英国标准协会再度联合国际业务持续协会发布2014年BCM调查报告

2014年3月5日，由BCM领域中的两大权威机构——国际业务持续协会（BCI）与英国标准协会（BSI）联合主办的专注于业务连续性管理（BCM）领域的年度全球调查——《Horizon Scan Research》正式发布。今年的调查报告抽查了82个国家的690个组织，最新调查发现： IT威胁已超过自然灾害、安全事故和行业争议等威胁，成为各个公司最担忧的问题。

此份报告指出， 77% 的企业/组织对自身遭遇到IT或电信的意外中断的可能性感到担心，73%的企业/组织担心遭遇网络攻击或数据泄露。同时，根据报告的长期趋势显示73%的企业/组织都将恶意网络攻击视为需要密切监控的重大威胁，63%的企业/组织认为还需要密切监控社交媒体的影响。

2014年业务连续性领域前十大威胁为：

IT或电信的意外中断事故
网络攻击
数据泄露
恶劣气候
公共事业供应链中断
火灾
安全事故
健康与安全事件
恐怖主义行为
新的法律法规

BSI 首席执行官Howard Kerr表示："当今世界，气候、社会、政治与经济环境瞬息万变，这促使各个公司需要妥善应对各类新式威胁，必须从其他公司的经历和最佳实践中汲取宝贵的经验教训。作为公司业务连续性战略不可或缺的一部分，必须确保网络、服务和重要业务信息保持弹性。在基于风险标准部署相应框架之后，您将能够更为有效地识别您的业务所面临的威胁，划分优先级，并予以妥善管理，同时消除了利益相关方的后顾之忧。"

BCI的技术总监Lyndon Bird( FBCI)表示："该调查显示，有一些威胁是大多数公司共同面临的威胁，而有些威胁的程度则因地理或行业的不同而不尽相同。公司将难以处理此类威胁，而范围扫描流程将助其一臂之力，对此类威胁进行评估，确保制定和部署适当的业务连续性计划，妥善应对威胁带来的影响。今年，这项调研对BCI更具重要性，因为今年是我们创办20周年，而今年的主题是展望未来，应对未来的全新挑战。"

回首业务连续性管理标准的发展历程：

2003年，BSI制定和发布了PAS 56：2003《业务连续性管理指南》
2006年，BSI颁布了BS 25999-1：2006《业务连续性管理-实施规程》，用于指导组织实施业务连续性管理体系。
2007年，BSI再次颁布了可用于认证的BS 25999-2：2007《业务连续性管理-规范》，至此BS 25999成为了全球首个业务连续性管理体系国家标准。随后，BS 25999在43个国家获得认证许可，全球范围内发放的认证证书超过1000张。
2012年5月15日，ISO 颁布了ISO 22301：2012《社会安全-业务连续性管理体系-要求》。它吸纳了BS 25999的核心内容。随着ISO 22301的颁布，BSI于2012年9月收回BS 25999，由ISO 22301取而代之。
2013年12月17日，业务连续性管理的中国国家标准GB/T 30146-2013《公共安全业务连续性管理体系要求》正式发布。

关于Horizon Scan Research：

《Horizon Scan》调查时由国际业务持续协会（BCI）与英国标准协会（BSI）联合主办的专注于业务连续性管理（BCM）领域的年度全球调查。作为BCM领域中的两大权威机构，BSI与BCI期望通过此项调查，捕捉世界各地、不同规模的组织机构在业务连续性管理领域所面临的新机遇与新挑战，并借此洞悉业务连续性管理的新趋势。

关于BSI

BSI（英国标准协会）是一家商业标准公司，一个多世纪之来，一如既往的在全球范围内推动各类公司实现业务改进，致力于为各类公司提供能够满足其切实需求的解决方案，帮助其将最佳实践标准转变为卓越绩效。BSI还创建了BCMer Club，由从事业务持续管理工作的专业人士自发组织，并定期在国内的热点城市举办沙龙活动，传播BCM的知识分享最佳实践。如欲了解相关信息，敬请关注：www.bsigroup.com

关于BCI

国际业务连续性学会（BCI）总部位于英国卡弗舍姆，该协会成立于1994年，旨在推广业务连续性管理学，协助公司针对小型和大型人为和自然灾害做好充分准备，使其能够在灾难中得以生存。该协会会员能够相互提供指导与支持，协会还提供专业的培训与认证项目，旨在宣扬与检验最高的能力与道德标准。协会拥有8000多名会员，遍布100个国家，涉及私企、上市公司与第三产业的3000家公司。如欲了解更多信息，敬请访问：www.thebci.org