{"id":4278,"date":"2015-06-18T14:19:07","date_gmt":"2015-06-18T14:19:07","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/what-is-bs-25999-2\/"},"modified":"2022-12-29T11:45:45","modified_gmt":"2022-12-29T11:45:45","slug":"o-que-e-a-bs-25999","status":"publish","type":"page","link":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/o-que-e-a-bs-25999\/","title":{"rendered":"O que \u00e9 a BS 25999?"},"content":{"rendered":"<div id=\"pl-4278\"  class=\"panel-layout\" ><div id=\"pg-4278-0\"  class=\"panel-grid panel-no-style\" ><div id=\"pgc-4278-0-0\"  class=\"panel-grid-cell\" ><div id=\"panel-4278-0-0-0\" class=\"so-panel widget widget_hero-with-buttons-widget panel-first-child\" data-index=\"0\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-hero-with-buttons-widget so-widget-hero-with-buttons-widget-default-d75171398898-4278\"\n\t\t\t\n\t\t><section class=\"iso-hero sans\" style=\"background: #03284d;\">\n    <div class=\"container\">\n        <h1 class=\"iso-hero_title  \">\n            O que \u00e9 a BS 25999?\n        <\/h1>\n        <p class=\"iso-hero_subtitle \">\n                \n        <\/p>\n        <div class=\"iso-hero_buttons\">\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"64\" height=\"64\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Templates-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>MODELOS ISO 22301<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/27001academy\/pt-br\/kit-de-ferramentas-da-documentacao-da-iso-22301\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"67\" height=\"67\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Courses-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>CURSOS ISO 27001<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/training\/iso-27001-training\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"67\" height=\"67\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Free-Materials-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>MATERIAIS GRATUITOS<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/27001academy\/pt-br\/downloads-gratuitos\/\"><\/a>\n                <\/div>\n                    <\/div>\n    <\/div>\n<\/section><\/div><\/div><div id=\"panel-4278-0-0-1\" class=\"so-panel widget widget_content-with-sidebar-widget panel-last-child\" data-index=\"1\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-content-with-sidebar-widget so-widget-content-with-sidebar-widget-default-d75171398898-4278\"\n\t\t\t\n\t\t><section class=\"content-with-sidebar\">\n<div class=\"container\">\n\n    <div class=\"sidebar-area\">\n        <div class=\"sidebar-bg\"><\/div>\n        <div class=\"sidebar-wrapper\">\n            <div class=\"sidebar\">\n\n                \n                <h2 class=\"sidebar-title\">\n                    SUM\u00c1RIO\n                <\/h2>\n\n                                    <div class=\"sidebar-item no-collapse\">\n                        <div class=\"sidebar-item-links\">\n                            <p><a class=\"scrollToAnchor\" href=\"#section1\">Introdu\u00e7\u00e3o<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section2\">Key procedures<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section3\">Documenta\u00e7\u00e3o<\/a><br \/>\n<a class=\"scrollToAnchor\" href=\"#section4\">Normas relacionadas<\/a><\/p>\n\n                        <\/div>\n                    <\/div>\n\n                            <\/div>\n        <\/div>\n    <\/div>\n    <div class=\"content-area\">\n        <div class=\"what-is-groups\">\n\n            \n            <h2 id=\"section1\">Uma das principais normas de continuidade de neg\u00f3cios<\/h2>\n<p>A BS-25999-2 era uma norma Brit\u00e2nica publicada em 2007, e rapidamente tornou-se a principal norma para gest\u00e3o de continuidade de neg\u00f3cio \u2013 ela foi substitu\u00edda pela <a href=\"\/27001academy\/pt-br\/o-que-e-a-iso-22301\/\">ISO 22301<\/a> em 2012.