当今各种业务连续性标准对比

日期: 2011-06-14 作者:Paul Kirvan翻译:冬瓜头 来源:TechTarget中国 英文

随着越来越多的新标准不断地被加入到已经拥挤不堪的业务连续性(business continuity,BC)领域,你是否能够分清和判断到底哪个或者哪些标准才是真正适合自己企业的呢?本文将会做一个概括介绍。 业务连续性标准提供了一套理想的方法论来指导开发、部署和管理业务连续性方案。由于涉足此领域的客户和厂商数量和还是相对有限,大多数人都在摸索过程中,所以也相应的产生了多种不同的方法来实现业务连续性或者称容灾。一套切实可行的标准确实会给业务连续性计划的开发和执行过程提供良好和清晰一致的框架。

这些业务连续性标准并不像其他法规一样是由国家强制执行的。但是仍然推荐对这些标准进行一定程度的了解,以便来更进一……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

随着越来越多的新标准不断地被加入到已经拥挤不堪的业务连续性(business continuity,BC)领域,你是否能够分清和判断到底哪个或者哪些标准才是真正适合自己企业的呢?本文将会做一个概括介绍。

业务连续性标准提供了一套理想的方法论来指导开发、部署和管理业务连续性方案。由于涉足此领域的客户和厂商数量和还是相对有限,大多数人都在摸索过程中,所以也相应的产生了多种不同的方法来实现业务连续性或者称容灾。一套切实可行的标准确实会给业务连续性计划的开发和执行过程提供良好和清晰一致的框架。这些业务连续性标准并不像其他法规一样是由国家强制执行的。但是仍然推荐对这些标准进行一定程度的了解,以便来更进一步的考量你目前的业务连续性或者容灾项目到底与这些标准有多少符合度。当然,如果在你的业务连续性方案开发和规划过程中,如果能将这些业务连续性标准引入的话,那么起码的一个好处就是这可以让你的方案符合业界普遍接受的实践。

随着最近国际标准组织发布的ISO 22301业务连续性标准草案以及BCM.01-2010标准,业务连续性领域可以说是变得更加拥挤不堪了。

国际业务连续性标准

除了最近发布的ISO 22301业务连续性草案以及BCM.01-2010标准之外,还有其他一些比较知名的标准,包括:

? British Standards Institute: BS 25999(第一和第二部分)

? National Fire Protection Association: NFPA 1600:2010

? ASIS International: ASIS SPC.1-2009

? Australia/New Zealand Standard AS/NZS 5050

? Singapore Standard SS540

? Canadian Standard: CSA Z1600

? Government of Japan BCP Guideline

? Japanese Corporate Code – BCP

? ISO 24762 (IT Disaster Recovery)

? National Association of Stock Dealers: NASD 3510/3520

? National Institute of Standards and Technology: NIST SP 800-34

? New York Stock Exchange: NYSE Rule 446

为何会有如此多的业务连续性标准

业务连续性其实算是一个比较新的话题,其基础是扎根在上世纪七十年代的数据中心灾难恢复中的。随着过去20年的IT领域的发展,业务连续性课题不断的聚焦到一些专业的课题上,比如如何进行业务影响分析(business impact analysis,BIA),或者如何编写一份业务连续性计划。随着这场变革的行进,业务连续性以及各种灾难恢复标准就开始爆炸性增长开来了。

更多关于业务连续性标准的信息

随着业务连续性的重要性被越来越多的重视,目前已经有十几个国家都颁发了各自的标准和实践。这些国家当中的一些,比如美国、英国、澳大利亚、新西兰以及新加坡等,我们可以观察到,在这些国家中,业务连续性标准和实践草案的增长速度是最快的。而现在,ISO组织已经发布了一个新BCM草案(ISO 22301),我们正处于业务连续性管理领域新的黎明。

哪个业务连续性标准适合你?

目前业务连续性领域已经有了非常多而且杂的标准和实践草案,每一项也都与已经发布的BCM草案一致。那么到底哪一项最适合你呢?

你是否应当等待ISO 22301法案的正式发布?或者,你是否应该选择那些已经存在的而且其价值已经在实践中已经经过验证的标准呢?比如BS 25999、NFPA 1600、ANZ 5050、CSA Z1600和SS 540等。ISO 22301法案的正式发布预计就会在2011年,所以如果你选择等待这个法案的正式发布,也是合适的。然而,如果你真感觉来不及等待,那么可以考虑任何一个已经发布的标准。

首先你应当在整个企业内针对业务连续性的管理方面做个调查,以获取到对应人员对这些标准的态度和感受。如果对应人员为非赞助人,那么可以考虑已经被PS-Prep流程所接受的三个标准中的一个。鉴于英国标准BS-25999已经成为最为广泛使用的一个业务连续性标准,所以选择它应该是一个比较好的起点。BS 25999第二部分是一个可供审计的标准,如果你希望你的系统可以接受审计,那么这个法案便可以帮大忙。

业务连续性标准的比较

对各种类似的业务连续性标准进行比较的最普遍的方法就是使用表格来将所有草案并行排列,对它们的共性进行一一对比。表1中对比了目前在Department of Homeland Security’s Public Sector Preparedness Program(PS-Prep)中被接受的3个标准,其中两个是最新的标准:Joint ASIS/BSI BCM.01-2010 以及 ISO 22301。

左手边的一列列出来一些BCM标准中的一些共性的元素。这个表格并没有多每一项标准都详细比较。
 
大多数的标准基本上都是约定俗称的格式,它们会描述到底哪些事项需要被执行,但是它们并没有描述具体采取什么样的方式、犯法和实现来执行每个规定的动作。理解表1中的内容,是选择一个标准的第一步。通过这个表最终其实你会发现其实任何一个标准都可以用于一个企业。

表1:ASIS/BSI BCM.01-2010 、ISO 22301 、PS-Prep Standards的比较

ASIS/BSI BCM.01-2010 、ISO 22301 、PS-Prep Standards的比较
ASIS/BSI BCM.01-2010 、ISO 22301 、PS-Prep Standards的比较
ASIS/BSI BCM.01-2010 、ISO 22301 、PS-Prep Standards的比较

(点击查看大图)

你可以看到,所有这些标准其实都符合上文所述的提纲,那么这是否意味着这些标准其实都一样呢?不是的,这只表明这些标准都是针对业务连续性管理过程中的一些问题提出的各自的方法论,所以这已经成为一个合作问题了,或者最终的标准会最终被工业标准化。

每一项标准均针对了BCM领域中面临的问题,但是要知道这些标准中很少有能够提供给你关于如何部署和实施BCM的详细指导的。一个例外则是Joint ASIS/BSI BCM.01-2010标准,在它的一个章节中,明确给出了一个关于如何部署和执行BCM的很好的指南。

请参考相关业务连续性标准文章:

探讨业务连续性标准和实现技术

相关推荐