BS25999标准，关于业务连续性的标准。2-cn.pdfVIP

BS 25999-2:2007 英国标准 业务连续性管理 第二部分：规范 ICS 03.100.01 BS 25999-2:2007 业务连续性管理 –第二部分 –规范 翻译：1DING (1ding@1) 目录 前言3 引言4 总则4 PDCA 循环4 1. 范围7 2. 术语和定义7 3. 业务连续性管理体系策划 11 3.1. 总则 11 3.2. 建立和管理BCMS 12 3.3. 在组织文化中融入业务连续性管理 13 3.4. BCMS 的文件和记录 13 4. 实施和运行BCMS 14 4.1. 理解组织 14 4.2. 确定业务连续性策略 15 4.3. 开发和实施BCM 响应措施 15 4.4. 演练、维护和评审BCM 安排 17 5. 监视和评审BCMS 17 5.1. 内部审核 18 5.2. BCMS 的管理评审 18 6. 维护和改进BCMS 19 6.1. 纠正和预防措施 19 6.2. 持续改进20 附录A （资料性附录）21 参考书目24 标准24 其他出版物24 本标准由上海天帷1DING 翻译，原标准版权属BSI 所有，中译文仅供学习参考 第2 页共25 页 BS 25999-2:2007 业务连续性管理 –第二部分 –规范 翻译：1DING (1ding@1) 前言 本标准由BSI发布，于2007年11月30 日生效。本标准经业务连续性技术委员会BCM/1授权，由BCM/ 1/- /2小组编写。该委员会的组织清单可以从其秘书处获得。 本标准由业务连续性从业者通过业务连续性论坛，并借鉴其学识、技术和实践经验开发而成。本标准以 业务连续性管理的最佳惯例为基础，为工业、商业、公众和志愿部门的大型，中型及小型组织提供业务 连续性管理体系方法。 BS 25999，业务连续性管理，分为两部分：  第一部分：最佳惯例  第二部分：规范 BS25999-1包含了本标准具体要求的相关原则与惯例。 本标准提供的规范可以被组织内外部，包括认证机构，用于评估组织的组织的满足法规、客户以及组织 自身要求的能力。 本标准只包含可以被客观审核的要求。组织如需要更多的有关业务连续性管理更广泛的一般性问题的指 南，可以参考BS25999-1。通过证实本标准的成功实施，组织可以向相关方宣告一个合适的业务连续性 管理体系已经就绪。 如同其他现代管理体系标准一样，本标准利用计划-实施-检查-处置（PDCA)循环，来开发、实施和改进 组织业务连续性管理体系的有效性。 本出版物不声称包括一个合同所有必要的规定。 用户对其进行正确的应用负责。 符合标准本身并不获得法律义务的豁免。 本标准由上海天帷1DING 翻译，原标准版权属BSI 所有，中译文仅供学习参考 第3 页共25 页 BS 25999-2:2007 业务连续性管理 –第二部分 –规范 翻译：1DING (1ding@1) 引言 总则 本标准规定了建立、管理一个有效的业务连续性管理体系(BCMS)的要求。 以下几点的重要性应予以强调： a) 理解业务连续性的要求、以及建立业务连续性方针和目标的必要性； b) 实施和运行管理组织的整体业务连续性风险的控制措施； c) 监视和评审BCMS的绩效； d) 基于目标测量的结果，持续改进。 BCMS如同其它管理体系，包含以下要素： a) 方针 b) 人员及职责定义 c) 以下相关的管理过程 1) 方针； 2) 策划； 3) 实施和运行；