Очень интересная аналитика от Forrester и Disaster Recovery Journal попалась на глаза. Организации весьма уважаемые, поэтому статистике (в целом) я склонен верить. Респондентам задавали вопрос, в какой степени перечисленные стандарты повлияли на управление непрерывностью бизнеса в их организациях, и просили проставить оценку от 1 (“никак”, темно-синий), до 4 (“в значительной степени”, салатовый).
И получается, что добрая Pполовина организаций при разработке своих программ управления непрерывностью бизнеса вообще не использовала рекомендации ведущих стандартов – BS 25999, PNFPA 1600, ISO 27001. Правда, что странно, это то, что 6% успели “в значительной мере” воспользоваться стандартом ISO 22301, который еще даже не утвержден.
Пребываю в некоторой растерянности. Ибо стандарты реально хорошие… Но статистика вещь упрямая. Задумался. Попытался вспомнить хотя бы одну организацию, которая бы не пользовалась рекомендациями стандартов ни сама, ни опосредованно, через привлекаемых консультантов. Не вспомнил.
Может быть, кто-то из читателей сможет привести контрпример, и объяснит, почему?
