Standardy

BS 25999-2

Jest to brytyjski standard opracowany przez BSI i opublikowany 20 listopada 2007 roku. Definiuje on wymagania związane z funkcjonowaniem systemu zarządzania ciągłością działania w organizacji. Wymagania zostały określone w stosunku do ustanowienia, wdrożenia, eksploatacji, przeglądu, testowania, utrzymania i doskonalenia systemu zarządzania ciągłością działania (Business Continuity Management System - BCMS).

Standard pozwala utworzyć system zarządzania ciągłością działania, który może funkcjonować w ramach kompleksowego zarządzania ryzykiem działalności. Podobnie jak wiele innych standardów, wymagania zostały sformułowane w sposób pozwalający odnieść i zastosować je w organizacjach o różnym charakterze i wielkości działalności. Na kształt systemu zarządzania wpływa w istotny sposób otoczenie np. wymagania regulatorów rynku i klientów mogą mieć istotne znaczenie przy projektowaniu i wdrażaniu systemu zarządzania. Niekwestionowaną rolę odegrają w tych fazach także: rodzaj i intensywność procesów zachodzących w organizacji, rodzaj oferowanych produktów oraz sama wielkość i złożoność organizacji.


Układ normy jest zbliżony do innych norm dotyczących systemów zarządzania. Odnajdziemy tu więc elementy pętli doskonalenia PDCA. Organizacje, które starają się lub już uzyskały certyfikat systemu zarządzania (np. jakością lub bezpieczeństwa informacji), będą miały ułatwioną drogę przy wdrażaniu BS 25999. Standard BS 25999 świetnie uzupełnia system zarządzania bezpieczeństwem informacji oraz system zarządzania usługami IT .

Additional information