<\/p>\n<p>Assim como a ISO 27001, a ISO 9001, a ISO 14001 e outras normas que definem os sistemas de gest\u00e3o, a BS 25999-2 tamb\u00e9m define um sistema de gest\u00e3o de continuidade de neg\u00f3cios que cont\u00e9m as mesmas quatro fases de gest\u00e3o (planejamento , implementa\u00e7\u00e3o, an\u00e1lise e monitoramento), bem como melhorias. O objetivo dessas quatro fases \u00e9 que o sistema seja constantemente atualizado e melhorado a fim de ser \u00fatil quando ocorre uma cat\u00e1strofe.<\/p>\n<p>A seguir est\u00e3o alguns dos principais procedimentos e documentos exigidos pela BS 25999-2:<\/p>\n<ul>\n<li>objetivo do SGCN \u2013 identifica\u00e7\u00e3o precisa da \u00e1rea da organiza\u00e7\u00e3o em que a gest\u00e3o de continuidade de neg\u00f3cios \u00e9 aplicada<\/li>\n<li>Pol\u00edtica de GCN \u2013 defini\u00e7\u00e3o de objetivos, responsabilidades, etc.<\/li>\n<li>gest\u00e3o de recursos humanos<\/li>\n<li>an\u00e1lise de impacto nos neg\u00f3cios e avalia\u00e7\u00e3o de riscos<\/li>\n<li>defini\u00e7\u00e3o da estrat\u00e9gia de continuidade de neg\u00f3cios<\/li>\n<li>planos de continuidade de neg\u00f3cios<\/li>\n<li>manuten\u00e7\u00e3o de planos e sistemas; melhoria<\/li>\n<\/ul>\n<h2 id=\"section2\">Gest\u00e3o de recursos humanos<\/h2>\n<p>A norma diz que \u00e9 essencial determinar as habilidades e o conhecimento necess\u00e1rios para identificar as sess\u00f5es de treinamento necess\u00e1rias, para realizar essas sess\u00f5es de treinamento, para verificar se as habilidades e os conhecimentos necess\u00e1rios foram obtidos e para determinar quais registros devem ser mantidos.<\/p>\n<p>A BS 25999-2 tamb\u00e9m exige a realiza\u00e7\u00e3o de programas de conscientiza\u00e7\u00e3o e comunica\u00e7\u00e3o da import\u00e2ncia da gest\u00e3o de continuidade de neg\u00f3cios para os funcion\u00e1rios.<\/p>\n<h2>An\u00e1lise de impacto nos neg\u00f3cios e avalia\u00e7\u00e3o de riscos<\/h2>\n<p>A an\u00e1lise de impacto nos neg\u00f3cios lida com atividades importantes em uma organiza\u00e7\u00e3o, define o per\u00edodo m\u00e1ximo tolerado de interrup\u00e7\u00e3o, a interdepend\u00eancia das a\u00e7\u00f5es individuais, al\u00e9m de determinar quais atividades s\u00e3o cr\u00edticas, explorar os acordos existentes com os fornecedores e parceiros de terceiriza\u00e7\u00e3o e definir o tempo de recupera\u00e7\u00e3o.<\/p>\n<p>A avalia\u00e7\u00e3o de riscos \u00e9 realizada para determinar quais desastres e outras interrup\u00e7\u00f5es nas opera\u00e7\u00f5es de neg\u00f3cios podem ocorrer e quais s\u00e3o suas consequ\u00eancias, bem como quais s\u00e3o as vulnerabilidades e amea\u00e7as que podem resultar nessas interrup\u00e7\u00f5es nos neg\u00f3cios. Com base nessa avalia\u00e7\u00e3o, a organiza\u00e7\u00e3o determina como reduzir a probabilidade de riscos e como diminuir o impacto em caso de concretiza\u00e7\u00e3o dos riscos.<\/p>\n<h2>Defini\u00e7\u00e3o da estrat\u00e9gia de continuidade de neg\u00f3cios<\/h2>\n<p>Uma estrat\u00e9gia refere-se \u00e0 defini\u00e7\u00e3o de como a organiza\u00e7\u00e3o se recuperar\u00e1 em caso de desastre. A estrat\u00e9gia \u00e9 determinada com base nos resultados da avalia\u00e7\u00e3o de riscos e da an\u00e1lise de impacto nos neg\u00f3cios. Ela geralmente envolve localiza\u00e7\u00f5es alternativas, op\u00e7\u00f5es de recupera\u00e7\u00e3o de dados, recupera\u00e7\u00e3o de recursos humanos, comunica\u00e7\u00f5es, equipamentos, gest\u00e3o de fornecedores e parceiros de terceiriza\u00e7\u00e3o, etc.<\/p>\n<h2>Plano de continuidade de neg\u00f3cios<\/h2>\n<p>O plano de continuidade de neg\u00f3cios inclui os planos de resposta a incidentes, {procedimentos de ativa\u00e7\u00e3o do plano de continuidade de neg\u00f3cios} e os planos de recupera\u00e7\u00e3o para atividades cr\u00edticas. Todos eles s\u00e3o escritos com base na estrat\u00e9gia de continuidade de neg\u00f3cios.<\/p>\n<p>Um plano de resposta a incidentes deve especificar a forma de determinar os tipos de incidentes, os canais de comunica\u00e7\u00e3o, os tipos de resposta, as responsabilidades, etc.