ISO 22301:2019 — обзор изменений

ISOКак и было запланировано, в 2019 году ISO выпустил новую версию стандарта 22301:2019 «Security and resilience — Business continuity management systems — Requirements». Напомню, предыдущая была выпущена 7 лет назад, в 2012 году. Не сказать, чтобы изменений было много, но они есть. Как раз, по ощущениям, на 118 швейцарских франков. Продолжить чтение «ISO 22301:2019 — обзор изменений»

Новое регулирование в области непрерывности бизнеса

Нацбанк КазахстанаС 1 января 2015 года в Республике Казахстан  вступает в действие Постановление Правления Нацбанка Казахстана №29 «Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня«. Документ заслуживает пристального внимания по ряду причин.

Во-первых, для объектов регулирования, т.е. казахстанских банков, документ определяет значительное количество обязательных для выполнения требований в различных областях, в т.ч. и в части непрерывности бизнеса.

Во-вторых, это первый отраслевой регулирующий документ в области непрерывности бизнеса (из тех, которые я встречал), который столь подробно и толково описывает требования к предметной области. Продолжить чтение «Новое регулирование в области непрерывности бизнеса»

Перенимаем опыт американских пожарных

NFPAСегодня для разнообразия мы перенесемся на другой конец земного шара и поговорим о том, как подходят к управлению непрерывностью бизнеса американские коллеги. А точнее — про стандарт NFPA 1600, новая версия которого была не так давно выпущена в этом году.
NFPA — это National Fire Protection Association, структура, наиболее близким аналогом которой является наш МЧС. Соответственно, мы имеем принципиально другое происхождение стандарта. Изначально во главу угла ставилось спасение людей, и уже впоследствии (за 18 лет) стандарт заметно эволюционировал в сторону обеспечения непрерывности бизнес-процессов. Благодаря этому, из стандарта можно почерпнуть много полезного именно в части управления инцидентами. Продолжить чтение «Перенимаем опыт американских пожарных»

Рамки системы менеджмента непрерывности бизнеса — как не ошибиться в самом начале

По итогам обучения на курсах ведущего аудитора BSI по ISO 22301 я осознал, насколько категоричен подход BSI к определению рамок системы менеджмента непрерывности бизнеса, и к возникновению каких проблем это может привести при дальнейшей сертификации.

Достаточно многие компании при построении своей системы менеджмента непрерывности бизнеса используют подход Business Continuity Institute, изложенный в BCI Good Practice Guidelines (последняя на сегодня версия — от 2010 года). Продолжить чтение «Рамки системы менеджмента непрерывности бизнеса — как не ошибиться в самом начале»

Сертификация по ISO 22301 — набираем темпы

Еще одна сертификация по ISO 22301 произошла в конце июля. Сертифицировалась британская консалтинговая компания — Needhams 1834, специализирующаяся как раз на непрерывности бизнеса. В реестре сертификатов BSI я ее не нашел, поэтому, скорее всего, сертификация прошла в другом органе (если узнаю в каком — напишу).

Достаточно познавательно почитать, как Andrew MacLeod описывает процесс перехода от BS 25999 к ISO 22301.

Первая сертификация по ISO 22301

BSI объявил о первой сертификации на соответствие ISO 22301 (сертификат #BCMS 536886, выданный испанскому банку BankInter).

Согласно реестру BSI, в рамки сертификации вошли: «processes of identification, authentication and signing on financial operations; their electronic evidence through the Internet; the mainframe banking operational information system; and the Equities Electronic Trading Infrastructure for its Tres Cantos and Alcobendas sites.»

Что немного удивило, по ощущениям — как-то все больше про ИТ. Честно говоря, от сертификации на 22301 я уж точно ждал большего акцента на непрерывность бизнеса в целом. География тоже неоднозначна — если посмотреть на карту офисов банка, то очевидно, что, например в Мадриде у него на порядок больше офисов, чем в соседнем  Алькобендасе, где у него, возможно, ЦОД.

До свидания, BS 25999

Наконец, опубликован и доступен для приобретения долгожданный BS ISO 22301:2012 «Societal security. Business continuity management systems. Requirements». Стандарт приходит на замену BS 25999-2:2007, который, тем не менее, остается действительным.