Zdroj: www.cni.cz

ČESKÁ TECHNICKÁ NORMA

ICS 03.100.01 Únor 2009

Management kontinuity činností organizace –
Část 1: Soubor zásad

ČSN
BS 25999-1

01 0370

 

Business continuity management – Part 1: Code of practice

Tato norma je českou verzí britské normy BS 25999-1:2006. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví.

This standard is the Czech version of the British Standard BS 25999-1:2006. It was translated by Czech Office for Standards, Metrology and Testing.

 

Národní předmluva

Informace o citovaných normativních dokumentech

ISO 9000:2005 zavedena v ČSN EN ISO 9000:2006 (01 0300) Systémy managementu kvality – Základní principy a slovník

ISO/IEC 20000-1 zavedena v ČSN ISO/IEC 20000-1 (36 9074) Informační technologie – Management služeb – Část 1: Specifikace

ISO/IEC 20000-2 zavedena v ČSN ISO/IEC 20000-2 (36 9074) Informační technologie – Management služeb – Část 2: Soubor postupů

ISO/IEC 27001 zavedena v ČSN ISO/IEC 27001 (36 9790) Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečnosti informací – Požadavky

PAS 77 v ČSN nezavedena

Upozornění na národní poznámku

Do normy byla k článku 2.9 doplněna národní poznámka.

Vypracování normy

Zpracovatel: Český normalizační institut, IČ 48135283, Ing. Ondřej Hykš

Zaměstnanec Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Eva Štejfová

Obsah

 

Contents

Strana

 

Page

1 Předmět a použitelnost normy 5

2 Termíny a definice 5 Chyba! Záložka není definována.

3 Přehled managementu kontinuity činností organizace (BCM) 10

3.1 Co je BCM? 10

3.2 BCM a strategie organizace 10

3.3 BCM – vztah s managementem rizik 11

3.4 Proč by organizace měla aplikovat BCM 11

3.5 Přínosy efektivního programu BCM 12

3.6 Výsledky efektivního programu BCM 12

3.7 Části životního cyklu managementu kontinuity činností organizace 13

4 Politika managementu kontinuity činností organizace 15

4.1 Přehled 15

4.2 Souvislosti 15

4.3 Vytvoření politiky kontinuity činností organizace 15

4.4 Předmět programu BCM 16

4.5 Činnosti zajišťované pomocí outsourcingu 16

5 Management programu BCM 16

5.1 Přehled 17

5.2 Určení odpovědností 17

5.3 Implementace kontinuity činností do organizaci 18

5.4 Nepřetržitý management 18

5.5 Dokumentace BCM 20

6 Porozumění organizaci 19

6.1 Úvod 20

6.2 Analýza dopadu (BIA) 20

6.3 Identifikace kritických činností 21

6.4 Určení požadavků kontinuity 22

6.5 Ocenění hrozeb pro kritické činnosti
(posuzování rizik) 22

6.6 Určení výběru 23

6.7 Schválení 25

7 Stanovení strategie kontinuity činností organizace 25

7.1 Úvod 26

7.2 Možnosti strategie 26

7.3 Lidé 26

7.4 Prostory 27

7.5 Technologie 28

7.6 Informace 29

7.7 Dodávky 29

7.8 Zainteresované strany 30

 

1 Scope and applicability 5

2 Terms and definitions 5

3 Overview of business continuity
management (BCM) 10

3.1 What is BCM? 10

3.2 BCM and organizational strategy 10

3.3 BCM - the relationship with risk management 11

3.4 Why an organization should undertake BCM 11

3.5 The benefits of an effective BCM programme 12

3.6 The outcomes of an effective BCM programme 12

3.7 Elements of the business continuity
management lifecycle 13

4 The business continuity management policy 15

4.1 Overview 15

4.2 Context 15

4.3 Development of the business continuity policy 15

4.4 Scope of the BCM programme 16

4.5 Outsourced activities 16

5 BCM programme management 16

5.1 Overview 17

5.2 Assigning responsibilities (governance) 17

5.3 Implementing business continuity in the organization 18

5.4 Ongoing management 18

5.5 BCM documentation 20

6 Understanding the organization 19

6.1 Introduction 20

6.2 Business impact analysis (BIA) 20

6.3 Identification of critical activities 21

6.4 Determining continuity requirements 22

6.5 Evaluating threats to critical activities
(undertaking a risk assessment) 22

6.6 Determining choices 23

6.7 Sign-off 25

7 Determining business continuity strategy 25

7.1 Introduction 26

7.2 Strategy options 26

7.3 People 26

7.4 Premises 27

7.5 Technology 28

7.6 Information 29

7.7 Supplies 29

7.8 Stakeholders 30

 

