免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2014 | 回复: 0

BSI与GDS签署中国第一份BS 25999认证合作协议 [复制链接]

论坛徽章:
0
发表于 2009-07-01 16:08 |显示全部楼层
标准解决方案提供商英标管理体系认证(北京)有限公司(BSI),与中国灾难恢复、业务持续管理领域的知名企业GDS(Global Data Solutions Limited)万国数据服务有限公司(简称GDS万国数据)签署合作协议。根据协议,BSI将帮助GDS万国数据通过全球BCM适用标准管理体系BS 25999认证。这是中国第一张业务持续管理体系方面的认证合同,它标志着中国的业务持续管理建设进入标准化时代。

国务院发展研究中心邓寿鹏局长在会上致辞,同时来自中国国家认证认可监督管理委员会、中国认证认可协会、中国信息化推进联盟BCM专业委员会、中国软件协会、中国国际投资促进会、英国驻华大使馆等领导出席并见证此次签约。

BSI中国区董事总经理刘墨渊说:在当今严峻的市场环境下,各个组织(无论大小),从社会角度和企业角度都需要持续运营,国际标准将使业务持续性得到最完整的保证。BS 25999基于目前业务的最佳实践,建立了一个可持续管理的体系,其目的在于为业务持续管理提供可衡量和可控的尺度。此次与GDS万国数据的合作,不仅为GDS万国数据在灾难恢复、业务持续管理领域的发展提供了标准动力,更为中国政府、企业的标准化管理需求和实践提供了有益的借鉴。

GDS万国数据总裁兼CEO黄伟表示:作为国内灾难恢复服务领域的领军企业,GDS万国数据始终致力于通过建立标准、规范、安全、高效的全程管理服务体系和先进的实施方法论,提升服务质量和客户满意度。此次GDS万国数据与BSI合作,我们将以“中国第一”身份,把BS 25999认证的成功经验,和GDS万国数据的业务持续管理方法论、全程管理服务体系完美融合,从而帮助政府、企业提升业务持续管理能力。

据了解,作为全球权威的BCM适用标准管理体系,BS 25999为企业提供了管理业务持续的思路和方法,她的第一部分提供了最佳实践的指南;第二部分提供了管理体系的规范,并且作为一个可审核的标准,中国企业可以请BSI进行第三方评审,以确定自身的BCM管理水平是否能够符合标准,并提供对利益相关方的信心。BS 25999适用于各类企业,包括大型、中型和小型,以及工业企业、商业企业、公共部门和公益组织。BS 25999使BCM全面超越了信息系统的灾备计划,提供了一个整体的管理过程,通过识别威胁着组织的潜在冲击,构建有恢复力的管理架构,保护主要利益相关方的利益、自身的声誉、品牌和创造价值的活动。BS 25999全面帮助企业建立一个管理体系,使权责分明,内容持续有效;同时,BS 25999使企业从了解自己出发,做好业务冲击分析和风险分析,然后确定BCM战略,制定BCM响应方案,通过演练、测试和维护,确保计划真实可用,并对计划进行定期的评审,以发现不适合的部分,并对于计划的充分性进行更新和改进。

在与BSI的合作过程中,GDS万国数据一直致力IS0 20000 IT服务管理体系、ISO 9001质量管理体系、ISO 27001信息安全管理体系以及BS 25999业务持续管理体系认证等国际标准的推广和应用,是国内第一家同时通过IS0 20000、ISO 9001、ISO 27001认证的IT外包服务提供商。同时,GDS万国数据也是国内第一家获得灾难恢复类信息安全服务资质认证的企业。GDS万国数据业务持续管理实施方法论(EAM)和全程管理服务体系与BS 25999业务持续管理体系认证一脉相承:旨在帮助政府、企业进行风险分析、业务影响分析,继而开发、制定各种应急预案及灾难恢复计划、方法和流程,以减轻灾难性事件对政府、企业造成的不利影响。

业内人士指出,BSI和GDS万国数据的此次合作,揭开了中国业务持续管理的国际标准化发展新时代,它将有利于促进政府、企业以国内第一个BS 25999最佳实践和成功经验为借鉴,全面提升中国政府、企业的灾难恢复、业务持续管理能力。

相关资料

对于近年来频发的雪灾、地震、水灾、飓风等不可预知的灾难,每个政府、企业都应建立业务持续管理体系、应急预案及灾难恢复计划,以减少灾难所造成的损害。

在“美国版萨班斯法案”中,对企业的业务持续管理有着明确要求,比如404条款要求,企业需建立一个基础设施,以确保所有的记录和数据不会被毁灭、丢失、未经授权的变更和错误的使用——这是业务持续管理能够成为满足萨班斯法案合规性手段的重要原因之一。

2008年6月,我国财政部、证监会、银监会、保监会及审计署等五部委联合发布了“中国版萨班斯法案”——《企业内部控制基本规范》,并将于2009年7月起首先在上市企业中实施。其中,该规范第37条规定:“企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。”——这是我国多部门政府及监管机构第一次对企业的业务持续管理能力做出明确要求。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP