BS 25999 - Business Continuity Management - Continuidade dos Negócios

O presente artigo apresenta a norma BS 25999, bem como as duas principais partes, a BS 25999-1 e a BS 25999-2.

[ Hits: 36.295 ]

Por: Andre Luiz Facina em 20/07/2010


BS 25999-2



A BS 25999-2, publicada em 2007, são especificações para alcançar a certificação para a continuidade dos negócios adequada à dimensão e complexidade da organização. Todas as especificações são planejadas e genéricas para serem implementadas em qualquer tipo de organização, independente da natureza, tipo e complexidade do negócio. O objetivo da British Startand é que a própria organização desenhe seu sistema de gestão da continuidade do negócio (SGCN), apropriada às necessidades da organização e das partes interessadas.

AS normas atuais de sistema de gestão utilizam para o desenvolvimento, implementação, manutenção e melhoria do SGCN o modelo PDCA (Planejar, Fazer, Verificar, Agir), a norma BS 25999-2 além de utilizar o modelo PDCA, também apresenta o ciclo de vida da continuidade do negócio que representa a operação continua desse sistema dentro da organização.

Esse ciclo de vida é composto pelas seguintes fases:
  • Entender a organização;
  • Determinar a estratégia de continuidade do negócio;
  • Desenvolver e implementar uma resposta à GCN;
  • Manter e testar criticamente o GCN, sempre procurando a inclusão da continuidade do negócio na cultura da empresa.

Conteúdo da norma BS 25999-2

O seguinte conteúdo é definido na norma BS 25999-2:
  • Escopo: Define o escopo da norma, requisitos para uma implementação de sucesso, e como documentar o sistema de gestão da continuidade dos negócios.
  • Referências Normativas: Todo pedido será revisado para assegurar que esteja dentro do âmbito de aplicação. Será reunida uma equipe de auditoria para corresponder ao cliente da organização especificada e ambiente tecnológico.
  • Definições e Termos: Esta seção descreve os termos e definições que serão usadas na norma.
  • Planejando o SGCN: Nessa parte da norma é baseado no modelo de melhoria contínua (Planejar, Executar, Checar e Agir).
  • Implementando e Operando o SGCN: Nessa seção é o entendimento da organização como um todo, determina a estratégia que será adotada para a continuidade dos negócios, desenvolve e implementa uma resposta para a continuidade dos negócios e executa manutenção em todo o processo. Essa seção abrange quatro seções da BS 25999-1.
  • Monitorando e revisando o SGCN: O SGCN é continuamente monitorado, e deve existir uma auditoria interna para revisão do SGCN.
  • Mantendo e Melhorando o SGCN: Esse capítulo aborda as medidas corretivas e preventivas para que o SGCN seja sempre mantido e melhorado.

Página anterior     Próxima página

Páginas do artigo
   1. Resumo
   2. O que é Gestão da Continuidade do Negócio
   3. BS 25999-1
   4. BS 25999-2
   5. Ciclo de vida do GCN
   6. Desenvolvendo e Implementando uma resposta de GCN
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Slitaz Linux, uma distro pequena mas...

Criando um mirror do Conectiva para uma rede interna

Fazendo uma conexão bridge no VirtualBox

Clonando HDs pela rede com UDPCAST

Impressione seus amigos mudando as músicas no seu computador pelo celular

  
Comentários
[1] Comentário enviado por removido em 20/07/2010 - 22:41h

Assunto importante e pouco documentado. Bom artigo!
Fiz uma Pós-Graduação em Segurança da Informação e uma das partes mais complicadas do TCC foi o PCN e o BIA.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts