BS 25999 - Business Continuity Management - Continuidade dos Negócios

O presente artigo apresenta a norma BS 25999, bem como as duas principais partes, a BS 25999-1 e a BS 25999-2.

[ Hits: 36.256 ]

Por: Andre Luiz Facina em 20/07/2010


Desenvolvendo e Implementando uma resposta de GCN



O objetivo desta fase é desenvolver vários planos, que visam antecipar, ações e recursos necessários para que a organização possa lidar com qualquer tipo de interrupção, independente de sua origem. Caso o evento ocorrido não esteja entre os desenvolvidos previamente em geral o time de Gestão de Incidentes é escalado para atender.

Plano de Gestão de Incidentes:

Empresas que lidam bem com incidentes têm suas marcas protegidas, enquanto as que não conseguem lidar com isso têm perdas gigantescas e incalculáveis.

Plano de Continuidade de Negócios:

O plano de continuidade de negócios varia de acordo com a organização, mas em linhas gerais devem oferecer o caminho a ser seguido durante uma interrupção e possibilitar que sejam escolhidas as estratégias apropriadas para a retomada das unidades de negócio de acordo com as prioridades previamente estabelecidas.

Plano de Unidades de Negócio:

Esses planos fornecem respostas operacionais para cada departamento durante uma interrupção, por exemplo, Planos de RH a questões de bem-estar, questões de TI, e planos para o time de gestão de incidentes.

Benefícios da certificação BS 25999-2

A certificação garante a capacidade da companhia de agir em ambientes de crise ou na ocorrência de algum incidente e isso permite a ela atrair e assegurar clientes, protegendo e realçando sua reputação e marca, demonstrar liderança do mercado, criar vantagem competitiva, desenvolver e manter as melhores práticas, abre novos mercados e ajuda a obter novos negócios, demonstra que as leis e regulamentos aplicáveis estão sendo observados, cria uma oportunidade para redução de encargos de auditorias internas e externas de GCN e pode reduzir prêmios de seguro sobre a interrupção do negócio.

Conclusão

A norma BS 25999 é uma norma criada há pouco tempo, mas que já está sendo utilizada largamente por empresas que levam a sério a questão de segurança e continuidade do negócio. Atualmente existe a norma 27031 que é desenvolvida paralelamente com a norma BS 25999, mas é incerto se essa norma será utilizada largamente, e enquanto isso a norma BS 25999 é a única norma que trata de todos os aspectos da continuidade dos negócios.

O ponto forte da BS 25999 é que ela pode ser utilizada tanto para a área de TI quanto para outras áreas da empresa, sendo ela desenvolvida com o único objetivo de garantir os negócios em diversas circunstâncias, independente do ramo empresarial. Em contrapartida a implantação e certificação da norma BS 25999 exige muito tempo e dinheiro para as empresas, o que impede que empresas com orçamentos limitados se beneficiem das boas práticas dessa norma.

Página anterior    

Páginas do artigo
   1. Resumo
   2. O que é Gestão da Continuidade do Negócio
   3. BS 25999-1
   4. BS 25999-2
   5. Ciclo de vida do GCN
   6. Desenvolvendo e Implementando uma resposta de GCN
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Servidor VNC no Fedora

Minha primeira visita ao iTown

Faça um incrível espetáculo de efeitos visuais com vídeo em tempo real

Copie/Cole conteúdo do terminal para o X e vice-versa

UltraSurf - Bloqueio definitivo

  
Comentários
[1] Comentário enviado por removido em 20/07/2010 - 22:41h

Assunto importante e pouco documentado. Bom artigo!
Fiz uma Pós-Graduação em Segurança da Informação e uma das partes mais complicadas do TCC foi o PCN e o BIA.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts