| |
![]() |
 |
| |  | | | |  |
| |
![]() |
| 專欄 | | ![]() | ![]() | 為什麼還需要「持續營運管理」標準
群益證券一拿到ISO 27001後,才隔一個月就開始投入營運持續管理計畫。群益證券執行副總裁暨資訊部主管賈中道直接了當地說明為什麼還要BS 25999:「取經國際標準,建立更周全的BCM機制。」
把IT做好,這是所有資訊部門都知道的責任與追求的目標,但是,IT應該做得多好,卻不容易被知道。尤其是在企業營運高度依賴IT的今日,如果不知道IT該做得多好,往往就會對於營運績效造成影響。為了要辨識IT已經做到什麼程度,以及確認應該做到什麼程度,現今已有許多彙集業界最佳作法的IT標準,能夠協助企業來整備IT實力。
在資訊安全管理方面,最為人熟知與信任的,就是英國標準協會推出的BS 7799資安管理(ISMS)標準,後來被納入ISO 27001國際標準;在IT服務管理方面,則有ISO 20000國際標準可參考。
最近,有另一個新標準值得注意,那是關於企業「持續營運管理(Business Continuity Management)」的標準──BS 25999,由英國標準協會(BSI)彙集了諸多企業持續營運管理的最佳實務而成。
英國標準協會之前訂定的BS 7799資訊安全管理標準,已被奉為資訊安全管理的圭臬,最後被ISO國際標準組織採納,以ISO 27001標準發行;當英國標準協會著手制定能夠協助企業管理風險的「BS 25999持續營運管理標準」時,亦受到高度的關注,據英國標準協會表示,BS 25999可說是歷年來使用者關心程度最高的標準。
全文>> | |
| 專題報導 | | ![]() | ![]() | 營運持續管理標準化時代來臨
群益證券、精誠資訊早就已經在企業內部落實營運持續管理,但是,他們覺得這樣做還不夠,因此正計畫導入BS 25999標準,藉助國際最佳實務經驗來補強細節,再強化營運持續管理,做到滴水不漏。
取經國際標準,強化營運持續管理
雖然已有組織提出各種BCM的管理架構,但並沒有一套共通的國際標準,在這樣的情勢下,英國標準協會(BSI)於是制定一項BCM標準BS 25999,集結所有過去的經驗和各種最佳實務,以提供所有企業要落實營運持續管理時一個完整的管理框架。
學習新加坡政府推動產業BCM
除了企業自行落實營運持續管理外,政府或主管機關等單位也可扮演推動產業持續營運管理的角色,主要方法則是透過集體災難演練進行。新加坡金融管理局(MAS)在去年即與安侯企業管理(KPMG)顧問公司合作,展開產業BCM演練。
泰安產險將BCM延伸至財務與投資風險管理
為了落實營運持續管理,泰安產物保險從今年開始成立風險控管委員會,由泰安產險副總經理陳嘉文主導委員會的運作。除了一般的作業風險外,泰安產險更將財務、投資以及該產業特殊風險納入管理範疇中。
認識BS 25999的BCM 4大階段
針對企業營運持續管理,英國標準協會(BSI)制定一項新的標準BS 25999,該標準分為兩部分,BS 25999-1是落實營運持續管理的作業要點,BS 25999-2是標準驗證要求。
看企業如何準備通過BS 25999認證
目前國內已有金融業、高科技製造業和資訊服務業者,準備通過BS 25999認證,預計最快於明年第一季就會有企業通過該認證。
 | 群益證券用BS 25999檢視營運持續管理
業務中斷除了帶來實質的財務損失外,無形的損失還可能會遠超過實質的損失,甚至帶來長遠的影響。群益證券執行副總裁暨資訊部主管賈中道:「藉由導入BS 25999,透過外部的定期稽核,能夠給與內部壓力而不斷自我要求。」 |
 | 精誠資訊欲導入BS 25999提升客戶服務品質
精誠資訊在BS 25999的推動過程中沒有遇到太大的困難,主要原因是有跨部門合作、相關教育訓練與審查機制的基礎。精誠資訊資料管理整合服務事業部副總經理葉振民:「客戶也非常樂見我們對於營運持續管理的重視。」 |
全文>> | |
|
![]() ![]() | PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。 | ![]() |
沒有留言:
張貼留言