Еще одна сертификация по ISO 22301 произошла в конце июля. Сертифицировалась британская консалтинговая компания — Needhams 1834, специализирующаяся как раз на непрерывности бизнеса. В реестре сертификатов BSI я ее не нашел, поэтому, скорее всего, сертификация прошла в другом органе (если узнаю в каком — напишу).

Достаточно познавательно почитать, как Andrew MacLeod описывает процесс перехода от BS 25999 к ISO 22301.

Реклама

Наконец, опубликован и доступен для приобретения долгожданный BS ISO 22301:2012 «Societal security. Business continuity management systems. Requirements». Стандарт приходит на замену BS 25999-2:2007, который, тем не менее, остается действительным.

Очень интересная аналитика от Forrester и Disaster Recovery Journal попалась на глаза. Организации весьма уважаемые, поэтому статистике (в целом) я склонен верить. Респондентам задавали вопрос, в какой степени перечисленные стандарты повлияли на управление непрерывностью бизнеса в их организациях, и просили проставить оценку от 1 («никак», темно-синий), до 4 («в значительной степени», салатовый).

И получается, что добрая  половина организаций при разработке своих программ управления непрерывностью бизнеса вообще не использовала рекомендации ведущих стандартов — BS 25999,  NFPA 1600, ISO 27001. Правда, что странно, это то, что 6% успели «в значительной мере» воспользоваться стандартом ISO 22301, который еще даже не утвержден.

Пребываю в некоторой растерянности. Ибо стандарты реально хорошие… Но статистика вещь упрямая. Задумался. Попытался вспомнить хотя бы одну организацию, которая бы не пользовалась рекомендациями стандартов ни сама, ни опосредованно, через привлекаемых консультантов. Не вспомнил.

Может быть, кто-то из читателей сможет привести контрпример, и объяснит, почему?

Рискну предположить, что за оставшиеся до нового года 5 дней ничего нового в области стандартизации уже не произойдет, так что можно подвести итоги года.

Наиболее ожидаемого события — выхода финальной версии преемника BS 25999, стандарта ISO 22301 «Societal security — Preparedness and continuity management systems — Requirements» не случилось, сроки плавно перенеслись [пока] на 2 квартал 2012 года, документ по состоянию на декабрь 2011 в статусе FDIS. Соответственно, вторая часть,  ISO 22313 «Societal security — Business continuity management systems — Guidance», дойдет до финала в лучшем случае в конце 2012 года, пока статус документа — DIS.

При этом, было бы неправдой сказать, что ISO плохо поработал, т.к. три новых документа мы все-таки получили — два стандарта:

ISO/IEC 27031:2011 «Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity».

ISO 22320:2011, «Societal security – Emergency management – Requirements for incident response».

И один небольшой документ ISO/TR 22312:2011 «Societal security — Technological capabilities».

BSI был еще более «плодовит», и разработал четыре документа.

В дополнение к выпущенным в 2010 году PD25111:2010 и PD 25666:2010 вышли два новых «PD»:

PD 25888:2011 «Business continuity management. Guidance on organization recovery following disruptive incidents»

PD 25222:2011 «Business continuity management. Guidance on supply chain continuity»

В статусе PAS вышел PAS 200 «Crisis Management — Guidance & Good Practice», нацеленный на то, чтобы дополнить BS 25999 в части, связанной с управлением ситуацией в момент кризиса.

И, наконец, стандарт по управлению рисками ISO 31100:2009 был дополнен стандартом BSI BS 31100:2011 «Risk management. Code of practice and guidance for the implementation of BS ISO 31000».

Так что, желающим изучить матчасть вполне есть, чем занять новогодние каникулы 🙂

В плодотворной атмосфере прошла сегодня секция «Оптимизация инвестиций в непрерывность бизнеса – от правильных рамок системы до эффективных решений» на выставке Инфобезопасность. Спасибо всем участникам за живой диалог.

Презентации участников:

Chris Gould, PWC

Алексей Чеканов, Алмитек

Олег Михальский, Acronis

Презентация Acronis

С 4 по 6 октября в Экспоцентре на Красной Пресне традиционно будет проходить выставка Инфобезопасность. Поскольку в этом году  Business Continuity Russia не имеет ярко очерченных границ, будем считать все секции по непрерывности бизнеса частью одной большой выставки Инфобезопасность.

Итак, на что стоит обратить внимание. Read the rest of this entry »

BCI выпустил очередную обновленную (уже шестую) версию документа Business Continuity Management Legislations, Regulations and Standard, обобщающего стандарты и документы регуляторов, касающиеся непрерывности бизнеса, по всему миру.

Документ потихоньку растет. Россия отмечена уже целыми двумя документами из финансовой сферы, СТО БР ИББС 1.0-2010 и 242-П.

%d такие блоггеры, как: