A BS 25999-2, publicada em 2007, são especificações para alcançar a certificação para a continuidade dos negócios adequada à dimensão e complexidade da organização. Todas as especificações são planejadas e genéricas para serem implementadas em qualquer tipo de organização, independente da natureza, tipo e complexidade do negócio. O objetivo da British Startand é que a própria organização desenhe seu sistema de gestão da continuidade do negócio (SGCN), apropriada às necessidades da organização e das partes interessadas.
AS normas atuais de sistema de gestão utilizam para o desenvolvimento, implementação, manutenção e melhoria do SGCN o modelo PDCA (Planejar, Fazer, Verificar, Agir), a norma BS 25999-2 além de utilizar o modelo PDCA, também apresenta o ciclo de vida da continuidade do negócio que representa a operação continua desse sistema dentro da organização.
Esse ciclo de vida é composto pelas seguintes fases:
- Entender a organização;
- Determinar a estratégia de continuidade do negócio;
- Desenvolver e implementar uma resposta à GCN;
- Manter e testar criticamente o GCN, sempre procurando a inclusão da continuidade do negócio na cultura da empresa.
Conteúdo da norma BS 25999-2
O seguinte conteúdo é definido na norma BS 25999-2:
- Escopo: Define o escopo da norma, requisitos para uma implementação de sucesso, e como documentar o sistema de gestão da continuidade dos negócios.
- Referências Normativas: Todo pedido será revisado para assegurar que esteja dentro do âmbito de aplicação. Será reunida uma equipe de auditoria para corresponder ao cliente da organização especificada e ambiente tecnológico.
- Definições e Termos: Esta seção descreve os termos e definições que serão usadas na norma.
- Planejando o SGCN: Nessa parte da norma é baseado no modelo de melhoria contínua (Planejar, Executar, Checar e Agir).
- Implementando e Operando o SGCN: Nessa seção é o entendimento da organização como um todo, determina a estratégia que será adotada para a continuidade dos negócios, desenvolve e implementa uma resposta para a continuidade dos negócios e executa manutenção em todo o processo. Essa seção abrange quatro seções da BS 25999-1.
- Monitorando e revisando o SGCN: O SGCN é continuamente monitorado, e deve existir uma auditoria interna para revisão do SGCN.
- Mantendo e Melhorando o SGCN: Esse capítulo aborda as medidas corretivas e preventivas para que o SGCN seja sempre mantido e melhorado.