20 listopada 2012

BS 25999 System zarządzania ciągłością biznesu (BCMS)

 

Minął czas kiedy przedsiębiorstwa mogły ignorować tematykę ciągłości działania. Staliśmy się uzależnieni od systemów informatycznych i telekomunikacyjnych. Również przedsiębiorcy nie mogą tworzyć strategii i planów przeciwdziałania zagrożeniom w izolacji od klientów, dostawców a nawet od konkurencji. Wszyscy mają wpływ na łańcuch dostawy w przypadku katastrofy.

 

Wielkość organizacji nie ma znaczenia, zarówno duże jak i małe przedsiębiorstwa muszą wdrożyć i przebadać strategię przeciwdziałania niepożądanym zdarzeniom, mającym wpływ na kondycję finansową organizacji. W Stanach Zjednoczonych stwierdzono, że 80% firm, które przeszły większy incydent, zamknęły swoją działalność w ciągu 18 miesięcy, jeśli nie miały wdrożonego planu ciągłości działania. Wszyscy eksperci na świecie potwierdzają, że nie chodzi tu o napisanie planu i wrzucenie go do szuflady, bo bez ćwiczeń i prób nie mają one żadnej wartości i nie są skuteczne.

 

Co obejmuje norma BS 25999?
Ta norma stanowi podstawę dla zrozumienia, rozwoju i wdrożenia ciągłości działania w organizacji oraz daje pewność w relacjach z innymi firmami i z klientami. Zarządzanie ciągłością biznesu, odnosi się do przeciwdziałania zagrożeniom lub problemom, które powstają w organizacji lub w jej otoczeniu. Najczęściej myśli się o pożarach, powodziach, trzęsieniach ziemi, aktach terroryzmu, ale nie tylko. Te wymienione przypadki są najczęściej kojarzone, ale obecnie dyskutujemy nad wieloma sytuacjami, które nie są tak dramatyczne w brzmieniu, ale w konsekwencji mogą mieć równie katastroficzne skutki dla przedsiębiorstwa lub organizacji, jeśli nie jesteśmy na nie przygotowani. Na przykład:

  • utrata mediów – prądu, gazu, wody,
  • utrata łączy telekomunikacyjnych lub dostępu do Internetu,
  • strata pracowników na stałe (np. dużo osób wyjeżdżających na dłuższy czas zagranicę) lub nawet tymczasowo (np. spowodowana epidemią grypy lub inną chorobą zakaźną),
  • incydent związany ze zdrowiem klientów (wypuszczenie zatrutych, przeterminowanych lub w inny sposób niezgodnych wyrobów na rynek),
  • strajki.

Norma BS 25999 składa się z dwóch części:

  1. BS 25999-1 : Zarządzanie Ciągłością Biznesu. Część 1: Kodeks Stosowania, który określa zasady zrozumienia, rozwoju i wdrażania BCM i obejmuje cały cykl BCM. (Jest oparty na zasadach PAS 56 (Publicznie dostępna specyfikacja),
  2. BS 25999-2: Zarządzanie Ciągłością Biznesu. Część 1: Wymagania. Norma jest określona na zasadach kompleksowego zarządzania ryzykiem działalności. Jest podobna do wielu innych standardów w serii ISO, co umożliwia jej zastosowanie w organizacjach o różnym charakterze i wielkości działalności.

Układ normy jest zbliżony do innych norm dotyczących systemów zarządzania opartych o cykl doskonalenia PDCA. Organizacje, które starają się lub już uzyskały certyfikat systemu zarządzania (np. jakością lub bezpieczeństwa informacji), będą miały ułatwioną drogę przy wdrażaniu BS 25999. Standard BS 25999 świetnie uzupełnia system zarządzania bezpieczeństwem informacji oraz system zarządzania usługami IT.

Główne elementy tej normy to:

  • ogólne wymagania,
  • ustalenie i zarządzanie BCM,
  • ugruntowanie BCM w kulturze organizacyjnej,
  • zrozumienie organizacji,
  • dokumentacja i zapisy wymagane w BCM,
  • wdrożenie i funkcjonowanie BCM,
  • monitorowanie i przegląd BCM,
  • utrzymywanie i doskonalenie BCM.

Korzyści związane z posiadaniem certyfikowanego systemem zarządzania ciągłością działania wg BS 25999 to:

  1. zwiększenie stabilności i elastyczności organizacji w obliczu zagrożenia,
  2. poprawa zdolności do utrzymywania ciągłości procesów w sytuacji awaryjnej,
  3. zwiększenie zaufania partnerów biznesowych do organizacji, wynikające z zastosowania metod nadzoru i zmniejszania ryzyka biznesowego, zgodnie z najnowszymi normami,
  4. zapewnia sprawdzoną metodę przywracania dostarczania najważniejszych produktów i usług do ustalonego poziomu w określonym czasie od zakłócenia,
  5. zapewnia sprawdzoną zdolność zarządzania zakłóceniami i ochrony reputacji i marki.

PROWADZIMY SZKOLENIA I CERTYFIKACJĘ według Normy BS25999.

 

Aktualności