Strana

 

Page

7.9 Stavy veřejného ohrožení 31

7.10 Schválení 31

8 Určení a implementace BCM odezvy 31

8.1 Úvod 32

8.2 Struktura odezvy na incident 32

8.3 Obsah plánu 34

8.4 Plán managementu incidentu (incident
management plan – IMP) 36

8.5 Obsah IMP 36

8.6 Plán (plány) kontinuity činností organizace (BCP) 39

8.7 Obsah BCP 40

9 Testování, udržování a přezkoumávání
opatření BCM 42

9.1 Úvod 42

9.2 Program testování 42

9.3 Testování opatření BCM 43

9.4 Udržování opatření BCM 45

9.5 Přezkoumávání opatření BCM 46

10 Začlenění BCM do kultury organizace 48

10.1 Obecně 48

10.2 Připravenost 49

10.3 Školení nebo výcvik dovedností 50

 

7.9 Civil emergencies 31

7.10 Sign-off 31

8 Developing and implementing a BCM response 31

8.1 Introduction 32

8.2 Incident response structure 32

8.3 Content of plans 34

8.4 The incident management plan (IMP) 36

8.5 Contents of the IMP 36

8.6 The business continuity plan(s) [BCP(s)] 39

8.7 Contents of the BCP 40

9 Exercising, maintaining and reviewing BCM arrangements 42

9.1 Introduction 42

9.2 Exercise programme 42

9.3 Exercising BCM arrangements 43

9.4 Maintaining BCM arrangements 45

9.5 Reviewing BCM arrangements 46

10 Embedding BCM in the organization’s culture 48

10.1 General 48

10.2 Awareness 49

10.3 Skills training 50

1 Předmět a použitelnost normy

 

1 Scope and applicability

Tato norma ustavuje proces, principy a terminologii mana-
gementu kontinuity činností organizace (business continutiy management, BCM). Účelem této normy je poskytnout základní podklady pro porozumění, vytváření a implementaci kontinuity činností v organizaci a zajistit důvěru ve vztazích organizace se zákazníky a ostatními organizacemi. Zároveň umožňuje organizaci konzistentním a uznávaným způsobem hodnotit způsobilost BCM.

 

This British Standard establishes the process, principles and terminology of business continuity management (BCM). The purpose of this Standard is to provide a basis for understanding, developing and implementing business continuity within an organization and to provide confidence in the organization's dealings with customers and other organizations. It also enables the organization to measure its BCM capability in a consistent and recognized manner.

 

Tato norma poskytuje systém založený na správné praxi BCM. Tato norma je určena k užití kýmkoli, kdo má odpovědnost za provoz organizace nebo poskytování služeb, od vrcholového vedení, přes všechny úrovně organizace, od organizací s místní působností až po ty s působností globální. Je určena samostatným obchod-
níkům, malým a středním podnikům i společnostem zaměstnávajícím tisíce lidí. Je tedy použitelná každým, kdo má odpovědnost za jakoukoli činnost a tedy i za její kontinuitu.

 

This Standard provides a system based on BCM good practice. This Standard is intended for use by anyone with responsibility for business operations or the provision of services, from top management through all levels of the organization; from those with a single site to those with a global presence; from sole traders and small-to-medium enterprises (SMEs) to organizations employing thousands of people. It is therefore applicable to anybody who holds responsibility for any operation, and thus the continuity of that operation.

Norma se netýká činností spojených s nouzovým plá-
nováním, ani témat vztahujících se ke stavům civilní nouze.

 

This Standard does not cover the activities of emergency planninginasmuch as that topic relates to civil emergencies.

POZNÁMKABez ohledu na velikost úsilí nebo zdroje vloženého do managementu kontinuity činností organizace může organizace stále čelit incidentu, nebo kombinaci incidentů, které nepředvídala.

 

NOTE Ultimately, no matter how much effort or resource is invested in business continuity management, an organization could still be faced with an incident or combination of incidents it did not forsee.

Konec náhledu - text dále pokračuje v placené verzi ČSN.

 

Zdroj: www.cni.cz