tag:blogger.com,1999:blog-33946654.post6886689893241212567..comments2024-02-24T09:40:11.228+01:00Comments on Seguridad y Gestión: Publicada la norma BS 25777:2008 sobre continuidad TICJoseba Enjutohttp://www.blogger.com/profile/18377573571989848760noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-33946654.post-84951433389876003232009-02-02T12:39:00.000+01:002009-02-02T12:39:00.000+01:00Hola Joseba,He encontrado este PDF (http://cmapspu...Hola Joseba,<BR/><BR/>He encontrado este PDF (http://cmapspublic.ihmc.us/rid=1206379723410_947960034_16063/BS%2025777.pdf) con lo que parece ser una slide de BSI explicando los planes al respecto de la BS25777 y cómo, por lo visto, sí que habrá una segunda parte a finales de 2009.<BR/><BR/>Supongo que habrá que seguirlo de cerca para salir de dudas. Por lo pronto, cabe aplaudir la aparición de esta norma para ayudar en la distinción entre continuidad de negocio y continuidad TIC.<BR/><BR/>Un saludo,<BR/><BR/>Marco.Unknownhttps://www.blogger.com/profile/02073865762300311128noreply@blogger.comtag:blogger.com,1999:blog-33946654.post-47097187066139297842009-01-09T15:27:00.000+01:002009-01-09T15:27:00.000+01:00Efectivamente, tienes razón en lo de la segunda pa...Efectivamente, tienes razón en lo de la segunda parte certificable. Aunque en sus orígenes sí que se preveía algo así, lo he investigado y parece que no hay intenciones de crear un nuevo esquema certificable. Por tanto, el planteamiento es mantener la BS 25999-2 como requisitos para un sistema de gestión de continuidad del negocio y a partir de ahí disponer de dos códigos de buenas prácticas, uno genérico de continuidad de negocio (BS 25999-1) y uno específico de continuidad TIC (BS 25777). Lo que quizás pueda ir apareciendo a lo largo del tiempo son otras "ampliaciones" para continuidad de otro tipo de ámbitos, como pueden ser el de la logística, por ejemplo. Pero siempre con la BS 25999 como esquema de referencia...<BR/><BR/>Obviamente, la norma tiene bastantes aspectos mejorables (como todas). Afortunadamente, el esquema PDCA también se les aplica a las propias normas, así que con el paso del tiempo seguro que vamos viendo mejoras... en futuras versiones.<BR/><BR/>Saludos,<BR/><BR/>JosebaJoseba Enjutohttps://www.blogger.com/profile/18377573571989848760noreply@blogger.comtag:blogger.com,1999:blog-33946654.post-35265999959910230082009-01-07T22:57:00.000+01:002009-01-07T22:57:00.000+01:00Hola Joseba,veo que has tenido tiempo de echar un ...Hola Joseba,<BR/>veo que has tenido tiempo de echar un vistazo a la norma (o a su borrador).<BR/><BR/>Estoy contigo es que baja a la tierra y es mucho más concreta, cubriendo los aspectos tecnológicos. También su bondad para el mercado.<BR/><BR/>Tiene también defectos ... por ejemplo, el BIA y el análisis de riesgo "caen del cielo" (vendrán de hacer el trabajo de continuidad de Negocio ...). No explicita la parte de retorno a la normalidad ... etc.<BR/><BR/>Y no coincido contigo en lo de la parte certificable. No esta claro que salga. La 25999 ya incluía parte 1 y parte 2, en su numeración, en su contenido ... pero en la 25777, nada de nada. Fijate que la norma se llama BS 25777:2008 y no BS 25777-1:2008, frente a BS 25999-1:2006. Ni en el web de BSI BS viene nada ... hubo alguna noticia en la fase de preparación, pero ahora na de na. Tal vez la estrategia es usarla como pieza de guia y fomentar las certificaciones 25999 ... 'gero, gerokoak'Anonymousnoreply@blogger.com