<\/p>\n<p>Os planos de recupera\u00e7\u00e3o devem especificar as fun\u00e7\u00f5es e responsabilidades, as principais etapas para a recupera\u00e7\u00e3o, os locais, os recursos a serem utilizados e onde eles est\u00e3o localizados, as prioridades, as a\u00e7\u00f5es a serem tomadas ap\u00f3s a conclus\u00e3o da recupera\u00e7\u00e3o, etc.<\/p>\n<h2>Manuten\u00e7\u00e3o dos planos e do sistema; melhoria<\/h2>\n<p>A norma estabelece:<\/p>\n<ul>\n<li>exerc\u00edcios e testes regulares de planos para tornar o pessoal mais familiarizado com os planos e para verificar o seu n\u00edvel de atualiza\u00e7\u00e3o<\/li>\n<li>a realiza\u00e7\u00e3o de auditorias internas a intervalos regulares<\/li>\n<li>an\u00e1lises cr\u00edticas da gest\u00e3o para garantir que o SGCN est\u00e1 funcionando e para fazer as melhorias adequadas<\/li>\n<li>a tomada de a\u00e7\u00f5es preventivas e corretivas para melhorar n\u00e3o s\u00f3 planos, mas tamb\u00e9m outros elementos do sistema<\/li>\n<\/ul>\n<h2 id=\"section3\">Documenta\u00e7\u00e3o<\/h2>\n<p>A BS 25999-2 exige os seguintes documentos:<\/p>\n<ul>\n<li>o objetivo da GCN<\/li>\n<li>a Pol\u00edtica de GCN<\/li>\n<li>as responsabilidades espec\u00edficas para a GCN<\/li>\n<li>os procedimentos de gest\u00e3o de documentos e registros e os procedimentos para a\u00e7\u00f5es corretivas e preventivas<\/li>\n<li>a metodologia da an\u00e1lise cr\u00edtica da gest\u00e3o e os resultados dessa an\u00e1lise<\/li>\n<li>a metodologia de avalia\u00e7\u00e3o de riscos<\/li>\n<li>a estrat\u00e9gia de continuidade de neg\u00f3cios<\/li>\n<li>o plano de continuidade de neg\u00f3cios que inclui o(s) plano(s) de resposta a incidentes e o(s) plano(s) de recupera\u00e7\u00e3o<\/li>\n<li>os registros<\/li>\n<\/ul>\n<p>A quantidade de documenta\u00e7\u00e3o depende da quantidade de atividades cr\u00edticas em uma organiza\u00e7\u00e3o; uma organiza\u00e7\u00e3o com uma pequena quantidade de atividades cr\u00edticas tamb\u00e9m ter\u00e1 uma pequena quantidade de documenta\u00e7\u00e3o relacionada \u00e0 an\u00e1lise de impacto nos neg\u00f3cios, \u00e0 avalia\u00e7\u00e3o de riscos e aos planos de continuidade de neg\u00f3cios, enquanto a documenta\u00e7\u00e3o de organiza\u00e7\u00f5es maiores ser\u00e1 muito mais extensa.<\/p>\n<h2 id=\"section4\">Outras normas relacionadas<\/h2>\n<p>Al\u00e9m da BS 25999-2, a BS 25999-1 \u00e9 uma norma \u201cauxiliar\u201d que fornece mais detalhes sobre como implementar partes espec\u00edficas da BS 25999-2.<\/p>\n<p>Outras normas \u00fateis s\u00e3o a\u00a0ISO 27001, que aborda a continuidade de neg\u00f3cios em um contexto mais amplo de seguran\u00e7a da informa\u00e7\u00e3o, e a ISO 27005, que fornece uma descri\u00e7\u00e3o detalhada do processo de avalia\u00e7\u00e3o de riscos.<\/p>\n\n\n            \n        <\/div>\n    <\/div>\n<\/div>\n<\/section>\n<\/div><\/div><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>O que \u00e9 a BS 25999? MODELOS ISO 22301 CURSOS ISO 27001 MATERIAIS GRATUITOS SUM\u00c1RIO Introdu\u00e7\u00e3o Key procedures Documenta\u00e7\u00e3o Normas relacionadas Uma das principais normas de continuidade de neg\u00f3cios A BS-25999-2 era uma norma Brit\u00e2nica publicada em 2007, e rapidamente tornou-se a principal norma para gest\u00e3o de continuidade de neg\u00f3cio \u2013 ela foi substitu\u00edda pela &#8230;<\/p>\n","protected":false},"author":6,"featured_media":0,"parent":0,"menu_order":30,"comment_status":"open","ping_status":"closed","template":"page-what-is-iso.php","meta":{"_acf_changed":false,"footnotes":""},"toolkit-document-types":[],"class_list":["post-4278","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/pages\/4278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=4278"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/pages\/4278\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=4278"}],"wp:term":[{"taxonomy":"toolkit-document-types","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/toolkit-document-types?post=4278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}