Стандарт BS 25999
Процедура управления непрерывностью бизнеса (УНБ) является целостным процессом управления, в ходе которого обеспечивается следующие факторы:
- - выявляются потенциальные угрозы для организации;
- - определяются возможные последствия для хозяйственных операций в случае осуществления таких угроз;
- - создается основа для обеспечения способности организации восстанавливаться и эффективно реагировать на инциденты, что в свою очередь выступает в качестве гаранта соблюдения интересов основных заинтересованных сторон, сохранение репутации, бренда и деятельности по созданию добавленной стоимости.
Управление непрерывностью бизнеса включает в себя следующие составляющие:
- - управление восстановлением и продолжением хозяйственной деятельности в случае нарушения нормального хода бизнеса;
- - управление общей программой обеспечения непрерывности бизнеса методом проведения обучения, учений и анализа для поддержания планов обеспечения непрерывности бизнеса в актуальном состоянии.
Стандарт BS 25999 состоит из двух частей:
- - первая часть, спецификация, представляет собой рекомендации для менеджмента по построению системы управления непрерывностью бизнеса;
- - вторая часть, спецификация, содержит список требований, которым должно удовлетворять предприятие, с целью подтверждения наличия системы управления непрерывностью бизнеса.
Кроме того, как и во всех стандартах систем управления, стандарт BS 25999 также содержит в себе требования к цикличному совершенствованию и поддержанию процесса непрерывности бизнеса, который обеспечивается за счет регулярных аудитов и следованию циклу Деминга.
Так как этот стандарт очень тесно связан с управлением рисками, то он также содержит и требования к идентификации и оценке рисков. Из присущих только этому стандарту требований, выделим такие как требования к анализу влияния на бизнес и проведения тестирования на катастрофоустойчивость бизнеса.