DSM 2009/4 - Recenze knihy1
Jak postupovat při řízení kontinuity činností
aneb zaostřeno na BCM
V případě knihy „The Route Map to Business Continuity Management“ se autorovi povedlo vhodně skloubit šedivou teorii se zelenou praxí a vytvořit tak vynikající publikaci určenou pro všechny, kteří mají ve svých organizacích na starosti zavádění programu řízení kontinuity činností (Business Continuity Management, BCM). Kniha nabízí velmi čtivý popis toho, jak postupovat při implementaci BCM, a je určena jak pro specialisty, kteří mají samotnou implementaci na starosti, tak pro ty, kteří procesy BCM ve společnosti řídí.
Kvalita knihy se potvrdila záhy po jejím publikování, neboť se doslova přes noc stala bestsellerem v nabídce britského normalizačního institutu – British Standards Institution, BSI. Její autor, John Sharp, čestný člen britského Business Continuity Institute, byl členem technických komisí, které stály u zrodu jak PAS 56 (Publicly Available Specification, více na toto téma DSM, číslo 1/2006), tak zejména jeho následníka, dvoudílné aneb zaostřeno na BCM britské normy BS 25999 týkající se řízení kontinuity činností organizace (oba její díly jsou vůbec nejprodávanějšími normami v historii BSI).
Kniha je založena na první části z normy BS 25999 a na modelu „Plánuj“, „Dělej“, „Kontroluj“, „Jednej“, který používá BS 25999-2:2007 a další normy systémů řízení bezpečnosti informací ISO/IEC 27001:2005 nebo ISO 9001:2008 pro systémy řízení jakosti. Ve dvanácti kapitolách tvořících první polovinu publikace autor lehce stravitelného textu předkládá něco málo z historie a současného vývoje BCM, aby pak navázal detailním popisem jednotlivých fází a kroků implementace systému řízení kontinuity činností. Výklad jednotlivých povinných a objektivně auditovatelných požadavků normy BS 25999-2 (případná certifikace systémů BCM se provádí podle této normy) je doplněn o reálné návody, možné postupy, doporučení a krátké případové studie. Jednotlivá doporučení vycházejí z těch, která jsou uvedena v BS 25999-1:2006, přičemž si organizace mohou vybrat, budou-li dodržovat celý soubor postupů nebo jen některá doporučení první části normy, aby zavedly účinné řízení kontinuity činností. Například klíčové kroky implementace BCM popsané v kapitole 7, tj. identifikace kritických činností a analýza dopadů, jsou vysvětleny tak, že je rychle pochopí i problematiky málo znalý čtenář.
Ve druhé části knihy lze v celkem čtrnácti samostatných přílohách nalézt názorné příklady řídící dokumentace BCM, šablonu pro záznam z interview prováděného v rámci analýzy dopadů, vzorový záznam incidentu nebo vzorový plán kontinuity činností. Jednotlivé příklady a šablony jsou vytvořeny tak, aby ilustrovaly hlavní myšlenky a pomohly specialistům v různých stádiích zavádění programu řízení kontinuity činností organizace.
Dle slov autorů české verze byla hlavním impulsem k přeložení této knihy absence tuzemských publikací o BCM. Dále pak snaha přispět k rozšíření povědomí o potřebě BCM mezi bezpečnostními specialisty a manažery a v neposlední řadě pak také snaha o sjednocení a ustálení české terminologie v této oblasti bezpečnosti. Kvalitu českého překladu umocňuje dlouholetá zkušenost autorů s překlady odborných publikací a norem řady BS7799 a později ISO/IEC 27k.
Tato kniha by neměla chybět v knihovně žádného manažera BCM a ani těch, kteří se na implementaci BCM ve svých organizacích teprve chystají.
Jan Černý, BCM supervisor
cerny.jan(zavinac)o2.com
| Titul: | Jak postupovat při řízení kontinuity činností: Naplnění požadavků BS 25999 (z anglického originálu The Route Map to Business Continuity Management: Meeting the requirements of BS 25999) |
| Autor: | John Sharp |
| Autorská práva k překladu: | 2009 Risk Analysis Consultants, s.r.o. |
| Vydavatel: | Risk Analysis Consultants, s.r.o. |
| Počet stran/ISBN: | 117 / ISBN: 978-80-254-3992-0 |
| Cena: | 1190,- Kč http://www.bcms.cz/ |
Publikováno: 04. 12. 2009