В октябре 2023 г. Росстандарт принял ГОСТ 70956-2023 “Системы менеджмента непрерывности деятельности – Руководство по учету человеческого фактора при обеспечении непрерывности деятельности”, являющийся официальным переводом ISO/TS 22330:2018, Security and resilience – Business continuity management systems – Guidelines for people aspects of business cointinuity, IDT”.
У многих на слуху слова “наш ЦОД сертифицирован по Tier III”. Давайте разберем, что стоит за этими цифрами и какого типа бывают сертификации. Сразу оговорюсь, что уровни Tier для ЦОД присутствуют как у Uptime Institute, так и в стандарте TIA-942 “Telecommunications Infrastructure Standard for Data Centers”, и они существенно отличаются. Сейчас мы будем говорить только про Uptime Institute.
Tier I и Tier II в природе встречаются крайне редко, а в России отсутствуют совсем. ЦОДы уровня Tier I (базовая инфраструктура площадки ЦОД) и Tier II (инфраструктура площадки с резервированием компонентов) подразумевают полное отключение площадки на период технического обслуживания, что делает такой ЦОД практически неприемлемым для использования в критичных системах.
Continue reading
Как и было запланировано, в 2023 году NFPA выпустило новый стандарт NFPA 1660, Standard for Emergency, Continuity, and Crisis Management: Preparedness, Response, and Recovery, 2024 Edition, собрав в него целых три стандарта: NFPA 1600, NFPA 1616 и NFPA 1620.
Получился большой документ (184 страницы в бумажном варианте), который может быть полезен профессионалам в области непрерывности бизнеса для более широкого взгляда на проблему, включая вопросы эвакуации, оборудования убежищ и т.п. Даже вопросу спасения животных в случае чрезвычайной ситуации посвящено целое приложение.
Continue readingНе очень широко известный в нашей стране, стандарт американской National Fire Protection Association NFPA 1600 «Standard on Continuity, Emergency, and Crisis Management» достаточно популярен в узких кругах у себя на родине.
Так вот, через три года его не станет. На смену ему придет объединенный стандарт NFPA 1660, который будет называться «Standard on Community Risk Assessment, Pre-Incident Planning, Mass Evacuation, Sheltering, and Re-entry Programs».
Continue reading
Как и было запланировано, в 2019 году ISO выпустил новую версию стандарта 22301:2019 «Security and resilience — Business continuity management systems — Requirements». Напомню, предыдущая была выпущена 7 лет назад, в 2012 году. Не сказать, чтобы изменений было много, но они есть. Как раз, по ощущениям, на 118 швейцарских франков.
Изменения начинаются прямо с названия. Т.к. теперь за этот стандарт отвечает комитет ISO/TC 292 Security and resilience, объединивший в 2014 году три комитета, в т.ч. ISO/TC 223 Societal security, то и начинается название со слов «Security and Resilience».
Continue reading