随着互联网技术的发展,数字经济不断深入,各行各业都已进入数字化转型快车道。网络攻击手段多样化带来了更多的“业务中断”事件发生,它比数据丢失、勒索金钱更严重,带来的损失也更大,且大多不可逆。
如何能在突发情况下更具“韧性”,最大限度保障业务的连续性,是摆在众多企业面前的难题之一。
前期体系运行
为了保证业务连续性管理体系(BCMS)有效运行,最高管理者需指定管理责任人,全面负责公司业务连续性管理体系运行,并提供了必要资源,包括人员、安全设备、信息技术(数据备份)等来满足BCMS 运行要求。
在BCMS运行过程中,还需制定战略方针,建立了管理体系改进信息的收集、分析和评价及有效性的机制,制定部门与岗位的BCMS管理职责,组织进行多次的业务连续性培训,来提高全员的业务连续性管理意识,以确保在业务过程中发现的问题能及时进行解决。
现场审核
受疫情影响,审核组可以采用现场审核与远程审核的形式实施审核工作。认证的范围是与网络及通讯设备、应用软件开发、信息系统集成服务相关的业务连续性管理。
企业需提供实现BCMS保障运行的资源、关键核心人员无变化、办公环境安全防范措施持续有效、各个信息系统的数据备份管理措施持续有效,并且积极组织业务连续性相关的培训,来实现提高全员的业务连续性意识和对业务连续性方针、目标的理解。审核组会将企业的审核通过评审得出审核结论,确认BCMS 运行有效,且运行期间没有发生业务中断事件,做出了审核通过的结论建议。
通过业务连续性管理认证,说明了企业具备了有效应对风险的能力,使企业因业务中断产生的损失最小,有效减少数据丢失、收入损失、客户流失的风险,从而保护相关方的利益以及企业的声誉和品牌。
业务连续性的必要性
业务连续性管理标准是用来引导企业识别对公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,制定了计划、实施、监督、审查和改进企业的业务连续性管理体系的具体要求,从而最大限度地减少突发事件造成的影响。
根据CMI组织近年对英国国内全行业的业务连续性管理(BCM)开展情况的调查发现:已有85%的银行业、保险业机构采用了BCM理念管理企业运营中断风险。其主要驱动力为企业内部管理需要,外部监管及法律法规要求,以及审计需要。其中69%的企业采用了业务影响分析(BIA)作为BCM的基础,81%的受访经理表示业务连续性管理以及BCP的建立对其企业的稳定运营有极大的帮助,且BCM在发生业务中断时发挥的减损效益大于其实施成本。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。