BS 25999 - Business Continuity Management - Continuidade dos Negócios

O presente artigo apresenta a norma BS 25999, bem como as duas principais partes, a BS 25999-1 e a BS 25999-2.

[ Hits: 35.079 ]

Por: Andre Luiz Facina em 20/07/2010


BS 25999-2



A BS 25999-2, publicada em 2007, são especificações para alcançar a certificação para a continuidade dos negócios adequada à dimensão e complexidade da organização. Todas as especificações são planejadas e genéricas para serem implementadas em qualquer tipo de organização, independente da natureza, tipo e complexidade do negócio. O objetivo da British Startand é que a própria organização desenhe seu sistema de gestão da continuidade do negócio (SGCN), apropriada às necessidades da organização e das partes interessadas.

AS normas atuais de sistema de gestão utilizam para o desenvolvimento, implementação, manutenção e melhoria do SGCN o modelo PDCA (Planejar, Fazer, Verificar, Agir), a norma BS 25999-2 além de utilizar o modelo PDCA, também apresenta o ciclo de vida da continuidade do negócio que representa a operação continua desse sistema dentro da organização.

Esse ciclo de vida é composto pelas seguintes fases:
  • Entender a organização;
  • Determinar a estratégia de continuidade do negócio;
  • Desenvolver e implementar uma resposta à GCN;
  • Manter e testar criticamente o GCN, sempre procurando a inclusão da continuidade do negócio na cultura da empresa.

Conteúdo da norma BS 25999-2

O seguinte conteúdo é definido na norma BS 25999-2:
  • Escopo: Define o escopo da norma, requisitos para uma implementação de sucesso, e como documentar o sistema de gestão da continuidade dos negócios.
  • Referências Normativas: Todo pedido será revisado para assegurar que esteja dentro do âmbito de aplicação. Será reunida uma equipe de auditoria para corresponder ao cliente da organização especificada e ambiente tecnológico.
  • Definições e Termos: Esta seção descreve os termos e definições que serão usadas na norma.
  • Planejando o SGCN: Nessa parte da norma é baseado no modelo de melhoria contínua (Planejar, Executar, Checar e Agir).
  • Implementando e Operando o SGCN: Nessa seção é o entendimento da organização como um todo, determina a estratégia que será adotada para a continuidade dos negócios, desenvolve e implementa uma resposta para a continuidade dos negócios e executa manutenção em todo o processo. Essa seção abrange quatro seções da BS 25999-1.
  • Monitorando e revisando o SGCN: O SGCN é continuamente monitorado, e deve existir uma auditoria interna para revisão do SGCN.
  • Mantendo e Melhorando o SGCN: Esse capítulo aborda as medidas corretivas e preventivas para que o SGCN seja sempre mantido e melhorado.

Página anterior     Próxima página

Páginas do artigo
   1. Resumo
   2. O que é Gestão da Continuidade do Negócio
   3. BS 25999-1
   4. BS 25999-2
   5. Ciclo de vida do GCN
   6. Desenvolvendo e Implementando uma resposta de GCN
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Escrevendo em arquivos PDF

Instalação e configuração do Openbox personalizado usando Arch Linux

Instalando servidor TACACS para centralizar usuários e senhas de ativos Cisco

Instalação do Cacti baseado em uma distribuição própria - CactiEZ

Semantic Forms no MediaWiki

  
Comentários
[1] Comentário enviado por removido em 20/07/2010 - 22:41h

Assunto importante e pouco documentado. Bom artigo!
Fiz uma Pós-Graduação em Segurança da Informação e uma das partes mais complicadas do TCC foi o PCN e o BIA.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts