【IT168 厂商动态】由中国标准化研究院主办、中国标准化杂志社承办、中国业务持续管理专委会协办(china BCM )的“公共安全 业务连续性管理标准技术交流会”于1月9日-10日在北京举行。此次交流会以发布《GB/T 30146-2013 公共安全 业务连续性管理体系 要求》国家标准并对业务连续性管理标准进行交流为主要内容,与会专家学者、政府官员和国内外知名企业代表共同探讨对业务连续性管理的认识,以及研究如何进一步推动业务连续性管理标准在我国的推广应用。
业务连续性管理是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。随着突发事件的频发,业务连续性管理作为组织应对突发事件,保障其业务连续的有效方法,在全球范围内被越来越多的组织付诸于实践,并且随着全球对组织业务连续性管理关注和重视程度的日益加深,业务连续性管理已经成为一种必然的管理趋势。《GB/T 30146-2013 公共安全 业务连续性管理体系 要求》国家标准的发布填补了国内该领域空白,为业务连续性管理理念在我国的推广应用奠定了基础。
《GB/T 30146-2013 公共安全 业务连续性管理体系 要求》国家标准等同采用国际标准ISO 22301:2012,目的是推动我国组织业务连续性管理体系的建立与国际接轨,符合国际标准要求,为我国组织业务连续性管理体系获得国际广泛认可提供保障。
近年来,自然灾害、事故灾难等突发事件频发,而随着经济社会的快速发展,企业的业务不断深化、企业间关系更加紧密、业务相互依赖性逐渐增强,这也就使得企业面对的导致企业业务中断的事件越来越多,中断事件给企业带来的影响越来越大。很多国际组织、国内监管机构、行业企业已经认识到业务连续性管理的重要性,本次技术交流会也邀请了相关领域的知名专家进行了理论研讨、案例共享和未来发展交流。
本次大会邀请了国际上在业务连续性管理方面具有丰富理论和实践经验的英国标准化协会(BSI)、国际业务持续协会(BCI)和美国灾难恢复协会(DRII)的有关专家到场,分享了业务连续性管理国际标准的制修订情况及业务连续性管理在美国及亚洲各国的引用情况。
早在业务连续性管理国际标准ISO 22301发布之前,许多发达国家已经基于一些国家的业务连续性管理标准如英国BS 25999-2开展认证业务,此次ISO 22301:2012的发布正在推动新一轮的业务连续性管理认证热潮,我国认证管理机构也高度重视该动向,积极推动基于我国业务连续性管理标准的认证业务,中国信息安全认证中心有关专家也在此次论坛上针对业务连续性管理体系的认证进行了分析和展望。
在行业层面,银行业于2011年发布了《商业银行业务连续性监管指引》(银监会104号文),各类银行在业务连续性管理体系建设方面具有一定的经验和成效,此次论坛邀请了银监会的有关领导以及股份制银行、中小型商业银行、农村金融等方面的有关专家对监管政策进行解读、对业务连续性管理建设经验进行分享。同时,社会分工的不断细化,使得供应链上下游关系更加紧密,供应链上各环节企业对其供应商的业务连续性要求不断提高,国内部分制造业企业正逐步建立本企业的业务连续性管理体系,该论坛也请行业知名专家就供应链业务连续性管理体系的建设进行了经验分享。
经过两天激烈与深入的研讨,与会专家及嘉宾一致认为随着我国经济社会的快速进步,业务连续性管理作为组织应对突发事件、保障其业务连续的有效方法将在我国迎来大发展。