{"id":4277,"date":"2015-06-18T14:19:07","date_gmt":"2015-06-18T14:19:07","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/what-is-bs-25999-2\/"},"modified":"2022-12-29T11:44:45","modified_gmt":"2022-12-29T11:44:45","slug":"sto-je-bs-25999","status":"publish","type":"page","link":"https:\/\/staging.advisera.com\/27001academy\/hr\/sto-je-bs-25999\/","title":{"rendered":"\u0160to je BS 25999?"},"content":{"rendered":"<div id=\"pl-4277\"  class=\"panel-layout\" ><div id=\"pg-4277-0\"  class=\"panel-grid panel-no-style\" ><div id=\"pgc-4277-0-0\"  class=\"panel-grid-cell\" ><div id=\"panel-4277-0-0-0\" class=\"so-panel widget widget_hero-with-buttons-widget panel-first-child\" data-index=\"0\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-hero-with-buttons-widget so-widget-hero-with-buttons-widget-default-d75171398898-4277\"\n\t\t\t\n\t\t><section class=\"iso-hero sans\" style=\"background: #03284d;\">\n    <div class=\"container\">\n        <h1 class=\"iso-hero_title  \">\n            \u0160to je BS 25999?\n        <\/h1>\n        <p class=\"iso-hero_subtitle \">\n                \n        <\/p>\n        <div class=\"iso-hero_buttons\">\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"64\" height=\"64\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Templates-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>ISO 22301 PREDLO\u0160CI<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/27001academy\/hr\/iso-22301-paket-dokumentacije\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"67\" height=\"67\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Courses-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>ISO 27001 TE\u010cAJEVI<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/training\/iso-27001-training\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"67\" height=\"67\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Free-Materials-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>BESPLATNI MATERIJALI<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/27001academy\/hr\/besplatna-preuzimanja\/\"><\/a>\n                <\/div>\n                    <\/div>\n    <\/div>\n<\/section><\/div><\/div><div id=\"panel-4277-0-0-1\" class=\"so-panel widget widget_content-with-sidebar-widget panel-last-child\" data-index=\"1\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-content-with-sidebar-widget so-widget-content-with-sidebar-widget-default-d75171398898-4277\"\n\t\t\t\n\t\t><section class=\"content-with-sidebar\">\n<div class=\"container\">\n\n    <div class=\"sidebar-area\">\n        <div class=\"sidebar-bg\"><\/div>\n        <div class=\"sidebar-wrapper\">\n            <div class=\"sidebar\">\n\n                \n                <h2 class=\"sidebar-title\">\n                    SADR\u017dAJ\n                <\/h2>\n\n                                    <div class=\"sidebar-item no-collapse\">\n                        <div class=\"sidebar-item-links\">\n                            <p><a class=\"scrollToAnchor\" href=\"#section1\">Uvod<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section2\">Klju\u010dne procedure<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section3\">Dokumentacija<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section4\">Povezani standardi<\/a><\/p>\n\n                        <\/div>\n                    <\/div>\n\n                            <\/div>\n        <\/div>\n    <\/div>\n    <div class=\"content-area\">\n        <div class=\"what-is-groups\">\n\n            \n            <h2 id=\"section1\">Vode\u0107a norma za kontinuitet poslovanja<\/h2>\n<p>BS 25999-2 je bio britanski standard izdan 2007. godine, i brzo je postao glavni standard za upravljanje kontinuitetom poslovanja - 2012.godine ga je zamijenio <a href=\"\/27001academy\/hr\/sto-je-iso-22301\/\">ISO\u00a022301<\/a>.