数据存储产业服务平台

权威业务持续管理标准首入中国 为企业保驾护航

DoSTOR存储在线:应广大客户的要求,为了向有关方面全面介绍和说明业务持续管理(BCM)标准的产生背景、应用及前景,与中国相关管理部门和组织共享BSI标准研究和应用成果,中国国家认证认可监督管理委员会(以下简称国家认监委)应邀与全球领先的标准解决方案供应商英标管理体系认证(北京)有限公司(BSI)和中国信息化推进联盟BCM专业委员会(以下简称中国BCM专业委员会),共同举办"中国业务持续管理(BCM)研讨会",与会的国内关键行业的CIO、CTO、风险管理者和数据中心负责人、相关政府部门代表近300人,共同见证了全球BCM适用标准管理体系BS 25999首次在中国的发布。这代表着中国关键企业和政府部门,在整个组织层面的实施业务持续性管理方面,有了可借鉴的全球标准和实践指南,为业务实现持续运营提供了技术与管理保障机遇。中国国家认证认可监督管理委员会认可监管部赵宗勃副主任、BSI集团主席David John爵士、中国BCM专委会主任陈建新等参与了此次大会。

2008年春节前的南方大雪,将自然灾难带给人类工作和生活的影响,展现得淋漓尽致。电力、通信、交通、银行、公用设施等行业,遭受到了不同程度的破坏,众多企业和家庭都感受到了雪灾的威胁。在中国众志成城的救灾背后,面对即将举办的体育盛会和中国经济的不断发展,一个话题再次成为大家关注的焦点:防患于未然,加强业务连续性,加强风险防控,避免灾害成为灾难,一时间也成为今年3月两会的关注,政协委员对此专门提案:呼吁有关部门加强立法、制定标准并在相关领域强制实施。中国国家认证认可监督管理委员会作为统一管理、监督和综合协调全国认证认可工作的主管机构,对BS 25999的实施与合格评定、相关国际标准的制订和应用等给予了积极的关注,将积极与有关组织和部门合作,对特定领域风险控制管理体系的建立和符合性评定程序的开发和实施作出努力。今天国家认监委和BSI公司、中国BCM专业委员会共同举办的BS 25999说明会,将为中国企业和相关监管机构提供一次了解和交流的机会,也希望能对未来的风险管理体系的建立与完善、业务可持续发展提供一次思考和借鉴的机会。

BSI中国区董事总经理刘墨渊说:"BSI集团是世界第一个国家标准组织,通过与有关方面的合作,致力于搭建一个交流平台,推介最新的标准成果和应用实践,同时也在全球100 多个国家进行此项服务。各个组织(无论大小),从社会角度和企业角度都需要持续运营。BS 25999基于目前业务的最佳实践,建立一个可持续性管理的体系。其目的在于为业务可持续性管理提供可衡量和可控的尺度。目前,对于快速发展的中国社会和企业,BS 25999将能为他们的发展保驾护航,让我们在面对各类灾难时,不至于措施不及,而是有所准备。"

中国国家认证认可监督管理委员会认可监管部赵宗勃副主任说:"中国政府大力倡导创建和谐社会,而标准则是和谐社会重要的组成部分。中国正在经历高速成长,企业发展越快,规模越大,受到灾难性事件的威胁就越大。因此,实施BCM是必需的。没有规矩,不成方圆,中国政府正在积极推进BCM标准的发展和推广。BSI公司的BS 25999对于企业建立一个BCM体系来说,提供了所需要的指导和实践标准。"

中国BCM专业委员会主任陈建新说,是否引入有效的BCM机制,已经成为一些发达国家政府机构与企业选择合作伙伴或供应商的一个必要条件。BCM 标准制定的重要原因,是它将建立基础和共识,能为企业经营者建立一个准则,以保证在灾难情形下他们仍然可以继续提供他们的服务。目前,中国关键业务系统的BCM建设正在快速发展,但仍然面临着诸多挑战,BS 25999将为大家提供重要的借鉴。

BSI认为,BCM管理是需要组织最高层推动的管理活动,而一个好的BCM管理框架能够让组织有足够的弹性来应对不同的事件,对于灾难的准备不是浪费,而是让业务的经营更加放心。BS 25999为企业提供了管理BCM的思路和方法,她的第一部分提供了最佳实践的指南;第二部分提供了管理体系的规范,并且作为一个可审核的标准,中国企业可以请BSI进行第三方评审,以确定自身的BCM管理水平是否能够符合标准,并提供对利益相关方的信心。BS 25999适用于各类企业,包括大型、中型和小型,以及工业企业、商业企业、公共部门和公益组织。

BS 25999使BCM全面超越了信息系统的灾备计划,提供了一个整体的管理过程,通过识别威胁着组织的潜在冲击,构建有恢复力的管理架构,保护各方的利益、自身的声誉、品牌和创造价值的活动。BS 25999全面帮助企业建立一个管理体系,使权责分明,内容持续有效;同时,BS 25999使企业从了解自己出发,做好业务冲击分析和风险分析,然后确定BCM战略,制定BCM响应方案,通过演练、测试和维护,确保计划真实可用,并对计划进行定期的评审,以发现不适合的部分,并对于计划的充分性进行更新和改进。

在国际范围内,在面对可能导致业务中断的意外事件或重大灾难时,保持业务的持续运营,是对任何组织的基本要求。对于企业而言,面对突发事件和对正常业务发生巨大影响的干扰情况的发生,一个重要的解决方案就是为这些可能的灾难性事件建立应对机制。举例来说,这些事件包括突然的停电、病毒、火灾、自然灾害、罢工等。业务可持续性的概念就是在这一背景下提出的,它关注于企业在突发事件后的回复能力,包括如何应对灾难事件以及在事件之后如何恢复正常的运转,还包括应对措施的演练和组织的每一个成员贯彻持续性的理念。

中国各行各业也在积极推进BCM的实施。比如,针对中国金融行业,中国人民银行、银监会近年来已经发布了一系列通知,指明了企业灾难恢复工作流程,划分了灾难恢复等级,对金融机构业务持续性管理和信息系统应急预案提出了要求。

业务持续管理如此重要,它已经成为一个公认的商业准则。作为全球性的BCM国际标准,2007年10月30日,在伦敦、纽约、东京三地举办的全球发布会上,来自不同行业的发言人都表述了他们对于这一标准的认可,其中,默多克新闻集团的业务持续管理总监在发言中这样说道:"我曾经在市场上寻找有价值的指导方法,我发现BS 25999是唯一能够提供这方面的标准,因此,你们不用再花费时间去搜寻了。"

BS 25999的发布,使BCM这个仅在20世纪90年代才正是萌芽发展的行业,掀开了新的一页,而这正是它一经诞生就引起全球关注的原因所在。对于快速发展中的中国社会和企业而言,在全球经济一体化的大潮下,BS 25999不仅为业务发展提供了坚实保障,更为企业融入国际市场提供了核心竞争力,帮助中国企业顺利进入国际市场。

未经允许不得转载:存储在线-存储专业媒体 » 权威业务持续管理标准首入中国 为企业保驾护航