С Новым годом!

Коллеги,

Всех с Новым годом! Будьте готовы ко всему, но пусть вам это не понадобится 🙂

Реклама

Стандарты по непрерывности бизнеса — итоги 2012 года

Рискну предположить, что за оставшиеся до нового года 5 дней ничего нового в области стандартизации уже не произойдет, так что можно подвести итоги года.

Наиболее ожидаемого события — выхода финальной версии преемника BS 25999, стандарта ISO 22301 «Societal security — Preparedness and continuity management systems — Requirements» не случилось, сроки плавно перенеслись [пока] на 2 квартал 2012 года, документ по состоянию на декабрь 2011 в статусе FDIS. Соответственно, вторая часть,  ISO 22313 «Societal security — Business continuity management systems — Guidance», дойдет до финала в лучшем случае в конце 2012 года, пока статус документа — DIS.

При этом, было бы неправдой сказать, что ISO плохо поработал, т.к. три новых документа мы все-таки получили — два стандарта:

ISO/IEC 27031:2011 «Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity».

ISO 22320:2011, «Societal security – Emergency management – Requirements for incident response».

И один небольшой документ ISO/TR 22312:2011 «Societal security — Technological capabilities».

BSI был еще более «плодовит», и разработал четыре документа.

В дополнение к выпущенным в 2010 году PD25111:2010 и PD 25666:2010 вышли два новых «PD»:

PD 25888:2011 «Business continuity management. Guidance on organization recovery following disruptive incidents»

PD 25222:2011 «Business continuity management. Guidance on supply chain continuity»

В статусе PAS вышел PAS 200 «Crisis Management — Guidance & Good Practice», нацеленный на то, чтобы дополнить BS 25999 в части, связанной с управлением ситуацией в момент кризиса.

И, наконец, стандарт по управлению рисками ISO 31100:2009 был дополнен стандартом BSI BS 31100:2011 «Risk management. Code of practice and guidance for the implementation of BS ISO 31000».

Так что, желающим изучить матчасть вполне есть, чем занять новогодние каникулы 🙂

Непрерывность бизнеса для индустрии платежных карт

Smart Payment Association выпустила неплохой документ, посвященный аспектам непрерывности бизнеса для компаний, занимающихся выпуском и процессингом платежных карт. Документ содержит в себе обзор основных шагов, которые необходимо совершить в процессе построения системы непрерывности бизнеса, но не абстрактно, а с проекцией на специфику отрасли. В документе присутствуют конкретные примеры, рекомендации, на что стоит обратить свое внимание, и т.п. На мой взгляд, полезен как для процессинговых компаний, которые решили самостоятельно строить систему обеспечения непрерывности бизнеса (дает представление о методологии), так и для консультантов,  планирующих проекты в процессинговых компаниях  (дает представление о специфике бизнеса).

Документ относительно небольшой (презентация + whitepaper), доступен после регистрации на сайте Smart Payment Association , ищется по словам «BCP in the Payment Card Issuance».