<\/p>\n<p>Kao i\u00a0ISO\u00a027001,\u00a0ISO\u00a09001,\u00a0ISO\u00a014001 i ostale norme koje propisuju sustave upravljanja, i BS 25999-2 propisuje sustav upravljanja kontinuitetom poslovanja (engl.\u00a0BCMS\u00a0\u2013 business continuity management system) koji u sebi sadr\u017ei iste \u010detiri faze upravljanja: planiranje, implementaciju, pregledavanje i pra\u0107enje, te na kraju pobolj\u0161avanje. Smisao te \u010detiri faze jest da se sustav kontinuirano a\u017eurira i pobolj\u0161ava, kako bi bio upotrebljiv u situacijama kada do\u0111e do havarije.<\/p>\n<p>Neke od klju\u010dnih postupaka i dokumenata koje BS 25999-2 propisuje su sljede\u0107i:<\/p>\n<ul>\n<li>opseg BCMS-a \u2013 precizno odre\u0111ivanje na koji dio organizacije se primjenjuje upravljanje kontinuitetom poslovanja<\/li>\n<li>politika BCM-a \u2013 odre\u0111ivanje ciljeva, odgovornosti i sl.<\/li>\n<li>upravljanje ljudskim resursima<\/li>\n<li>analiza utjecaja na poslovanje i procjena rizika<\/li>\n<li>odre\u0111ivanje strategije kontinuiteta poslovanja<\/li>\n<li>planovi kontinuiteta poslovanja<\/li>\n<li>odr\u017eavanje planova i sustava; pobolj\u0161avanje<\/li>\n<\/ul>\n<h2 id=\"section2\">Upravljanje ljudskim resursima<\/h2>\n<p>Norma propisuje da je potrebno odrediti potrebna znanja i vje\u0161tine za osoblje, odrediti koje su obuke potrebne, provesti takve obuke, provjeriti da li su postignuta potrebna znanja i vje\u0161tine, te da je potrebno odr\u017eavati zapise.<\/p>\n<p>BS 25999-2 tako\u0111er zahtijeva da se provode programi osvje\u0161\u0107ivanja, ali i da se prema djelatnicima komunicira va\u017enost upravljanja kontinuitetom poslovanja.<\/p>\n<h2>Analiza utjecaja na poslovanje i procjena rizika<\/h2>\n<p>Tijekom analize utjecaja na poslovanje se analizira koje bitne aktivnosti postoje u organizaciji, koliko je maksimalno tolerirano vrijeme prekida, me\u0111uovisnosti pojedinih aktivnosti, odre\u0111uje se koje su aktivnosti kriti\u010dne, istra\u017euje koji aran\u017emani postoje s dobavlja\u010dima i outsourcing partnerima, te na kraju postavlja ciljano vrijeme oporavka.<\/p>\n<p>Procjena rizika se provodi kako bi se ustanovilo do kojih havarija odnosno drugih prekida u poslovanju mo\u017ee do\u0107i, koje su njihove posljedice, ali isto tako i koje ranjivosti i prijetnje mogu dovesti do pojave takvih prekida u poslovanju. Temeljem takve procjene organizacija odre\u0111uje kako \u0107e umanjiti vjerojatnost pojave rizika, i na koji na\u010din \u0107e se isti ubla\u017eiti ako do njih do\u0111e.<\/p>\n<h2>Odre\u0111ivanje strategije kontinuiteta poslovanja<\/h2>\n<p>Strategija je odre\u0111ivanje na koji na\u010din \u0107e se organizacija oporaviti ako do\u0111e do havarije. Strategija se odre\u0111uje na temelju rezultata procjene rizika i analize utjecaja na poslovanje, i obi\u010dno uklju\u010duje alternativne lokacije, opcije oporavka podataka, oporavka ljudskih resursa, komunikacija, opreme, kako upravljati s dobavlja\u010dima i outsourcing partnerima i sl.<\/p>\n<h2><strong>Plan kontinuiteta poslovanja<\/strong><\/h2>\n<p>Plan kontinuiteta poslovanja uklju\u010duje planove odziva na incident, aktivacijske procedure za plan kontinuiteta poslovanja i planove oporavka kriti\u010dnih aktivnosti \u2013 svi oni pi\u0161u se na temelju strategije kontinuiteta poslovanja.<\/p>\n<p>Plan odziva na incident mora odrediti na\u010din odre\u0111ivanja vrste incidenta, kanale komunikacije, odre\u0111ivanje vrste odziva, odgovornosti i sl.