Zarządzanie ciągłością działania – BS 25999

 „Bo Wypadek to dziwna rzecz. Nigdy go nie ma, dopóki się nie wydarzy..."

Kłapouchy

  

  

  

Wg oficjalnych danych bilans powodzi tysiąclecia (lipiec 1997) wynosi:

  • 56 ofiar śmiertelnych, 
  • Straty materialne około 12 mld złotych,
  • Dach nad głową straciło 7000 ludzi, 
  • Dorobek życia straciło 40 tysięcy ludzi,
  • Straty z tytułu zniszczenia majątku poniosło 9000 firm

W powodzi tej, uszkodzonych bądź zniszczonych zostało:

  • 680 000 mieszkań,
  • 843 szkoły,
  • 4000 mostów,
  • 14 400 km dróg,
  • 2000 km torów kolejowych,
  • 613 km wałów przeciwpowodziowych
  • 665 835 ha ziemi (czyli ponad 2% kraju)

Utrzymanie działania w przypadku katastrof, incydentów, naruszeń czy też zakłóceń, jest fundamentalnym wymogiem dla każdej organizacji. Standard BS 25999 jest podstawą do opracowana struktur organizacyjnych, polityk, procedur oraz planów, w celu zminimalizowania ryzyka zaprzestania czy też przerwania działalności biznesowej.

Wskazana norma  dotyczy każdej organizacji, niezależnie od jej wielkości, lokalizacji czy sektora produkcji i usług.  Przede wszystkim jednak dotyczy organizacji, które działają w środowiskach obciążonych największym ryzykiem, takich jak:

  • outsourcing usług IT,
  • centra przetwarzania danych,
  • finanse,
  • ubezpieczenia,
  • telekomunikacja,
  • teleinformatyka,
  • transport
  • sektor publiczny.

Charakterystyczne jest, że w wypadku wymienionych firm i organizacji, ciągłość działania ma szczególne znaczenia również dla ich klientów i  kontrahentów.

Wdrożenie BS 25999 minimalizuje ryzyko związane z przerwaniem oraz zakłóceniami w nieprzerwanym działaniu organizacji. Certyfikacja na zgodność z BS 25999 nie jest wymogiem lecz stanowi potwierdzenie wdrożenia najlepszych praktyk w organizacji, a także pokazuje przewagę w kulturze organizacji i postrzeganiu swojej roli w otoczeniu gospodarczym.

Wdrożenie BS 25999 chroni szczególnie przed ryzykami:
  • Utrata lokalizacji – np. katastrofa budowlana
  • Utrata mediów – np. wody, gazu
  • Utrata łączy telekomunikacyjnych i Internetu – np. na wypadek kradzieży
  • Utrata kluczowych pracowników – np. odejście z pracy administratora IT ale także epidemia grypy wśród szeregowych pracowników
  • Strajki
  • Inne.

Dwie części - BS 25999

BS 25999-1: 2006 - Zarządzanie Ciągłością Biznesu. Część 1: Kodeks Stosowania zawiera:

  • Politykę zarządzania ciągłością działania,
  • Proces zarządzania ciągłością funkcjonowania organizacji,
  • Analizę działalności przez pryzmat ryzyka wystąpienia zagrożeń,
  • Strategię zarządzania ciągłością działania,
  • Opracowanie i wdrożenie środków ochrony (m.in. BCP i DRP),
  • Testowanie, zarządzanie i przegląd środków ochrony,
  • Zadanie budowy świadomości pracowników,


BS 25999-2: 2007 - Zarządzanie Ciągłością Biznesu. Część 1: Wymagania - zawiera:

  • Zakres Systemu Zarządzania Ciągłością Działania,
  • Planowanie Systemu Zarządzania Ciągłością Biznesu,
  • Szacowanie ryzyka, 
  • Definiowanie planów ciągłości biznesu,
  • Definiowanie planów zarządzania incydentami,
  • Prowadzenie audytów wewnętrznych i przeglądów,
  • Doskonalenie systemu

Konsultanci 2Business Consulting Group pomagają przejść przez trudny proces definiowania i wdrażania wszystkich elementów, związanych z procesem wdrażania BS 25999. Wspieramy także naszych Klientów w samym procesie certyfikacji.

Zapraszamy na naszą stronę na Facebook'u Facebook | Zastrzeżenia prawne | Mapa strony