 |
除了突发事故外,关系到上市公司的一些政府和业界新规例,例如要求公司的行政总裁和财务总监对财务报告的准确性负责的 Sarbanes-Oxley条例,便驱使金融服务机构寻求方法来保障他们的网络。除了财务数据外,Sarbanes-Oxley还要求审计师就企业内部控制和流程进行核实。
随着业界越来越依赖实时财务数据,而大量存款票据、商业票据和债券等亦日趋数码化,相对于任何其它行业,一个稳健的企业营运持续计划已成为金融服务界的必须品。
保护信息财产是非常重要的。然而建立强大的企业营运持续计划和程序只是解决方法的一部分。要建立完善的企业营运持续计划,企业必须向外寻求一个非金融机构的合作伙伴。
根据George Mason University 的研究发现,不单只越来越多金融服务机构的高级管理人员寻求和建立企业营运持续计划,他们并倾向选择非金融服务机构来协助他们实施有关的计划。
该题为「Business Continuity in Financial Services: Perceptions of Senior Management」(金融服务中高级管理的业务连续性) 的研究报告反映了负责推行企业营运持续计划的行政总裁、信息科技总监及其它高层人员的意见,而这些企业的资产值为四亿八千六百万至一千八百五十亿美元。该研究亦检讨业界不同机构,例如Securities Industry Association (SIA)对企业营运持续的建议。
虽然业界普遍认为信息是重要的资产,但调查发现大部分行政总裁及营运总监均相信,在突发性事故发生后,只有少部分(约三分之一和二分之一)的业务能够维持正常运作。此外,小规模的公司(按顾客数目计)期望在二十四至四十八小时内全面恢复正常的服务。而大机构则预期更长的复原时间。
企业营运持续计划普遍只被视为公司的内部措施。然而,对于需要透过企业网络进行内部数据传输和与外界其它企业进行数据交换的公司,一个稳健的电讯架构是非常重要的。
该研究报告亦支持上述的观点。调查结果显示越来越多金融机构的高级主管认为他们须要依靠外界一些非金融机构,例如电讯服务供货商,协助他们实施企业营运持续计划。
那么,在选择一个灾难复原和企业营运持续服务的合作伙伴时,应该要考虑什么因素呢?
- 选择一个具备真正端对端企业营运持续能力的服务供货商。首要着重能够提供可靠和安全的数据储存和灾难复原设备。拥有多个数据中心和多项硬件设备等将会是让企业继续保持运作,回复正常业务的前线防护盾。同时,该服务供货商的端对端能力亦应包括拥有丰富业界经验和具备专业知识的服务团队。
- 服务供货商必须具备一个强大的网络产品和解决方案组合,以满足企业和政府机构日趋复杂的网络需求。今天,网络已经成为企业和政府机构管理其供应链、系统和关键应用系统的主要工具。
- 确定所选择的服务供货商是具备最高的网络质素,能够满足最严格的复原能力的需要。
- 清楚了解网络和数据中心等设备的拥有权。企业在选择服务供货商时往往忽略了这点。切勿假设这些设备是属于服务供货商的。不少外判公司都经第三者租用和维持网络设施和硬件,这便会令到企业的危机管理计划更为复杂,大大减低了事故发生后的复原能力。
金融机构的风险管理和灾难恢复措施应该要足以应付任何突发事故,这把企业持续营运计划带领到另一阶段,并选择一个适当的技术伙伴,以使其网络解决方案可以应付任何的紧急事故。
AT&T公司供稿 CTI论坛编辑
