O objetivo desta fase é desenvolver vários planos, que visam antecipar, ações e recursos necessários para que a organização possa lidar com qualquer tipo de interrupção, independente de sua origem. Caso o evento ocorrido não esteja entre os desenvolvidos previamente em geral o time de Gestão de Incidentes é escalado para atender.

Plano de Gestão de Incidentes:

Empresas que lidam bem com incidentes têm suas marcas protegidas, enquanto as que não conseguem lidar com isso têm perdas gigantescas e incalculáveis.

Plano de Continuidade de Negócios:

O plano de continuidade de negócios varia de acordo com a organização, mas em linhas gerais devem oferecer o caminho a ser seguido durante uma interrupção e possibilitar que sejam escolhidas as estratégias apropriadas para a retomada das unidades de negócio de acordo com as prioridades previamente estabelecidas.

Plano de Unidades de Negócio:

Esses planos fornecem respostas operacionais para cada departamento durante uma interrupção, por exemplo, Planos de RH a questões de bem-estar, questões de TI, e planos para o time de gestão de incidentes.

Benefícios da certificação BS 25999-2

A certificação garante a capacidade da companhia de agir em ambientes de crise ou na ocorrência de algum incidente e isso permite a ela atrair e assegurar clientes, protegendo e realçando sua reputação e marca, demonstrar liderança do mercado, criar vantagem competitiva, desenvolver e manter as melhores práticas, abre novos mercados e ajuda a obter novos negócios, demonstra que as leis e regulamentos aplicáveis estão sendo observados, cria uma oportunidade para redução de encargos de auditorias internas e externas de GCN e pode reduzir prêmios de seguro sobre a interrupção do negócio.

Conclusão

A norma BS 25999 é uma norma criada há pouco tempo, mas que já está sendo utilizada largamente por empresas que levam a sério a questão de segurança e continuidade do negócio. Atualmente existe a norma 27031 que é desenvolvida paralelamente com a norma BS 25999, mas é incerto se essa norma será utilizada largamente, e enquanto isso a norma BS 25999 é a única norma que trata de todos os aspectos da continuidade dos negócios.

O ponto forte da BS 25999 é que ela pode ser utilizada tanto para a área de TI quanto para outras áreas da empresa, sendo ela desenvolvida com o único objetivo de garantir os negócios em diversas circunstâncias, independente do ramo empresarial. Em contrapartida a implantação e certificação da norma BS 25999 exige muito tempo e dinheiro para as empresas, o que impede que empresas com orçamentos limitados se beneficiem das boas práticas dessa norma.