BS25999

• 业务连续性发展阶段有哪几个？

BCM 的发展主要经历了如下几个阶段。 1960 年末，首先出现处理 IT 中断的方式，对单点故障采取冗余措施； 1970 年末，出现灾难恢复服务商，为企业提供计算机运行中断后的灾难恢复专业外包服务； 1980 年初，更多的灾难恢复服务商形成外包服务领域，如 IBM 提供热备援 (Hot Site) 服务等； 1990 年，业务持续性管理不仅仅局限于 IT 灾难恢复服务，而是进入到了更为广泛的企业业务持续管理领域； 1995 年，国际标准中系统地讲述业务持续性管理，如 BS7799 ，英国商务部推动，将其发展成为标准； 2001 年后，相关国际标准相继出台，依据国际标准，对 IT 相关的管理体系认证与 IT 人员的认证进入中国。 21 世纪初，上海信息化培训中心在国内率先推动业务连续性管理的发展。

• BS25999 演变过程是什么？

The Business Continuity Institute (BCI) ，即英国业务连续性协会，于 2002 年发布《业务连续性管理：最佳惯例指南》，文中指出业务连续性管理生命周期是一个由以下六个阶段和部分组成的相互作用的过程： 理解业务，业务连续性管理策略，制定与实施业务连续性管理反应机制，建立和培养业务连续性管理文化，演练、维护与审核，业务连续性管理项目。 之后，在《业务连续性管理：最佳惯例指南》的基础上，出现了 PAS56 ，它说明了业务连续性管理的过程、原则和术语，描述了确定业务连续性管理过程中的活动和结果，并提供了一系列关于最佳业务连续性管理的建议。它的基础是 BCI 的《业务连续性管理：最佳惯例指南》。

业务连续性管理的概念特指一种整体管理流程。该流程的目标在于及早确定可能发生的冲击对企业运作造成的威胁，并提供合理的架构有效阻止或抵消不确定事件造成的威胁，保证企业日常业务运行的平稳有序。业务连续性管理是比灾难恢复更高一层面的概念。

2007 年业务连续性管理的标准 BS259999 正式发布，目的就是使业务连续性管理有章可循。作为一套整体的管理标准和管理流程， BS25999 标准协助企业进行业务冲击分析及风险分析，并将其量化，继而开发制定各种相应应急及恢复计划、方法和流程，减轻灾难事件对企业造成的不利影响。

BS25999 这样描述业务连续性管理 “ 业务连续管理是一个整体的管理过程，它能鉴别威胁组织潜在的影响，并且提供构建弹性机制的管理架构，以及确保有效反应的能力 ; 以保护它的关键利益相关方的利益、声誉、品牌以及创造价值的活动 ” 。

3. BS25999 分为几部分？

标准分为两大部分： BS25999-1 为业务持续发展指南，帮助企业建立相应的准备机制。负责该标准制订的技术委员会由来自政府、企业界、学术界等各方面的专家组成，成员还包括一系列非盈利组织，如业务持续管理学会 (BCI) 、持续性论坛、紧急事件应对协会 (EPS) 、风险管理经理人协会 (ALARM) 、英国贸工部、内政应急事务办公室、金融服务机构、英国工商业联合会、公司董事学会、英国保险业联合会，以及小企业联合会等。

　　这一标准建立了业务持续管理的相应过程、原则和术语体系，提供了在企业内贯彻业务持续性理念、发展和贯彻业务持续管理体系的基础。还阐述了业务持续管理的生命周期，过程的评价以及更新文件系统，业务持续管理的选项，以及实施业务持续管理的方法和战略。

　　该项标准包括以下部分：

定义和术语 l

什么是业务持续管理 l

业务持续管理总览 l

业务持续管理体系 l

项目管理 l

对组织的认识 l

决定业务持续管理的模式 l

制定和执行业务持续管理的机制 l

业务持续管理的实施、维护、审核和评价 l

将业务持续管理植入企业文化 l