На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5 сентябрь–октябрь 2010 г.
Тема номера:
ДОСТИЖЕНИЯ СОВРЕМЕННОЙ КРИПТОГРАФИИ

Лучшая практика управления непрерывностью бизнеса

Ю. А. Петренко, Финансовая академия при Правительстве РФ, С. А. Петренко, CISO


Предыдущая статьяСледующая статья

В настоящей статье мы продолжаем обзор так называемой лучшей практики (Best Practices) в области управления непрерывностью бизнеса, начатой нами во втором и третьем номерах журнала за 2009 год. На примере практики компании Ernst & Young (E&Y) рассмотрим основные особенности разработки и внедрения корпоративной программы обеспечения непрерывностью бизнеса (ECP) и планов непрерывности бизнеса (BCP и DRP) в отечественных компаниях.

Практика Ernst & Young

История развития практики компании Ernst & Young («Эрнст энд Янг») в области непрерывности бизнеса такова. В 1989 году компания открыла московский офис и стала первой международной компанией, оказывающей на территории России и СНГ профессиональные консалтинговые услуги, в том числе:

  • по оценке существующей системы управления непрерывностью бизнеса, Business Continuity Management System — BCMS;
  • по построению и внедрению комплексных систем BCMS;
  • по разработке и реализации корпоративных программ непрерывности бизнеса, ECP;
  • по проведению сертификационного аудита на соответствие требованиям стандарта BS25999-2 и пр.

В настоящее время команда специалистов E&Y (CISA, CISSP, CISM, MBCI, CPA, CIA, ACCA и др.) является самой многочисленной в СНГ среди компаний «большой четверки». В ее штате насчитывается более 100 профессионалов в области управления информационными рисками, информационной безопасностью и непрерывностью бизнеса.

За это время консультантами E&Y выполнен ряд интересных проектов в области BCM.

Методологическую основу подхода E&Y составляет комплекс гармонично дополняющих друг друга методологий и стандартов управления непрерывностью бизнеса (Business Continuity Management), управления рисками (Risk Management), управления информационной безопасностью (Information Security Management), управления информационными технологиями (IT Governance) и корпоративного управления (Corporate Governance).

Кроме того, на практике консультанты E&Y, в зависимости от специфики проекта, могут дополнительно использовать и другие практики.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100