Académique Documents
Professionnel Documents
Culture Documents
Miscellanea Oeconomicae
Rok 15, Nr 2/2011
Wydzia Zarzdzania i Administracji
Uniwersytetu Jana Kochanowskiego w Kielcach
Jerzy Zamojski1
1. Wprowadzenie
Zapewnienie cigoci dziaania to jedno z fundamentalnych zada realizowanych w ramach dziaalnoci przedsibiorstwa. Celem BSI byo wic stworzenie
takiej normy, ktra zapewni minimalizacj zakce i maksymalizacj efektywnoci odzyskiwania sprawnoci.
2. Historia
Norma BS 25999 rozpocza swe ycie, jak wiele innych norm, jako Specyfikacja Dostpna Publicznie lub PAS, a dokadniej PAS56:2003 Guide to Bussiness Continuity Managment. Zostaa opublikowana w pierwszym kwartale
2003 r., aby umoliwi komentarze i ocen, jako podstaw do dalszego rozwoju.
Bardzo zbliona do tego dokumentu norma BS 25999-1 zostaa opublikowana pod
koniec 2006 roku2.
Za cao opracowania odpowiada Komitet Techniczny BSI BCM/1. W procesie tworzenia normy bray czynny udzia osoby z brany usug finansowych, administracji, uczelni sub ratunkowych, organizacji biznesowych oraz lekarze rnych specjalnoci3. Organizacje te to m.in. Association of British Certification
1
2
3
99
Bodies, Association of British Insurers, Association of Chief Police Officers (ACPO), Association of Insurance Risk Managers, Association of Local Authority
Risk Managers, the Cabinet Office, the Business Continuity Institute (BCI), Continuity Forum, Department of Trade and Industry, Emergency Planning Society,
the CFOA, Coventry University, the DTI, the Emergency Planning Association,
the Federation of Small Businesses, the Financial Service Authority (FSA), Fire
Officers Association, the Institute of Directors, the Institute of Emergency Management (IEM), the Institute of Internal Auditors (IIA), Institute of Risk Management, Intellect, the Metropolitan Police, Securities Industry Business Continuity
Management Group, Society of Industrial Emergency Services Officers (SIESO)
oraz Survive4.
Wyznaczono kilka kamieni milowych podczas prac nad t norm. Byy nimi:
Okrelenie zakresu prac (wrzesie 2005),
Draft (grudzie 2005 do lipiec 2006),
Udostpnienie dla publicznej oceny (lipiec sierpie 2006),
Wdroenie poprawek i uwag (wrzesie padziernik 2006),
Opublikowanie normy (listopad 2070).
Druga cz normy BS 25999-2 zostaa opublikowana w listopadzie 2007 roku.
Zajto si te normami BS 25799 Business Continuity Implementation oraz ISO
31000 przewodnik przy wdraaniu zarzdzania ryzykiem oraz stworzeniem odpowiednich narzdzi dostpnych przez Internet.
3. Budowa
Norma BS 25999 to norma dwuczciowa. Cz pierwsz stanowi zbir dobrych praktyk w zakresie zarzdzania cigoci dziaania BS 25999-1:2006
Zarzdzanie Cigoci Biznesu. Cz 1: Kodeks Stosowania. Skada si na ni
dziesi rozdziaw. Zawiera:
Polityk zarzdzania cigoci dziaania,
Proces zarzdzania cigoci funkcjonowania organizacji,
Analiz dziaalnoci przez pryzmat ryzyka wystpienia zagroe,
Strategi zarzdzania cigoci dziaania,
Opracowanie i wdroenie rodkw ochrony (m.in. BCP i DRP),
Testowanie, zarzdzanie i przegld rodkw ochrony,
Zadanie budowy wiadomoci pracownikw5.
