A BS 25999-2, publicada em 2007, são especificações para alcançar a certificação para a continuidade dos negócios adequada à dimensão e complexidade da organização. Todas as especificações são planejadas e genéricas para serem implementadas em qualquer tipo de organização, independente da natureza, tipo e complexidade do negócio. O objetivo da British Startand é que a própria organização desenhe seu sistema de gestão da continuidade do negócio (SGCN), apropriada às necessidades da organização e das partes interessadas.

AS normas atuais de sistema de gestão utilizam para o desenvolvimento, implementação, manutenção e melhoria do SGCN o modelo PDCA (Planejar, Fazer, Verificar, Agir), a norma BS 25999-2 além de utilizar o modelo PDCA, também apresenta o ciclo de vida da continuidade do negócio que representa a operação continua desse sistema dentro da organização.

Esse ciclo de vida é composto pelas seguintes fases:

• Entender a organização;
• Determinar a estratégia de continuidade do negócio;
• Desenvolver e implementar uma resposta à GCN;
• Manter e testar criticamente o GCN, sempre procurando a inclusão da continuidade do negócio na cultura da empresa.

Conteúdo da norma BS 25999-2

O seguinte conteúdo é definido na norma BS 25999-2:

• Escopo: Define o escopo da norma, requisitos para uma implementação de sucesso, e como documentar o sistema de gestão da continuidade dos negócios.
• Referências Normativas: Todo pedido será revisado para assegurar que esteja dentro do âmbito de aplicação. Será reunida uma equipe de auditoria para corresponder ao cliente da organização especificada e ambiente tecnológico.
• Definições e Termos: Esta seção descreve os termos e definições que serão usadas na norma.
• Planejando o SGCN: Nessa parte da norma é baseado no modelo de melhoria contínua (Planejar, Executar, Checar e Agir).
• Implementando e Operando o SGCN: Nessa seção é o entendimento da organização como um todo, determina a estratégia que será adotada para a continuidade dos negócios, desenvolve e implementa uma resposta para a continuidade dos negócios e executa manutenção em todo o processo. Essa seção abrange quatro seções da BS 25999-1.
• Monitorando e revisando o SGCN: O SGCN é continuamente monitorado, e deve existir uma auditoria interna para revisão do SGCN.
• Mantendo e Melhorando o SGCN: Esse capítulo aborda as medidas corretivas e preventivas para que o SGCN seja sempre mantido e melhorado.