随着现代信息技术的持续进步,数字化经济已深深渗透到各个领域,引领着各行业步入数字化转型的高速通道。面对日益多样化的网络攻击手段,业务“中断”事件频发,其带来的损失往往比数据丢失或勒索金钱更为严重,且多数情况下难以逆转。
在这样一个背景下,如何确保企业业务在突况下仍能保持“韧性”,维持其连续性,已成为众多企业所面临的挑战之一。
前期体系运作
为了保障业务连续性管理体系(BCMS)的顺利运行,最高管理层需明确指定专人负责管理,全面统筹公司BCMS的运行工作。提供必要资源,包括人员配置、安全设备和信息技术支持(如数据备份),以满足BCMS的运行要求。
在BCMS的运行过程中,企业需制定战略方向,建立信息收集、分析和评估机制,以监控管理体系的有效性。明确各部门和岗位在BCMS中的管理职责,并定期开展业务连续性培训,以增强全体员工的意识,确保问题能及时得到解决。
现场审核流程
受影响,审核组可灵活采用现场或远程审核方式进行工作。审核范围主要关注与网络、通讯设备、应用软件开发及信息系统集成服务等相关的业务连续性管理。
企业需展示其实现BCMS运行所需的资源,确保关键人员和办公环境的稳定性,以及各信息系统数据备份管理的有效性。积极相关培训,提升员工对业务连续性的理解。审核组的评审结论将确认BCMS的有效运行,并指出是否有业务中断事件发生。
业务连续性管理的价值
通过获得业务连续性管理认证,企业展现出其有效应对风险的能力,能够最小化因业务中断造成的损失,有效降低数据丢失、收入损失和客户流失的风险。这有助于保护相关方的利益,维护企业的声誉和品牌价值。
业务连续性的重要性
业务连续性管理标准为企业提供了指导,帮助其识别对关键业务功能的潜在威胁,并建立有效的备用体系和流程。按照标准,企业需制定、实施、监督、和改进其业务连续性管理体系。这样能够在最大程度上减轻突发事件带来的影响。
根据CMI近年来的调查,英国国内银行业和保险业中已有85%的企业采用BCM理念来管理运营中断风险。这主要是出于企业内部管理需求、外部监管及法律法规要求,以及审计需要。其中许多企业采用业务影响分析(BIA)作为BCM的基础。受访经理普遍认为,业务连续性管理及其业务连续计划(BCP)的建立对企业稳定运营具有极大的帮助,且在业务中断时,BCM的减损效益超过了其实施成本。