05:什么是BS25999框架标准?
发布时间:2011年06月16日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
BS 25999是全球第一个业务持续管理的框架标准,分为BS25999-1和BS25999-2两部分,BS25999-1标准的前身是英国公共可用指南PAS 56,在2006年底升级为英国标准,并已于2007年10月推出相应的认证标准BS25999-2。企业可依据此标准建立BCM管理框架,以便在灾害发生时能从容应对,在灾后能尽快恢复。

什么是BS25999框架标准?

BS 25999是全球第一个业务持续管理的框架标准,分为BS25999-1和BS25999-2两部分,BS25999-1标准的前身是英国公共可用指南PAS 56,在2006年底升级为英国标准,并已于2007年10月推出相应的认证标准BS25999-2。企业可依据此标准建立BCM管理框架,以便在灾害发生时能从容应对,在灾后能尽快恢复。

业务持续性管理(Business Continuity Management,简称BCM”),是一项面向企业或政府组织信息安全与风险管理的综合管理流程,它使组织机构认识到潜在的危机和相关影响,制订响应、业务和持续性的恢复计划,其总体目标是为了提高组织的风险防范与抗击打能力,以有效地响应非计划的业务破坏并降低不良影响。它可以帮助企业在面对灾害时能从容应对,在灾后能尽快恢复,将业务损失降到最低。

BS 25999-1:2006 Code of practice for business continuity management 业务持续管理实践要点(已于2006 年11 月发布)——作为现行业务持续管理的最佳实践指南,提供业务持续管理的各项实践要点,包括建立程序、实施过程与指导原则等,但不作为评审与认证标准;

BS 25999-2:2007 Specification for business continuity management system 业务持续管理体系规范(已于2007 年10月发布)——提供业务持续性管理体系(BCMS)的建立、实施与文档化的具体要求,包括建立组织业务持续管理系统所需的PDCA管理框架和广泛的业务持续管理措施,企业必须落实规范中的各项要求,通过审核之后才能获得BS25999的认证。 
  
 

 

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved