NFPA 1600: эволюция стандарта

NFPA

Не очень широко известный в нашей стране, стандарт американской National Fire Protection Association NFPA 1600 «Standard on Continuity, Emergency, and Crisis Management» достаточно популярен в узких кругах у себя на родине.

Так вот, через три года его не станет. На смену ему придет объединенный стандарт NFPA 1660, который будет называться «Standard on Community Risk Assessment, Pre-Incident Planning, Mass Evacuation, Sheltering, and Re-entry Programs».

Новый стандарт получится в результате объединения NFPA 1600, а также двух стандартов NFPA 1620 «Standard for Pre-Incident Planning» и NFPA 1616 «Standard on Mass Evacuation, Sheltering, and Re-entry Programs«.

Фокус документа смещается в сторону физической/пожарной безопасности, что вполне логично для NFPA. Тем не менее, для практикующих профессионалов в области непрерывности бизнеса, а также отвечающих за противопожарную безопасность, в документе можно почерпнуть много полезного.

Окончательная версия NFPA 1660 должна увидеть свет в 2023 году и заместить вошедшие в него стандарты. До тех пор можно бесплатно пользоваться последней версией NFPA 1600, а также ограниченно (только в режиме просмотра на сайте ассоциации) NFPA 1616 и NFPA 1620.

Перенимаем опыт американских пожарных

NFPAСегодня для разнообразия мы перенесемся на другой конец земного шара и поговорим о том, как подходят к управлению непрерывностью бизнеса американские коллеги. А точнее — про стандарт NFPA 1600, новая версия которого была не так давно выпущена в этом году.
NFPA — это National Fire Protection Association, структура, наиболее близким аналогом которой является наш МЧС. Соответственно, мы имеем принципиально другое происхождение стандарта. Изначально во главу угла ставилось спасение людей, и уже впоследствии (за 18 лет) стандарт заметно эволюционировал в сторону обеспечения непрерывности бизнес-процессов. Благодаря этому, из стандарта можно почерпнуть много полезного именно в части управления инцидентами. Продолжить чтение «Перенимаем опыт американских пожарных»

Стандарты — нужны ли они нам?

Очень интересная аналитика от Forrester и Disaster Recovery Journal попалась на глаза. Организации весьма уважаемые, поэтому статистике (в целом) я склонен верить. Респондентам задавали вопрос, в какой степени перечисленные стандарты повлияли на управление непрерывностью бизнеса в их организациях, и просили проставить оценку от 1 («никак», темно-синий), до 4 («в значительной степени», салатовый).

И получается, что добрая  половина организаций при разработке своих программ управления непрерывностью бизнеса вообще не использовала рекомендации ведущих стандартов — BS 25999,  NFPA 1600, ISO 27001. Правда, что странно, это то, что 6% успели «в значительной мере» воспользоваться стандартом ISO 22301, который еще даже не утвержден.

Пребываю в некоторой растерянности. Ибо стандарты реально хорошие… Но статистика вещь упрямая. Задумался. Попытался вспомнить хотя бы одну организацию, которая бы не пользовалась рекомендациями стандартов ни сама, ни опосредованно, через привлекаемых консультантов. Не вспомнил.

Может быть, кто-то из читателей сможет привести контрпример, и объяснит, почему?

NFPA 1600:2010

NFPA честно с интервалом в три года выпускает очередную версию своего стандарта
NFPA 1600: Standard on Disaster/Emergency Management and Business Continuity Programs.
Как всегда, доступно для бесплатной загрузки  с сайта NFPA.

NFPA 1600 и iPhone

NFPA (National Fire Protection Association) выпустила свой стандарт NFPA 1600 Standard on Disaster/Emergency Management and Business Continuity Programs в формате интерактивного приложения для iPhone. Можно просто почитать, можно походить по ссылкам, которых там много, позвонить по телефонам для экстренного реагирования и проч.

Приложение получилось простое, но удобное. На мой взгляд, кроме популяризации самого стандарта NFPA 1600, достаточно интересная идея, как в удобной форме донести до людей планы реагирования в чрезвычайных ситуациях.

Приложение можно бесплатно загрузить из iTunes App Store. Единственное ограничение — требует наличия версии 3.0.

Официальный пресс-релиз NFPA — здесь.

Стандарты в непрерывности бизнеса

Здесь я попробую собрать всю ранее публиковавшуюся информацию о национальных и международных стандартах в области непрерывности бизнеса.

На первом месте заслуженно идет BS 25999 (в двух частях).

Часть первая — Business Continuity Management — Part 1: Code of Practice (2006)

Часть вторая — Business Continuity Management — Part 2: Specification (2007) 

Стандарт претендует на роль международного, используется в большинстве стран мира, в том числе и при сертификации компаний. Оригинальную версию можно приобрести на сайте BSI, русский перевод можно купить в ГлобалТрасте. На сегодняшний день в России сертификаций нет, хотя несколько компаний двигаются в этом направлении.

Через год, в 2008 г., BSI выпустил еще один стандарт, BS25777, посвященный непрерывности ИТ-сервисов. Русской версии пока нет, английская доступна для приобретения опять же на сайте BSI.

Тем временем американский NFPA в 2007 выпустил новую версию своего стандарта, NFPA 1600
Standard on Disaster/EmergencyManagement and Business Continuity Programs.
Приятным отличием является присутствие в бесплатном доступе на сайте NFPA.

Вскоре, в 2008 году, вышел Сингапурский стандарт SS 540:2008, пользующийся вниманием в основном в азиатских странах. Небесплатен, но стоит заметно меньше своего английского собрата. Купить можно здесь.

И, наконец, американский ответ BSI. В 2009 году выходит стандарт ASIC SPC.1-2009. Также бесплатен.