BS 25999 - Business Continuity Management - Continuidade dos Negócios

netbug

O presente artigo apresenta a norma BS 25999, bem como as duas principais partes, a BS 25999-1 e a BS 25999-2.

[ Hits: 36.298 ]

Por: Andre Luiz Facina em 20/07/2010

0 0

Denuncie Favoritos Indicar Impressora

BS 25999-2

A BS 25999-2, publicada em 2007, são especificações para alcançar a certificação para a continuidade dos negócios adequada à dimensão e complexidade da organização. Todas as especificações são planejadas e genéricas para serem implementadas em qualquer tipo de organização, independente da natureza, tipo e complexidade do negócio. O objetivo da British Startand é que a própria organização desenhe seu sistema de gestão da continuidade do negócio (SGCN), apropriada às necessidades da organização e das partes interessadas.

AS normas atuais de sistema de gestão utilizam para o desenvolvimento, implementação, manutenção e melhoria do SGCN o modelo PDCA (Planejar, Fazer, Verificar, Agir), a norma BS 25999-2 além de utilizar o modelo PDCA, também apresenta o ciclo de vida da continuidade do negócio que representa a operação continua desse sistema dentro da organização.

Esse ciclo de vida é composto pelas seguintes fases:

Entender a organização;
Determinar a estratégia de continuidade do negócio;
Desenvolver e implementar uma resposta à GCN;
Manter e testar criticamente o GCN, sempre procurando a inclusão da continuidade do negócio na cultura da empresa.

Conteúdo da norma BS 25999-2

O seguinte conteúdo é definido na norma BS 25999-2:

Escopo: Define o escopo da norma, requisitos para uma implementação de sucesso, e como documentar o sistema de gestão da continuidade dos negócios.
Referências Normativas: Todo pedido será revisado para assegurar que esteja dentro do âmbito de aplicação. Será reunida uma equipe de auditoria para corresponder ao cliente da organização especificada e ambiente tecnológico.
Definições e Termos: Esta seção descreve os termos e definições que serão usadas na norma.
Planejando o SGCN: Nessa parte da norma é baseado no modelo de melhoria contínua (Planejar, Executar, Checar e Agir).
Implementando e Operando o SGCN: Nessa seção é o entendimento da organização como um todo, determina a estratégia que será adotada para a continuidade dos negócios, desenvolve e implementa uma resposta para a continuidade dos negócios e executa manutenção em todo o processo. Essa seção abrange quatro seções da BS 25999-1.
Monitorando e revisando o SGCN: O SGCN é continuamente monitorado, e deve existir uma auditoria interna para revisão do SGCN.
Mantendo e Melhorando o SGCN: Esse capítulo aborda as medidas corretivas e preventivas para que o SGCN seja sempre mantido e melhorado.

Página anterior Próxima página

Páginas do artigo

   1. Resumo
   2. O que é Gestão da Continuidade do Negócio
   3. BS 25999-1
   4. BS 25999-2
   5. Ciclo de vida do GCN
   6. Desenvolvendo e Implementando uma resposta de GCN

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Atualizando seu Gnome para o 2.6 experimental no Debian

Utilizando ferramentas de virtualização para testar distros

Salada mista de Linux

Como fazer uma distribuição Linux (parte 1)

GNOME Slacky 2.20.3

Comentários

[1] Comentário enviado por removido em 20/07/2010 - 22:41h

Assunto importante e pouco documentado. Bom artigo!
Fiz uma Pós-Graduação em Segurança da Informação e uma das partes mais complicadas do TCC foi o PCN e o BIA.

0 0