BS 25999 - Business Continuity

La Business Continuity è oggi un tema centrale per tutte le aziende ed organizzazioni e la sua gestione è un elemento strategico per il controllo dei rischi. La capacità di un’organizzazione di mantenere attivi i propri processi strategici anche in caso di incidenti o eventi anomali e la sua velocità di ripristino della piena operatività, possono rappresentare un concreto e difendibile vantaggio competitivo.

BS 25999 è uno standard che identifica i processi, i principi e la terminologia per la GESTIONE della BUSINESS CONTINUITY (BCM). Lo standard lavora su obiettivi ampi e per questo motivo non è prescrittivo, in modo da essere applicabile a tutte le organizzazioni, siano esse piccole, medie, grandi, locali, nazionali o globali, pubbliche o private. Lo standard si prefigge i seguenti obiettivi:

* fornisce gli elementi di base per comprendere il BCM (Business Continuity Management)
* fornisce strumenti di misura coerenti e riconosciuti a livello globale
* fornisce un approccio sistematico all’istituzione di best practice
* non si occupa della gestione e pianificazione delle emergenze, se non nell’ambito del ruolo assunto da un’organizzazione all’interno di un grande incidente.

BS25999 è composta da due parti: la Parte 1 è un codice di pratica, mentre la Parte 2 è una specifica di requisiti per un sistema di gestione della business continuity.

BS 25999-1:2006 Codice di Pratica: pubblicato nel novembre 2006, il Codice di pratica descrive come un’organizzazione può istituire e mantenere attività relative alla BC utilizzando il BS25999 Business Continuity Life Cycle. Il documento definisce i processi, i principi e la terminologia per affrontare progetti di business continuity e propone una sintesi metodologica delle migliori pratiche in tema di BCM.

BS 25999-2:2007 Specifica. Pubblicata nel novembre 2007, la specifica descrive come un’organizzazione può implementare, mantenere e migliorare un sistema di gestione della Business Continuity, in accordo al modello PLAN-DO-CHECK-ACT che è familiare agli utenti di altri sistemi di gestione come ISO 9001, Iso 14001 e ISO 27001. Questa è una specifica che descrive azioni specifiche che un’organizzazione deve intraprendere per essere conforme allo standard. La specifica è oggetto di audit; pertanto è certificabile.

Perché è stata sviluppata la BS 25999?
BS 25999 è stata sviluppata da BSI in UK per rispondere alle richieste di aziende e di autorità pubbliche di soddisfare le loro esigenze in termini di business continuity, ovvero di rispondere agli incidenti che minacciano l’interruzione delle quotidiane attività di business. Successivamente BS 25999 è stata recepita in tutto il mondo, dove ha avuto un grande successo. Molte organizzazioni di diversi settori industriali e di diverse aree geografiche hanno implementato lo standard e ottenuto la certificazione

Fonte. BSI Italia