Cz drug stanowi dokument BS 25999-2:2007 - Zarzdzanie Cigoci
Biznesu. Cz 1: Wymagania. Zawiera on informacje o:
Zakresie Systemu Zarzdzania Cigoci Dziaania,
Planowaniu Systemu Zarzdzania Cigoci Biznesu,
Szacowaniu ryzyka,
Definiowaniu planw cigoci biznesu,
4
5
100
Wymagania i
oczekiwania
Zachowanie
cigoci
dziaania
http://www.2bcg.pl/index.php?page=bs-25999
101
Analiza BIA (Business Impact Analysis) jest rdem informacji na temat tego, co jest krytyczne
dla funkcjonowania organizacji, jakie procesy, zasoby s niezbdne do realizacji produktu, czy
usugi.
103
Steps to BS 25999 Registration, Perry Johnson Registrars Inc., Southfield, Michigan USA, 2008, s. 8.
104
rdo: Steps to BS 25999 Registration, Perry Johnson Registrars Inc., Southfield, Michigan USA,
2008.
5. Podsumowanie
Obydwie normy z powodzeniem mog by stosowane w kadym typie organizacji i o dowolnej wielkoci, o ile ta chce zapewni sobie znacznie wiksze bezpieczestwo w trzech obszarach:
Elastyczno Aktywna poprawa elastycznoci firmy w zakresie realizowania podstawowych celw w obliczu zakce.
Dostarczanie Zapewnia sprawdzon metod przywracania dostarczania
najwaniejszych produktw i usug do ustalonego poziomu i w okrelonym
czasie od zakcenia.
Zarzdzanie Zapewnia sprawdzon zdolno zarzdzania zakceniami
i ochrony reputacji i marki firmy9.
Dziki certyfikacji firma moe uzyska take potwierdzenie strony trzeciej stosowania uznanych na wiecie zasad zarzdzania cigoci dziaania, co moe
w istotnym stopniu podnie zaufanie, jakim cieszy si u partnerw biznesowych.
Midzynarodowa organizacja normalizacyjna ISO take zaja si ju t problematyk tworzc na bazie normy australijsko-nowozelandzkiej now norm AS/NZS
http://www.bsigroup.pl/pl/Auditowanie-i-certyfikacja/Systemy-zarzadzania/Normy-i-programy/BS25999/
105
ISO 31000:200910. Mona wic zapewne spodziewa si nowej rodziny norm ISO
serii 31000, w ktrej dowiadczenia z wdraania normy brytyjskiej bd bardzo
istotne11.
Bibliografia:
1.
2.
3.
4.
5.
6.
7.
http://www.2bcg.pl/
http://www.bs25999.biz/
http://www.bs25999.com/
http://www.bsigroup.pl/
http://www.safetyrisk.com.au/
http://www.sbbit.jp/
Steps to BS 25999 Registration, Perry Johnson Registrars Inc., Southfield, Michigan USA,
2008.
Abstrakt
W artykule przedstawiono brytyjsk norm zarzdzania cigoci dziaalnoci
biznesowej (BCM) BS 25999, cz 1 i 2. Przedstawiono histori jej powstania
i jej wsptwrcw. Wyjaniono zasady dziaania koa PDCA w ramach systemu
zarzdzania cigoci dziaania (BCMS). Opisano proces auditu wedug normy
BS 25999 cz 2.
BS 25999: Business Continuity Management does BSI pave the way for the
world of business again?
The article presents the British standard business continuity management
(BCM) BS 25999, Parts 1 and 2. It tells the story of its creation and its contributors, explains the principles of the PDCA circle in the business continuity management system (BCMS) and describes the process of the audit according to the
standard BS 25999 Part 2.
10
Opublikowany przez ISO 15 listopad 2009 roku. Cztery lata po rozpoczciu prac w oparciu
o australijsko-nowozelandzk norm AS/NZS 4360:2004.
11
http://www.safetyrisk.com.au/2010/05/03/new-risk-management-standard-asnzs-iso-31000/
106