Стандарты — нужны ли они нам?

30.04.2012

Очень интересная аналитика от Forrester и Disaster Recovery Journal попалась на глаза. Организации весьма уважаемые, поэтому статистике (в целом) я склонен верить. Респондентам задавали вопрос, в какой степени перечисленные стандарты повлияли на управление непрерывностью бизнеса в их организациях, и просили проставить оценку от 1 («никак», темно-синий), до 4 («в значительной степени», салатовый).

И получается, что добрая  половина организаций при разработке своих программ управления непрерывностью бизнеса вообще не использовала рекомендации ведущих стандартов — BS 25999,  NFPA 1600, ISO 27001. Правда, что странно, это то, что 6% успели «в значительной мере» воспользоваться стандартом ISO 22301, который еще даже не утвержден.

Пребываю в некоторой растерянности. Ибо стандарты реально хорошие… Но статистика вещь упрямая. Задумался. Попытался вспомнить хотя бы одну организацию, которая бы не пользовалась рекомендациями стандартов ни сама, ни опосредованно, через привлекаемых консультантов. Не вспомнил.

Может быть, кто-то из читателей сможет привести контрпример, и объяснит, почему?

Реклама

комментария 4 to “Стандарты — нужны ли они нам?”

  1. Андрей Says:

    Варианты почему стандарты не нужны:
    1. BCP для галочки
    2. BCP охватывает только самые критические очевидные части бизнеса для восстановления которых не требуется никакая методология — жизнь подсказывает.

  2. Виктория Says:

    Часто сталкиваюсь с документами, где в аннотации написаны красивые слова: «При разработке использованы следующие нормативные документы и стандарты:…» Но после анализа содержимого многостраничного документа становится понятно, что разработчик дальше заглавной страницы стандарты и не читал. Если удается найти разработчика и допросить его, то велика вероятность получить один из следующих ответов: «Это было в шапке другого документа подобной темы», «Аудиторы требуют, чтобы это было явно прописано в тексте, но сам документ детально потом все равно не читают», «Получили замечание от регулирующих органов, прописали — всех устроило».
    Иными словами, если компания заявляет, что стандарты использовались и предъявляет шапку документа, то это, увы, еще ничего не значит. А вот на прямой вопрос, при обещании не упоминать контатакты, могут ответить и честно 😉

    • Alexey Chekanov Says:

      Это да, к сожалению, бывает не редко. Но тут другая проблема — зашкаливает процент людей, гордо заявляющих, что стандарты они не использовали вообще…

      • Виктория Says:

        «Никогда не доверяй статистике, которую не сам подделал». (У. Черчилль) 😉


Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s

%d такие блоггеры, как: