IT業者推廣業務永續管理標準

| | | | | | 1則回應

    

最新的標準之一是業務永續管理(Business Continuity Management, BCM)。IBM今（17）日宣佈其位於林口的「電子商務資訊服務中心」(e-Center)於今年八月取得BS 259999標準認證，為台灣首批取得該認證的企業單位之一。

如同許多企業管理認證是證明企業在特定領域具有一定管理能力，BS 25999則是針對企業具備平時管理與應變能力，以因應天災人禍發生時，仍然維持業務營運持續不墜的能力而設計。

這個由英國標準協會(BSi)制定的認證分成兩個部分：BS25999-1是作為參考手冊，已於2006年11月發佈；BS25999-2則是說明營運持續管理的要求，企業必須落實標準中的各項規範，通過稽核之後才能獲得BS25999的認證。第二部份於2007年11月底正式發佈。

目前BS 25999在全球已有18個企業單位取得認證。提供認證審查的BSi台灣分公司蒲樹盛指出，亞洲目前有6家，台灣有2家，包括IBM eCenter及精誠資訊（原精業）位於中和的列印中心。預計今年內還有三家將通過，包括一家證券公司及兩家高科技製造業者。

為維護企業永續營運，BS 25999認證涉及IT、財務、環境安全、人員作業等等範疇。蒲樹盛以高科技製造業為例，為不中斷對客戶的供貨或服務能力，此類企業必須能思考到各種可能造成業務中斷的種種風險，包括火災、地震、員工集體出走或供應商倒閉等等，並預先制訂可能的應變計畫，最後通過審核機關的書面及實地測試。

IBM位於林口的e-Center約有50家委外管理企業客戶。其實作為全球IT服務大廠，IBM已有自己的作業方法論與標準。取得BS 25999認證除了證明IBM的服務能力抵達全球標準之流，也是因應本地市場需求，因為可以更加取得國內企業的信任，IBM全球服務部門經理趙子瑩表示。

去年IBM e-Center也曾基於類似因素，取得ISO 270001（即資安標準BS 7799的ISO版本）認證。E-Center也是IBM全球到目前唯一取得該認證的委外服務中心。

該中心經理徐瑋倫指出，IBM e-Center的管理作業流程其實早已多半與BS25999的要求大同小異，「這也是為什麼我們只用了六個月就取得認證的原因。」他表示，一些防災措施早已融入在e-Center的建構計畫中，例如選在地震係數很輕微的林口台地。而且，提供許多企業異地備援的e-Center，自己也在位於台北市內的資料中心進行異地備援。

但取得BS 25999的確也提升IBM的IT服務能力。該公司資深顧問陳晞涵舉例，對於在多久時間內可以回復對客戶服務，已從過去「大概自己心中知道」到現在可以明確說明，並形諸文字列於合約中。例如，資料回復保證在一小時內完成，而重大災害發生也可以做到最遲八小時內回復(稱之為Maximum Tolerable Period of Disruption )。

而具備這樣的能力後，IBM也可以針對期望取得BS 25999認證的企業，提供委外或機房建置服務。趙子瑩表示，以全年無休的代管服務為例，企業可以選擇租借專屬設備，也可以3到4家用戶共享設備。

不過對企業用戶而言，不論是什麼標準或認證，因為牽涉投資和流程改變，任何效益都比不上法規遵循的必要性。蒲樹盛也指出，新加坡已經將BS 25999融入當地的公司管理規章，而日本也即將立法。提升服務能力的企業當然有，但推動企業導入，「成為法令或行政規章還是最有力的方法。」