BS 25999: Código de Práticas para a Gestão da Continuidade do Negócio
A recente publicação do novo referencial BS 25999-1- ‘Código de Práticas para a Gestão da Continuidade do Negócio’ http://www.bsi-global.com/bs25999, substituirá o documento ‘PAS 56 – Guia para a Gestão da Continuidade do Negócio’ (Publically Available Specification 56 – Guide to Business Continuity Management), que estipulava já um conjunto de directrizes relativas à gestão efectiva da continuidade do negócio das organizações, não detendo contudo o estatuto de referencial.
Entre os temas abordados na BS 25999-1 encontram-se: a definição do conceito de Gestão da Continuidade do Negócio, bem como uma visão geral da mesma; a apresentação do conceito de Sistema de Gestão da Continuidade do Negócio; introdução à problemática da gestão de programas de continuidade do negócio (incluindo a documentação associada ao mesmo); a clarificação do papel da disciplina de Gestão da Continuidade do Negócio e relevância da mesma para as organizações; a determinação das diferentes abordagens à gestão da continuidade do negócio que as organizações podem eleger; o desenvolvimento e implementação de um plano de gestão da continuidade do negócio; a necessidade da realização de testes, auditorias, manutenção e auto-avaliação do processo de gestão da continuidade do negócio na organização; e por fim, a integração do conceito e processo de gestão da continuidade do negócio na cultura organizacional.
A publicação da segunda parte da norma britânica BS 25999 encontra-se prevista para o início do próximo ano, e possibilitará a obtenção de uma certificação, por parte das organizações, no que concerne aos seus Sistemas de Gestão da Continuidade do Negócio, enquanto a BS 25999-1 estipula o conjunto de boas práticas que as organizações devem considerar no sentido de garantir a continuidade do seu negócio face a um incidente de proporções significativas, encontrando-se alinhada com as boas práticas apresentadas pelo referencial internacional de excelência no que concerne à segurança da informação, a norma BS ISO/IEC 17799:2005.
Texto de Maria Manuela Gaivéo, Consultora na SINFIC.
Labels: BS 25999, Continuidade de Negócio
Data 20.11.06