BS 25999 - Business Continuity Management - Continuidade dos Negócios

O presente artigo apresenta a norma BS 25999, bem como as duas principais partes, a BS 25999-1 e a BS 25999-2.

[ Hits: 35.790 ]

Por: Andre Luiz Facina em 20/07/2010


BS 25999-1



A norma BS 25999-1 substituiu o documento PAS 56 e fornece informações para boas práticas para gestão da continuidade dos negócios, servindo como um único ponto de partida para a maioria das circunstâncias que envolvem a continuidade dos negócios.

Conteúdo da norma BS 25999-1

O seguinte conteúdo é definido na norma BS 25999-1:
  • Escopo e Aplicabilidade: Define o escopo da norma, focando nas melhores práticas genéricas que devem ser adaptadas na implementação de um projeto.
  • Termos e definições: Esta seção descreve os termos e definições que serão usadas na norma.
  • Visão Geral da Gestão da continuidade dos Negócios: O documento fornece uma pequena visão sobre GCN, que é o assunto da norma. É uma descrição completa dos processos, dos relacionamentos com o gerenciamento dos riscos e os benefícios para uma organização adotar a norma.
  • Política da Gestão da continuidade dos Negócios: Antes de implementar a norma é preciso estar explicitamente definido as políticas adotadas.
  • Gerenciamento do Programa de GCN: A gestão é o centro de todo o processo de GCN e a normal define uma abordagem para a gestão. As responsabilidade pela implementação são definidas, deve ser nomeado uma pessoa como o responsável por todo o processo de implementação. Devem existir diretrizes básicas na política de gestão da continuidade de negócios, definindo seu escopo e como serão alocados os recursos da implementação. A implementação deve ter uma manutenção continua.
  • Entendendo a Organização: Antes de aplicar uma estratégia e táticas de gestão da continuidade dos negócios, é importante conhecer a organização plenamente, suas atividades criticas, os recursos, os deveres, as obrigações, ameaças e riscos envolvidos.
  • Determinando a estratégia da continuidade: Quando se tem uma compreensão e conhecimento da organização como um todo, uma estratégia completa da continuidade dos negócios pode ser definida apropriadamente. É importante analisar todas as estratégias possíveis e escolher a mais adequada considerando o tempo, recursos e custo envolvidos na implementação da estratégia, tais como: pessoas, instalações, tecnologia, informação e suprimentos.
  • Desenvolvimento e implementando uma resposta de GCN: O objetivo da tática é saber exatamente onde deve ser feita a continuidade dos negócios. Inclui uma gestão de resposta a incidentes, gestão de incidentes e planos para recuperação, sempre atendendo as expectativas dos stakeholders. A tática deve conter a responsabilidade de todas as pessoas envolvidas, como será mantido essa tática, e definir o responsável por manter, alterar e atualizar a tática regularmente.
  • Executando, mantendo e revisando: Executando, dando manutenção e revendo os processos, permitirá que organização tenha uma continuidade dos negócios e que cumpra seu objetivo.
  • GCN na cultura da organização: A incorporação da cultura de GCN na organização garante que os processos de continuidade dos negócios se tornem parte dos valores básicos. Esse processo pode ser difícil caso exista resistência por parte dos usuários. As atividades de conscientização e treinamento os usuários devem ser realizadas para que possam compreender que a GCN é muito importante para o negócio da organização.

Página anterior     Próxima página

Páginas do artigo
   1. Resumo
   2. O que é Gestão da Continuidade do Negócio
   3. BS 25999-1
   4. BS 25999-2
   5. Ciclo de vida do GCN
   6. Desenvolvendo e Implementando uma resposta de GCN
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Horário de verão automático

Dual-boot: instalando o Windows depois do Linux

Instalação do Wonderland Server

Experiência de pós-instalação do openSuSE 11.1 Linux

Computação Distribuída com TORQUE Resource Manager

  
Comentários
[1] Comentário enviado por removido em 20/07/2010 - 22:41h

Assunto importante e pouco documentado. Bom artigo!
Fiz uma Pós-Graduação em Segurança da Informação e uma das partes mais complicadas do TCC foi o PCN e o BIA.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts