|
BS 25999-2:2007 определя изискванията за внедряване и управление на ефективна система за управление на непрекъсваемостта на бизнеса (СУНБ).
Този британски стандарт определя изискванията за планиране, разписване, внедряване, наблюдение, преглед, упражняване, поддържане и подобрение на документирана СУНБ в контекста на управление на общите рискове за бизнеса на една организация. Осъзнаването на нуждите за непрекъсваемост на бизнеса и нуждата от въвеждане политика и цели по непрекъсваемостта на бизнеса, налага внедряване и действие на контроли и мерки за управление на общите рискове за непрекъсваемостта на бизнеса, наблюдение и преглед на изпълнението и ефективността на СУНБ и непрекъснато подобрение, основано на обективни измервания.
СУНБ както всяка друга система за управление, има ключови документи като политика, разпределени отговорности, процеси на управление, свързани с планиране, внедряване и функциониране, оценка на изпълнението, преглед от ръоводството, подобрение, набор от документи, представящи одитируеми доказателства и специфични процеси, свързани с предмета, непрекъсваемостта на бизнеса, като анализ влиянието върху бизнеса и План за непрекъсваемост на бизнеса.
BS 25999 не се стреми към унифициране на структурата на СУНБ, а цели една организация сама да проектира СУНБ в съответствие с нейните нужди и изискванията на заинтересованите страни. Тези нужди са образувани от законовите изисквания, изискванията на клиентите и бизнеса, продуктите и услугите, процесите, размера и структурата на организацията и изискванията на заинтересованите страни.
BS 25999 прилага цикълът (PDCA) за установяване, внедряване, функциониране, наблюдение, упражняване, поддържане и подобрение на ефективността на СУНБ в организацията.
Това осигурява съвместимост с другите стандарти за системи за управлене като ISO 9001, ISO 14001, ISO 27001 и ISO 20000 (Управление на ИТ услугите), по този начин се поддържа съответствие и интегрирано внедряване и действие със свързани системи за управление
|