当前位置:综合财经 > 正文
精彩节选④‖业务连续性——沿革(三)

  一、业务连续性组织和认证

  1988年,国际灾难恢复协会(原灾难恢复协会)成立,为首批业务连续性专业机构之一,旨在促进其成员的知识和培训。该协会通过采用道德准则,以及引进公共知识体系(专业实务),建立了标准规划方法的基准。20世纪90年代初,其他组织包括业务连续性协会(BCI),应急规划师协会(1983年)以及业务恢复管理人员协会都采用此基准。

  国际灾难恢复协会和业务连续性协会(等)根据自己的专业实务和/或新标准要求管理业务连续性从业人员的测试和认证。内容分为四项,即经验、教育背景、考核和专业参考/验证。认证包括:

  (1)认证业务连续性专家(CBCP);

  (2)主业务连续性专家(MBCP);

  (3)认证业务连续性审计师(CBCA);

  (4)通过业务连续性协会(CBCI)认证;

  (5)认证应急管理人员(CEM,由国际应急管理协会颁发;比起业务连续性,此项更倾向为政府应急管理认证)。

  专业认证证明持证人的知识和能力已达到专业水平,且通过认证,合格人员可确保自己成功就业。在新员工的工作描述中,专业认证证明也往往是一个必要的元素。认证还展示了同行认可和个人满足,为人员提供了增加职业发展的机会,并在诉讼中提供一定程度的保护。它还要求人员继续学习,更新证书,这使得人员能够继续保有自己在相关领域中的能力。

  二、标准

  标准指一套正式的规则或规范,此规则或规范建立可用作比较依据,例如内外部组织进行审核的规定。它试图编纂现有惯例(也许不是最佳的),并保证程序的可行性、质量和可靠性。同时,推动通用性和一致性的实现,有助于确保方案到位。

  标准可具有法律效力或使企业有遵循民事责任的效力。第三方,即客户可能会要求根据一个特定的标准或一组标准制定程序,这种程序也代表了一种竞争优势。业务连续性管理人员或组织已经认识到需要一个业务连续性方案,却无法轻易说服管理层的那些程序设计人员,将这些标准视为强制进行可持续程序制定的工具。刚刚进入该领域的人可能会觉得标准对于制定方案而言是一张有用的路线图;而经验丰富的业务连续性管理人员可能会发现这些标准存在限制,难以实现,甚至是一种障碍或根本是一种官僚式的滋扰。许多计划和方案审查在过程中存在缺陷,没有一个管理框架或指挥结构,且外部顾问和规划服务承包商对如何将业务连续性与组织目标相结合无从下手。掌握详细的标准可避免或解决大多数问题。

  (1)美国国家防火学会1600

  1991年,美国国家防火学会开始准备建立应急管理标准,并随后出版《灾害事故/紧急应变管理及营运持续计划标准》(NFPA1600)。该标准最初为推荐做法,之后则称为《美国国家标准学会标准》。在2004年,根据国家情报改革法案(2004年情报改革和恐怖主义预防法),以《国家准备标准》通过。该标准原本针对应急管理和响应社区、经营方针,并强调使用事件指挥系统。由于美国恐怖主义袭击事件全国调查委员会(也被称为9/11委员会)认为“私营企业控制了国家85%的关键基础设施”和“‘第一个’出手人员肯定会是(周边的)市民”,随后版本的标准更多的开始关注业务连续性计划。

  (2)英国国家标准25999

  英国国家标准协会和国际业务持续协会在2003年联合制定了官方标准:《公用规范》。该标准最初为指导文件,在2006年替换为《英国国家标准25999》。《公用规范》和《英国国家标准25999 1/25999 2》(审核和指导文件)不仅对制定计划所要经历的必要步骤进行规定,还包含针对业务连续性计划管理的要素。《英国国家标准25999》成为英国后来其他标准,包括ANSI/ ASIS SPC.1:2009 组织恢复能力标准和取代《英国国家标准》25999的ISO22301 《社会安全 业务连续性管理体系 要求》的制定依据。

  (3)其他标准

  首个整合风险管理原则之一的澳大利亚业务连续性标准AS/NZS 5050:2010以及新加坡业务连续性标准是目前使用的其他共识标准。

  许多标准(尤其是ASIS和NFPA)含有附录,有助于执行标准中的要求,并在大多数情况下,用来作为制定业务连续性方案的依据。

  三、回顾

  业务连续性指确定一个组织的关键功能并制定策略,业务持续性管理是使这些功能继续发挥作用而不被中断或减少因这些功能的业务中断或损失而造成影响的一个可持续过程的管理。它发展和制定执行策略的能力与计划,并说明支持这些操作所需的资源。其有效执行取决于预防、缓解、准备、响应和恢复这五个一体化应急管理流程组成部分。业务连续性计划或紧急/危机情况管理计划,只是业务连续性管理过程中的一个要素。尽管IT部门可将术语“灾难恢复”定义为持续或恢复数据中心或电信系统的技术运作而进行的工作,应急管理人员明白“灾难”代表威胁生命、财产、环境、关键系统的严重或长期事件。从政府的角度来看,业务连续性管理被称为COOP。

  在业务连续性管理的发展过程中,其相关学科的视角和技能也得以发展,最终促使其成当前的形式。这两大视角中,一个是来自军事化,即严格遵守灾害管理教条,进行场所应急管理,另一个则从数据中心方面而言,专注于信息技术的内部恢复,两者相结合,塑造了业务连续性计划目前的状态。了解这些视角,能够使业务连续性管理人员判断真正有效的新想法,更好地与持有这些不同观念的人员进行工作。

  IT部门在得不到控制顾问的帮助下制定灾难恢复计划或业务连续性计划,计划响应组织承保人的建议和要求的目标已经从以项目为导向演变成符合公司目标并有助于确保整个组织恢复能力的可持续管理流程。这是因为组织开始对灾害的社会、政治和物理结构进行更具体的了解,并由此考虑对人类、资源和基础设施的地区性和远距离影响。如今,业务连续性管理流程已取代计划,占主要地位。

相关链接:

·精彩节选③‖业务连续性——沿革(二)
·精彩节选②‖业务连续性——沿革(一)
·全球央行人工智能报告:四大场景颠覆金融体系
·方云:推进第三代风险管理体系建设 主动防范金融风险
·李晓枫:对金融信息安全的四个看法
·海量数据与海量金钱:大数据在金融领域的作用
·S2b模式下 互联网金融的创新点在哪?
·再举收费大旗 微信支付背后的商业图谋

作者: 来源:金融时代网 发布时间:2017-11-10 03:40:46
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任