「BS 25999-2:2007 營運持續管理的標準」的目的在於補充2006年11月發行的「BS 25999 -1:2006營運持續管理的實施規範」。由世界級專家小組開發的BS 25999-2:2007,說明建構、導入、實踐營運持續管理系統以及改善文書化系統的標準。無論事業規模、種類、特性為何,BS 25999-2:2007適用於各類企業組織的一般要求事項。
根據英國調查結果:
- 81%FTSE企業在發生導致事業中斷的事故或災害後,備有最多一個星期的應變措施
- 能夠充分應變重大IT故障的也僅約3分之2(63%)
- 充分因應辦公室不得不搬遷的只有半數
- 能夠應變供應商整體突發狀況的企業約為半數(47%)
根據BSI毎年以FTSE250家公司為對象所實施的調查,讓我們瞭解到營運持續管理(BCM)乃維持整體71%競爭力、日後成功的關鍵。經與前年的調查相比較後,增加約10%。
BSI英國標準協會執行長Mike Low表示「對於FTSE250家公司來說,風險的規模、商機的規模一樣都非常大,這些企業組織皆瞭解到BCM才是經營事業的關鍵。此外,對於小型組織或其他分區組織來說,開始認真思考如何應變災害等事故」。
根據今年實施的Business Barometer調查,對於發生讓事業基礎功能停擺的嚴重事故,正面來看乃提高組織的應變能力,從另一角度來看,仍有改善的餘地。
在這一類需求之下,BSI於今天發行營運持續管理標準BS 25999-2:2007,組織的營運持續管理計劃乃第三者機構可檢驗的認證用標準。無論事業規模大小或產業,本標準適用於各類組織,不僅僅組織本身,更可以為伙伴企業或供應商提供確立BCM程序的作業框架。
BSI英國標準協會執行長Mike Low也表示「今年9月,BSI也開始提供線上的BCM評估工具(限英文版),此一工具尤其有助於評估中小企業自有的營運持續管理能力」。
中斷事業的威脅與自然災害相關報告:
因去年相繼發生的各種災害、事故,不少企業組織重新思考BCM應有的態勢:
- 2007年6月,英國倫敦與格拉斯哥發生的恐怖份子攻擊事件後,約有42%的企業組織重新檢視BCM相關策略
- 2007年夏季,在洪水嚴重侵害英國全國各地之後,約有34%的企業組織重新思考BCM相關策略
去年,無論組織整體採取BCM相關措施的比例是否增加,根據Business Barometer的調查,相較於2006年,今年的事業容易被中斷、或容易受到災害的影響。企業組織在一天以内受到事業被中斷的影響比例,相對於去年的46%,今年則是58%。
Business Continuity Institute (BCI)會長暨BSI營運持續委員會主委Chris Green表示「類似BS 25999-2:2007這一類BCM標準的必要性已相當明確。一旦符合標準的要求事項,即可提高組織事業的穩定性,提高雇用的穩定性之餘,還可能還原至社會大眾。沒有BCM標準,基礎設施與供應商會變得不穩定,進而在雇用、以及經濟成長上形成風險」。
標準是事業的支柱:
- 看起來充分備有BCM相關措施的組織,佔整體47%,相對之下,導入英國標準或國際標準的組織則有56%,等於是「供應商整體對突發狀況的準備已游刃有餘」。
- 顧客要求「有效採取BCM相關措施」的組織,2006年有46%,相對之下,今年則是62%。此外,有將近72%要求公司所屬供應商採取相同的應變措施。
持續改善:
根據BSI實施的調查,證實BCM的價值已廣泛獲得認同。越來越多的企業組織對以下的要點已達到「已有充分準備」。
- 供應商事業中斷時: 47% (2006年45%、2005年18%)
- 因IT毀壞而引起的故障: 63% (2006年51%、2005年27%)
- 辦公室不得不搬遷時: 50% in 2007 (2006年41%、2005年15%)
驗證機構
對於以營運持續管理標準為依據的第三者驗證,受到企業組織前所未有之強烈需求的影響,BSI已開始提供稽核服務,驗證服務相關諮詢歡迎來電BSI台灣分公司洽詢:886-2-2656-0333。
