|
biblioteka PBSG Witamy w bibliotece pbsg - miejscu, w którym systematycznie będą
publikowane informacje na temat podstawowych terminów i trendów
związanych z szeroko pojętymi systemami zarządzania oraz optymalizacją
funkcjonowania organizacji. Mamy nadzieję, że przedstawione tutaj
informacje pozwolą Państwu na precyzyjne określenie swoich potrzeb i
oczekiwań w zakresie realizowanych u Państwa projektów.
|
A | B | C | D | E | F | G | H | I | K | L | M | N | O | P | Q | R | S | T | V | X
|
| pdf | drukuj | wyślij |
|
| |
|
definicja
BS 25999 jest brytyjskim standardem w zakresie zarządzania ciągłością działania (BCM), który powstał na podstawie ISO/PAS 56:2003 zbioru dobrych praktyk w tym obszarze. Standard BS 25999-1:2006 zawiera wytyczne do systemowego zarządzania ciągłością działania, natomiast BS 25999-2:2007 wymagania dla certyfikacji systemu. Efektem wdrożenia tego standardu jest system zarządzania – udokumentowany zestaw procedur, planów i instrukcji, pozwalający organizacji na utrzymanie określonej odporności na negatywne zdarzenia. BS 25999-1:2006 zawiera następujące rozdziały:
- Polityka zarządzania ciągłością działania definiująca cele kierownictwa.
- Proces zarządzania ciągłością funkcjonowania organizacji zapewniający systemowe podejście.
- Analiza działalności przez pryzmat ryzyka.
- strategia zarządzania ciągłością działania jako odpowiedź na istniejące ryzyka
- Opracowanie i wdrożenie środków ochrony (m.in. BCP, DRP) wynikające ze realizacji strategii.
- Testowanie, zarządzanie i przegląd środków ochrony zarówno technicznych jak i organizacyjnych (przede wszystkim planów awaryjnych).
- Budowa świadomości pracowników i podmiotów współpracujących.
metodyka
- przeprowadzenie badania organizacji w celu określenia spełnienia wymagań normy
- określenie polityki kierownictwa w zakresie BCM
- analiza działalności i ryzyka
- budowa strategii BCM wraz z procesem BCM
- opracowanie planów ciągłości działania (BCP)
- opracowanie planów awaryjnych (DRP) oraz pozostałych organizacyjnych środków ochrony
- przeprowadzenie testów planów awaryjnych oraz przeglądu skuteczności systemu
zastosowanie
- minimalizacja strat wynikłych z zaistniałych zdarzeń
- optymalizacja kosztów odtworzenia działalności
- przywrócenie organizacji w założonym czasie do określonego stanu
- obniżenie ryzyka biznesowego
- ochrona marki i reputacji
- kreowanie wizerunku solidnego partnera
terminy związane
- zarządzanie ryzykiem
- zarządzanie kryzysowe
- ISO/PAS 56
- planowanie ciągłości działania (BCP)
- plany awaryjne (DRP)
- zarządzanie ciągłością działania (BCM)
- zintegrowane systemy zarządzania
- analiza ryzyka
- bezpieczeństwo informacji
- bezpieczeństwo łańcucha dostaw
|
