В то время, как первая часть стандарта (BS 25999-1:2006) содержит общие рекомендации по управлению непрерывностью бизнеса, вторая часть устанавливает требования к системе управления непрерывностью бизнеса, причем только те, соблюдение которых может быть объективно проверено. Используя эти требования, компании могут проводить оценку существующей системы управления непрерывностью бизнеса, как самостоятельно, так и привлекая внешних консультантов. На основании именно второй части стандарта сертификационные органы будут выдавать заключение о соответствии системы управления непрерывностью бизнеса требованиям стандарта BS 25999.
Официальная публикация оригинальной версии стандарта BS 25999-2:2007 состоялась в ноябре 2007 г.
По словам Александра Астахова, генерального директора GlobalTrust: "В 2004 году мы начали реализацию в России первых проектов по созданию систем управления информационной безопасностью (СУИБ) в соответствии с требованиями британского стандарта BS 7799-2:2002, а позднее – международного стандарта ISO/IEC 27001:2005. Как выяснилось, СУИБ не может существовать в отрыве от системы управления непрерывностью бизнеса (СУНБ). Однако стандартизированных требований к СУНБ в то время не существовало. В лучшем случае присутствовали некоторые абстрактные представления о том, как надо разрабатывать план обеспечения непрерывности бизнеса и проводить анализ влияния на бизнес. Сегодня ситуация изменилась и российские компании смогут воспользоваться передовым опытом для обеспечения безопасности и непрерывности своей деятельности".
"Публикация второй части стандарта BS 25999 была как для нас, так и для наших клиентов долгожданным событием, – говорит Алексей Чеканов, генеральный директор компании Алмитек. – Практически любая компания, создавая у себя систему управления непрерывностью бизнеса, хочет иметь некий эталон, с которым можно сравнивать свои достижения. Вне зависимости от того, планирует компания сертификацию на соответствие стандарту или нет, требования стандарта могут быть эффективно использованы для оценки существующего уровня управления непрерывностью бизнеса. Как уже показала практика, выполнив относительно небольшой проект по анализу несоответствий требованиям стандарта (так называемый GAP-analysis), клиент получает четкое понимание, в каких направлениях необходимо развивать систему управления непрерывностью бизнеса. Такой проект может быть выполнен компанией самостоятельно (при наличии внутренних аудиторов), либо мы всегда готовы прийти на помощь нашим клиентам. При этом в обоих случаях наличие русского перевода стандарта сделает работу более комфортной".
Компания Алмитек – системный интегратор, специализирующийся на комплексном решении задач, связанных с обеспечением непрерывности бизнеса, а также созданием и развитием необходимой для бизнеса ИТ- и инженерной инфраструктуры. Алмитек предоставляет услуги по ИТ-консалтингу; построению систем обеспечения непрерывности бизнеса, включая технические решения по построению катастрофоустойчивых вычислительных комплексов; проектированию и строительству ЦОД, внедрению инфраструктурных решений; разработке и внедрению решений в области информационной безопасности. Алмитек является корпоративным членом The Business Continuity Institute.
О GlobalTrust:
Компания GlobalTrust Solutions специализируется на оказании консалтинговых услуг в области ИБ и разработке продуктов для управления ИБ. GlobalTrust - дистрибьютор Британского Института Стандартов, разработчик русских редакций стандартов и поставщик известных мировых брэндов в области ИБ. Начиная с 2004 года, GlobalTrust готовит первые российские компании к сертификации по требованиям ISO 27001, проводит учебные курсы по аудиту, управлению рисками и внедрению систем управления ИБ.