BS 25999

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

La BS 25999 se trata de una norma certificable en la que se tiene como objeto la gestión o plan de continuidad del negocio fundamentalmente enfocado a la disponibilidad de la información, uno de los activos más importantes hoy en día para cualquier organización.

La norma se creó ante la necesidad de que actualmente tienen las organizaciones de implementar mecanismos y/o técnicas, que minimicen los riesgos a los que se está expuestas, para conseguir una alta disponibilidad de las actividades de su negocio.

La norma consiste en una serie de «recomendaciones o buenas prácticas» para facilitar la recuperarción de los recursos que permiten el funcionamiento normal de un negocio, en caso de que ocurra un desastre. En este contexto, se tienen en cuenta tanto los recursos humanos, como las infraestructuras, la información vital, las tecnologías de la información y los equipos que la soportan.

Historia[editar]

BS 25999 es un estándar británico desarrollado como Plan de continuidad del Negocio (Business Continuity Management-BCM), y ha sido desarrollada por un amplio grupo de expertos de relevancia mundial en de los sectores de la industria y de la Administración. Esta es una actualización.

La norma ha sido publicada en dos partes.

* BS 25999-1:2006 Parte 1: se trata de un documento orientativo que proporciona las recomendaciones prácticas para las el BCM.
[1]
* BS 25999-2:2007 Parte 2: establece los requisitos para un Sistema de Gestión de la Continuidad (BCM). Esta es la parte de la norma que se certifica a través de una etapa de implementación, de auditoría y posterior certificación.
[2]

Fases de su implementación[editar]

El núcleo de esta normativa es el plan de continuidad del negocio o también denominado por sus siglas en inglés como: BCM (Business Continuity Management). Las fases principales son:

  • Evaluación e identificar los riesgos. (Identificación de amenazas internas y externas)
  • Análisis de impacto en el negocio (BIA - Business Impact Analysis). Valoración del de impacto de las amenazas en el negocio.
  • Desarrollo de planes para la continuidad del negocio.
  • Implementación de los planes para la continuidad del negocio.
  • Comunicación y formación plan de continuidad del negocio.
  • Mantenimiento y pruebas periódicas del plan de continuidad del negocio.

Véase también[editar]

Referencias[editar]

Enlaces externos[editar]