В настоящей статье мы продолжаем обзор так называемой лучшей практики (Best Practices) в области управления непрерывностью бизнеса, начатой нами во втором и третьем номерах журнала за 2009 год. На примере практики компании Ernst & Young (E&Y) рассмотрим основные особенности разработки и внедрения корпоративной программы обеспечения непрерывностью бизнеса (ECP) и планов непрерывности бизнеса (BCP и DRP) в отечественных компаниях.
Практика Ernst & Young
История развития практики компании Ernst & Young («Эрнст энд Янг») в области непрерывности бизнеса такова. В 1989 году компания открыла московский офис и стала первой международной компанией, оказывающей на территории России и СНГ профессиональные консалтинговые услуги, в том числе:
- по оценке существующей системы управления непрерывностью бизнеса, Business Continuity Management System — BCMS;
- по построению и внедрению комплексных систем BCMS;
- по разработке и реализации корпоративных программ непрерывности бизнеса, ECP;
- по проведению сертификационного аудита на соответствие требованиям стандарта BS25999-2 и пр.
В настоящее время команда специалистов E&Y (CISA, CISSP, CISM, MBCI, CPA, CIA, ACCA и др.) является самой многочисленной в СНГ среди компаний «большой четверки». В ее штате насчитывается более 100 профессионалов в области управления информационными рисками, информационной безопасностью и непрерывностью бизнеса.
За это время консультантами E&Y выполнен ряд интересных проектов в области BCM.
Методологическую основу подхода E&Y составляет комплекс гармонично дополняющих друг друга методологий и стандартов управления непрерывностью бизнеса (Business Continuity Management), управления рисками (Risk Management), управления информационной безопасностью (Information Security Management), управления информационными технологиями (IT Governance) и корпоративного управления (Corporate Governance).
Кроме того, на практике консультанты E&Y, в зависимости от специфики проекта, могут дополнительно использовать и другие практики.
< ... >