<\/p>\n<p>Planovi oporavka moraju odrediti uloge i odgovornosti, klju\u010dne korake za oporavak, lokacije, koje resurse je potrebno koristiti i gdje se isti nalaze, koji su prioriteti, na koji na\u010din postupiti kada se oporavak zavr\u0161i i sl.<\/p>\n<h2><strong>Odr\u017eavanje planova i sustava; pobolj\u0161avanje<\/strong><\/h2>\n<p>Norma propisuje sljede\u0107e:<\/p>\n<ul>\n<li>redovito vje\u017ebanje i testiranje planova kako bi se osoblje bolje upoznalo s planovima i provjerilo njihovu a\u017eurnost<\/li>\n<li>provedba internih audita u redovitim intervalima<\/li>\n<li>poduzimanje pregleda od strane menad\u017ementa kako bi se osiguralo da\u00a0BCMS\u00a0funkcionira i da se poduzmu odgovaraju\u0107a pobolj\u0161anja<\/li>\n<li>poduzimanje preventivnih i korektivnih mjera kako bi se unaprijedili ne samo planovi, ve\u0107 i ostali elementi sustava<\/li>\n<\/ul>\n<h2 id=\"section3\">Dokumentacija<\/h2>\n<p>BS 25999-2 zahtijeva sljede\u0107u dokumentaciju:<\/p>\n<ul>\n<li>opseg BCM-a<\/li>\n<li>politika BCM-a<\/li>\n<li>odre\u0111ene odgovornosti za\u00a0BCM<\/li>\n<li>procedure za upravljanje dokumentacijom i zapisima, za korektivne i preventivne mjere<\/li>\n<li>metodologija za analizu utjecaja na poslovanje, kao i rezultati te analize<\/li>\n<li>metodologija za procjenu rizika<\/li>\n<li>strategija kontinuiteta poslovanja<\/li>\n<li>plan kontinuiteta poslovanja koji uklju\u010duje plan(ove) odziva na incident i plan(ove) oporavka<\/li>\n<li>zapise<\/li>\n<\/ul>\n<p>Koli\u010dina dokumentacije ovisi o broju kriti\u010dnih aktivnosti pojedine organizacije \u2013 organizacija koja ima manji broj kriti\u010dnih aktivnosti imat \u0107e manju koli\u010dinu dokumentacije vezanu za analizu utjecaja na poslovanje, procjenu rizika i planove kontinuiteta poslovanja, dok \u0107e velike organizacije imati bitno opse\u017eniju dokumentaciju.<\/p>\n<h2 id=\"section4\">Ostali povezani standardi<\/h2>\n<p>Osim norme BS 25999-2 postoji i norma BS 25999-1 koja je \u201epomo\u0107na\u201d norma i detaljnije opisuje na koji na\u010din provesti odre\u0111ene dijelove BS 25999-2.<\/p>\n<p>Tako\u0111er je korisna i norma\u00a0ISO\u00a027001 koja kontinuitet poslovanja stavlja u \u0161iri kontekst informacijske sigurnosti, te norma\u00a0ISO\u00a027005 koja detaljnije opisuje proces procjene rizika.<\/p>\n\n\n            \n        <\/div>\n    <\/div>\n<\/div>\n<\/section>\n<\/div><\/div><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>\u0160to je BS 25999? ISO 22301 PREDLO\u0160CI ISO 27001 TE\u010cAJEVI BESPLATNI MATERIJALI SADR\u017dAJ Uvod Klju\u010dne procedure Dokumentacija Povezani standardi Vode\u0107a norma za kontinuitet poslovanja BS 25999-2 je bio britanski standard izdan 2007. godine, i brzo je postao glavni standard za upravljanje kontinuitetom poslovanja &#8211; 2012.godine ga je zamijenio ISO\u00a022301. Kao i\u00a0ISO\u00a027001,\u00a0ISO\u00a09001,\u00a0ISO\u00a014001 i ostale norme koje &#8230;<\/p>\n","protected":false},"author":161,"featured_media":0,"parent":0,"menu_order":30,"comment_status":"open","ping_status":"closed","template":"page-what-is-iso.php","meta":{"_acf_changed":false,"footnotes":""},"toolkit-document-types":[],"class_list":["post-4277","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/pages\/4277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/users\/161"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/comments?post=4277"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/pages\/4277\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/media?parent=4277"}],"wp:term":[{"taxonomy":"toolkit-document-types","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/toolkit-document-types?post=4277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}