

A certificação garante a capacidade da companhia de agir em ambientes de crise ou na ocorrência de algum incidente e isso permite a ela atrair e assegurar clientes, protegendo e realçando sua reputação e marca, demonstrar liderança do mercado, criar vantagem competitiva, desenvolver e manter as melhores práticas, abre novos mercados e ajuda a obter novos negócios, demonstra que as leis e regulamentos aplicáveis estão sendo observados, cria uma oportunidade para redução de encargos de auditorias internas e externas de GCN e pode reduzir prêmios de seguro sobre a interrupção do negócio.

Conclusão

A norma BS 25999 é uma norma criada há pouco tempo, mas que já está sendo utilizada largamente por empresas que levam a sério a questão de segurança e continuidade do negócio. Atualmente existe a norma 27031 que é desenvolvida paralelamente com a norma BS 25999, mas é incerto se essa norma será utilizada largamente, e enquanto isso a norma BS 25999 é a única norma que trata de todos os aspectos da continuidade dos negócios.

O ponto forte da BS 25999 é que ela pode ser utilizada tanto para a área de TI quanto para outras áreas da empresa, sendo ela desenvolvida com o único objetivo de garantir os negócios em diversas circunstâncias, independente do ramo empresarial. Em contrapartida a implantação e certificação da norma BS 25999 exige muito tempo e dinheiro para as empresas, o que impede que empresas com orçamentos limitados se beneficiem das boas práticas dessa norma.

Página anterior    

Páginas do artigo
   1. Resumo
   2. O que é Gestão da Continuidade do Negócio
   3. BS 25999-1
   4. BS 25999-2
   5. Ciclo de vida do GCN
   6. Desenvolvendo e Implementando uma resposta de GCN
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

A Vida no Shell

Menu de Aplicativos do Window Maker

Instalação do Cacti baseado em uma distribuição própria - CactiEZ

Instalando Debian através de um win32 executável

Instalando o aMSN com suporte a webcam

  
Comentários
[1] Comentário enviado por removido em 20/07/2010 - 22:41h

Assunto importante e pouco documentado. Bom artigo!
Fiz uma Pós-Graduação em Segurança da Informação e uma das partes mais complicadas do TCC foi o PCN e o BIA.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts