Najczęściej zadawane pytania dotyczące BS 25999 

Co oznacza skrót BCM? 

BCM oznacza z języka angielskiego Business Continuity Management czyli Zarządzanie Ciągłością Działania organizacji.

Co oznacza ciągłość działania zgodnie z normą BS 25999? 

Nieprzerwane działanie jest fundamentalnym wymogiem każdej organizacji i oznacza nieprzerwaną realizację jej celów biznesowych. Brytyjska norma BS 25999 została opracowana w celu zminimalizowania ryzyka związanego z zakłóceniem nieprzerwanego działania organizacji spowodowanego katastrofą lub drobnym incydentem, z czym wiąże się utrata zaufania klientów oraz straty finansowe organizacji. Wdrożenie wymagań normy BCM ma na celu zagwarantowanie działania organizacji w najbardziej wymagających i niespodziewanych sytuacjach. Ich wdrożenie ukierunkowane jest na ochronę personelu, reputacji oraz podtrzymanie zdolności do dalszego działania. Norma BS 25999 została opracowana przez grupę światowej klasy ekspertów reprezentujących różne sektory gospodarki i administrację państwową w celu ustanowienia procesu, zasad i terminologii zarządzania ciągłością działania w różnego rodzaju organizacjach.

Co obejmuje swoim zakresem norma BS 25999? 

BS 25999-1:2006 zawiera wymagania dotyczące następujących obszarów:
1. Polityka zarządzania ciągłością działania definiująca cele kierownictwa.
2. Proces zarządzania ciągłością funkcjonowania organizacji zapewniający systemowe podejście.
3. Analiza działalności przez pryzmat ryzyka.
4. Strategia zarządzania ciągłością działania, jako odpowiedź na istniejące ryzyka.
5. Opracowanie i wdrożenie środków ochrony (m.in. BCP, DRP) wynikające ze realizacji strategii.
6. Testowanie, zarządzanie i przegląd środków ochrony zarówno technicznych, jak i 
organizacyjnych (przede wszystkim planów awaryjnych).
7. Budowa świadomości pracowników i podmiotów współpracujących.

Natomiast BS 25999-2:2007 zawiera następujące rozdziały:
1. Zakres
2. Terminy i definicje
3. Planowanie Systemu Zarządzania Ciągłością Biznesu (BCMS) (w tym Zakres i cele BCMS
oraz Polityki BCMS)
4. Wdrażanie i eksploatowanie BCMS (między innymi szacowanie ryzyka i definiowanie planów ciągłości biznesu oraz planów zarządzania incydentami)
5. Monitorowanie i przegląd BCMS (audyty wewnętrzny)
6. Utrzymywanie i doskonalenie BCMS

Co oznaczają skróty BCP i DRP?

BCP czyli Business Continuity Planning to planowanie ciągłości dla procesów krytycznych, celem ich podtrzymania w czasie sytuacji kryzysowej lub sytuacji, w której dochodzi do przerwania ciągłości. Wiąże się z utworzeniem zbioru procedur i informacji, które mają zapewnić organizacji ich prawidłowe funkcjonowanie w czasie trwania sytuacji kryzysowej. Procedury te są tworzone dla wszystkich procesów (czynności), które w wyniku wcześniej przeprowadzonej analizy ryzyka zostały zdefiniowane jako krytyczne. W oparciu o badania definiuje się scenariusze wydarzeń dla wszystkich krytycznych czynności, na podstawie których tworzone są procedury gwarantujące utrzymanie parametrów ciągłości procesów.

DRP czyli Disaster Recovery Planning to planowanie sposobu działania na wypadek awarii, katastrofy lub innych negatywnych zdarzeń, które zakłócają działalność biznesową. Polega na opracowaniu kompleksowych i udokumentowanych procedur - planów odtworzenia krytycznych obszarów działalności, w szczególności infrastruktury krytycznej, wykonywanych głównie w czasie i po zajściu niepożądanego zdarzenia.

Dla kogo przeznaczony jest standard BS 25999? 

Norma BS 25999 jest uniwersalna i może być zastosowana przez każdą organizację bez względu na wielkość i branżę. 
Jest szczególnie polecana organizacjom, które działają w środowiskach obciążonych dużym ryzykiem, takich jak finanse, telekomunikacja, transport i sektor publiczny, w których ciągłość operacji ma kluczowe znaczenie dla samej organizacji oraz dla jej klientów i udziałowców.