Общие сведения о стандартах серии BS 25999 и BS 25777

Управление непрерывностью бизнеса (УНБ) – целостный процесс управления, в ходе которого выявляются потенциальные угрозы для организации и определяются возможные последствия для хозяйственных операций в случае осуществления этих угроз, а также создается основа обеспечения способности организации восстанавливаться и эффективно реагировать на инциденты, что гарантирует соблюдение интересов основных заинтересованных сторон, сохранение репутации, брэнда и деятельности по созданию добавленной стоимости. УНБ включает управление восстановлением и продолжением хозяйственной деятельности в случае нарушения нормального хода бизнеса, а также управление общей программой обеспечения непрерывности бизнеса посредством проведения обучения, учений и анализа с целью поддержания плана(ов) обеспечения непрерывности бизнеса в актуальном состоянии.

Следующие стандарты в области обеспечения непрерывности бизнеса и информационно-коммуникационных технологий были разработаны Британским Институтом Стандартов (BSI) и переведены на русский язык компанией ГлобалТраст (GlobalTrust):

BS 25999-1:2006, «Управление непрерывностью бизнеса - Часть 1: Практические правила»

BS 25999-1:2006 определяет процесс, принципы и терминологию в области управления непрерывностью бизнеса, закладывая основы для понимания, разработки и внедрения системы непрерывности бизнеса в организации и обеспечения уверенности в ее надежности со стороны клиентов и партнеров. Этот стандарт описывает всеобъемлющий набор механизмов контроля и охватывает весь жизненный цикл процесса управления непрерывностью бизнеса. Он был разработан специалистами-практиками, представителями всего мирового сообщества, на основе передового опыта в данной области, и пригоден для организаций всех типов и размеров.

BS 25999-2:2007, «Управление непрерывностью бизнеса - Часть 2: Спецификация»

В то время, как первая часть стандарта (BS 25999-1:2006) содержит общие рекомендации по управлению непрерывностью бизнеса, вторая часть устанавливает требования к системе управления непрерывностью бизнеса, причем только те, соблюдение которых может быть объективно проверено. Используя эти требования, компании могут проводить оценку существующей системы управления непрерывностью бизнеса, как самостоятельно, так и привлекая внешних консультантов. На основании именно второй части стандарта сертификационные органы будут выдавать заключение о соответствии системы управления непрерывностью бизнеса требованиям стандарта BS 25999.

BS 25777:2008, "Управление непрерывностью информационных и коммуникационных технологий – Практические правила"

Британский стандарт BS 25777 был разработан на базе существующих стандартов обеспечения непрерывности бизнеса BS 25999 и дополняющей их публичной спецификации PAS 77, обобщающей лучшую мировую практику в области обеспечения непрерывности ИТ сервисов.

Управление непрерывностью ИКТ обеспечивает необходимую жизнеспособность информационно-коммуникационных технологий и сервисов и возможность их восстановления до заранее определенного уровня в необходимые сроки, согласованные с руководством организации. Эффективное  управление непрерывностью бизнеса зависит от управления непрерывностью ИКТ, чтобы гарантировать, что организация всегда способна достичь своих целей, особенно в моменты сбоя.

BS 25777 раскрывает такие вопросы, как:

• Управление программной обеспечения непрерывности ИКТ
• Внедрение принципов управления непрерывностью ИКТ в культуру организации
• Документирование системы управления непрерывностью ИКТ
• Определение требований к непрерывности ИКТ
• Разработка и реализация стратегии обеспечения непрерывности ИКТ
• Разработка и тестирование планов обеспечения непрерывности ИКТ
• Проведение учений по восстановлению ИКТ сервисов
  
• Сопровождение, анализ и совершенствование системы управления непрерывностью ИКТ
• и др.

PAS 77:2006, "Управление непрерывностью ИТ сервисов"

Руководство по управлению непрерывностью ИТ сервисов объясняет принципы и некоторые рекомендуемые методы управления ИТ сервисами. Оно предназначено для использования людьми, ответственными за внедрение, предоставление и управление непрерывностью ИТ сервисами в организации.

Это руководство предназначено для того, чтобы дополнить (но не заменить) другие публикации на эту тему, такие как PAS 56, BS ISO/IEC 20000, BS ISO/IEC 17799:2005 и ISO 9001. Оно не должно рассматриваться как пошаговые инструкции по внедрению процессов управления непрерывностью ИТ сервисов, а скорее как руководство по некоторым аспектам ITSCM, которые организации должны учитывать при инвестировании в эту область.

Приобретение стандартов