A norma BS 25999-1 substituiu o documento PAS 56 e fornece informações para boas práticas para gestão da continuidade dos negócios, servindo como um único ponto de partida para a maioria das circunstâncias que envolvem a continuidade dos negócios.

Conteúdo da norma BS 25999-1

O seguinte conteúdo é definido na norma BS 25999-1:

• Escopo e Aplicabilidade: Define o escopo da norma, focando nas melhores práticas genéricas que devem ser adaptadas na implementação de um projeto.
• Termos e definições: Esta seção descreve os termos e definições que serão usadas na norma.
• Visão Geral da Gestão da continuidade dos Negócios: O documento fornece uma pequena visão sobre GCN, que é o assunto da norma. É uma descrição completa dos processos, dos relacionamentos com o gerenciamento dos riscos e os benefícios para uma organização adotar a norma.
• Política da Gestão da continuidade dos Negócios: Antes de implementar a norma é preciso estar explicitamente definido as políticas adotadas.
• Gerenciamento do Programa de GCN: A gestão é o centro de todo o processo de GCN e a normal define uma abordagem para a gestão. As responsabilidade pela implementação são definidas, deve ser nomeado uma pessoa como o responsável por todo o processo de implementação. Devem existir diretrizes básicas na política de gestão da continuidade de negócios, definindo seu escopo e como serão alocados os recursos da implementação. A implementação deve ter uma manutenção continua.
• Entendendo a Organização: Antes de aplicar uma estratégia e táticas de gestão da continuidade dos negócios, é importante conhecer a organização plenamente, suas atividades criticas, os recursos, os deveres, as obrigações, ameaças e riscos envolvidos.
• Determinando a estratégia da continuidade: Quando se tem uma compreensão e conhecimento da organização como um todo, uma estratégia completa da continuidade dos negócios pode ser definida apropriadamente. É importante analisar todas as estratégias possíveis e escolher a mais adequada considerando o tempo, recursos e custo envolvidos na implementação da estratégia, tais como: pessoas, instalações, tecnologia, informação e suprimentos.
• Desenvolvimento e implementando uma resposta de GCN: O objetivo da tática é saber exatamente onde deve ser feita a continuidade dos negócios. Inclui uma gestão de resposta a incidentes, gestão de incidentes e planos para recuperação, sempre atendendo as expectativas dos stakeholders. A tática deve conter a responsabilidade de todas as pessoas envolvidas, como será mantido essa tática, e definir o responsável por manter, alterar e atualizar a tática regularmente.
• Executando, mantendo e revisando: Executando, dando manutenção e revendo os processos, permitirá que organização tenha uma continuidade dos negócios e que cumpra seu objetivo.
• GCN na cultura da organização: A incorporação da cultura de GCN na organização garante que os processos de continuidade dos negócios se tornem parte dos valores básicos. Esse processo pode ser difícil caso exista resistência por parte dos usuários. As atividades de conscientização e treinamento os usuários devem ser realizadas para que possam compreender que a GCN é muito importante para o negócio da organização.