Стандарт BS 25999

Процедура управления непрерывностью бизнеса (УНБ) является целостным процессом управления, в ходе которого обеспечивается следующие факторы:

• - выявляются потенциальные угрозы для организации;
• - определяются возможные последствия для хозяйственных операций в случае осуществления таких угроз;
• - создается основа для обеспечения способности организации восстанавливаться и эффективно реагировать на инциденты, что в свою очередь выступает в качестве гаранта соблюдения интересов основных заинтересованных сторон, сохранение репутации, бренда и деятельности по созданию добавленной стоимости.

Управление непрерывностью бизнеса включает в себя следующие составляющие:

• - управление восстановлением и продолжением хозяйственной деятельности в случае нарушения нормального хода бизнеса;
• - управление общей программой обеспечения непрерывности бизнеса методом проведения обучения, учений и анализа для поддержания планов обеспечения непрерывности бизнеса в актуальном состоянии.

Стандарт BS 25999 состоит из двух частей:

• - первая часть, спецификация, представляет собой рекомендации для менеджмента по построению системы управления непрерывностью бизнеса;
• - вторая часть, спецификация, содержит список требований, которым должно удовлетворять предприятие, с целью подтверждения наличия системы управления непрерывностью бизнеса.

Кроме того, как и во всех стандартах систем управления, стандарт BS 25999 также содержит в себе требования к цикличному совершенствованию и поддержанию процесса непрерывности бизнеса, который обеспечивается за счет регулярных аудитов и следованию циклу Деминга.

Так как этот стандарт очень тесно связан с управлением рисками, то он также содержит и требования к идентификации и оценке рисков. Из присущих только этому стандарту требований, выделим такие как требования к анализу влияния на бизнес и проведения тестирования на катастрофоустойчивость бизнеса.