Protectiva Compliance Manager
Навигация
 

Общие сведения о стандартах серии BS 25999 и BS 25777

Операции с документом
Управление непрерывностью бизнеса (УНБ) – целостный процесс управления, в ходе которого выявляются потенциальные угрозы для организации и определяются возможные последствия для хозяйственных операций в случае осуществления этих угроз, а также создается основа обеспечения способности организации восстанавливаться и эффективно реагировать на инциденты, что гарантирует соблюдение интересов основных заинтересованных сторон, сохранение репутации, брэнда и деятельности по созданию добавленной стоимости. УНБ включает управление восстановлением и продолжением хозяйственной деятельности в случае нарушения нормального хода бизнеса, а также управление общей программой обеспечения непрерывности бизнеса посредством проведения обучения, учений и анализа с целью поддержания плана(ов) обеспечения непрерывности бизнеса в актуальном состоянии.

Следующие стандарты в области обеспечения непрерывности бизнеса и информационно-коммуникационных технологий были разработаны Британским Институтом Стандартов (BSI) и переведены на русский язык компанией ГлобалТраст (GlobalTrust):

BS 25999-1:2006, «Управление непрерывностью бизнеса - Часть 1: Практические правила»

BS 25999-1:2006 определяет процесс, принципы и терминологию в области управления непрерывностью бизнеса, закладывая основы для понимания, разработки и внедрения системы непрерывности бизнеса в организации и обеспечения уверенности в ее надежности со стороны клиентов и партнеров. Этот стандарт описывает всеобъемлющий набор механизмов контроля и охватывает весь жизненный цикл процесса управления непрерывностью бизнеса. Он был разработан специалистами-практиками, представителями всего мирового сообщества, на основе передового опыта в данной области, и пригоден для организаций всех типов и размеров.

BS 25999-2:2007, «Управление непрерывностью бизнеса - Часть 2: Спецификация»

В то время, как первая часть стандарта (BS 25999-1:2006) содержит общие рекомендации по управлению непрерывностью бизнеса, вторая часть устанавливает требования к системе управления непрерывностью бизнеса, причем только те, соблюдение которых может быть объективно проверено. Используя эти требования, компании могут проводить оценку существующей системы управления непрерывностью бизнеса, как самостоятельно, так и привлекая внешних консультантов. На основании именно второй части стандарта сертификационные органы будут выдавать заключение о соответствии системы управления непрерывностью бизнеса требованиям стандарта BS 25999.

BS 25777:2008, "Управление непрерывностью информационных и коммуникационных технологий – Практические правила"

Британский стандарт BS 25777 был разработан на базе существующих стандартов обеспечения непрерывности бизнеса BS 25999 и дополняющей их публичной спецификации PAS 77, обобщающей лучшую мировую практику в области обеспечения непрерывности ИТ сервисов.

Управление непрерывностью ИКТ обеспечивает необходимую жизнеспособность информационно-коммуникационных технологий и сервисов и возможность их восстановления до заранее определенного уровня в необходимые сроки, согласованные с руководством организации. Эффективное  управление непрерывностью бизнеса зависит от управления непрерывностью ИКТ, чтобы гарантировать, что организация всегда способна достичь своих целей, особенно в моменты сбоя.

BS 25777 раскрывает такие вопросы, как:

  • Управление программной обеспечения непрерывности ИКТ
  • Внедрение принципов управления непрерывностью ИКТ в культуру организации
  • Документирование системы управления непрерывностью ИКТ
  • Определение требований к непрерывности ИКТ
  • Разработка и реализация стратегии обеспечения непрерывности ИКТ
  • Разработка и тестирование планов обеспечения непрерывности ИКТ
  • Проведение учений по восстановлению ИКТ сервисов
  • Сопровождение, анализ и совершенствование системы управления непрерывностью ИКТ
  • и др.

PAS 77:2006, "Управление непрерывностью ИТ сервисов"

Руководство по управлению непрерывностью ИТ сервисов объясняет принципы и некоторые рекомендуемые методы управления ИТ сервисами. Оно предназначено для использования людьми, ответственными за внедрение, предоставление и управление непрерывностью ИТ сервисами в организации.

Это руководство предназначено для того, чтобы дополнить (но не заменить) другие публикации на эту тему, такие как PAS 56, BS ISO/IEC 20000, BS ISO/IEC 17799:2005 и ISO 9001. Оно не должно рассматриваться как пошаговые инструкции по внедрению процессов управления непрерывностью ИТ сервисов, а скорее как руководство по некоторым аспектам ITSCM, которые организации должны учитывать при инвестировании в эту область.

Приобретение стандартов

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex