iT邦幫忙

2021 iThome 鐵人賽

DAY 20
0
Security

資訊安全制度建立與驗證系列 第 20

​ 疫情下的BCP對策

企業或機構日常管理鐵三角

1. 合理化:做該做的事、花該花的錢

(1). 省小錢花大錢,亂省一通得不償失。例如:2008/9/15雷曼兄弟破產金融海嘯,許多中小企業裁員及無薪假導致企業服務人員技術斷層,事後想找回同等人力需花費更多的成本。
(2). 無財會專業知識,以短支長。例如:短期資金(借款)支應於長期用途(固定資產),造成公司周轉困難。

2. 標準化(SOP):文件、訓練

(1). 老闆親力親為背後可能的原因(及建議):老闆個性使然(充份授權建立制度)、員工欠缺訓練(規劃時間教育訓練)
(2). 做好事情的想法與做法都在老闆與主管腦海裡,沒有白紙黑字的紀錄(欠缺標準程序)、員工未接受標準訓練或未達標準應有的水準(工時可能被利用到極致忽略了教育訓練,形成無法安心交辦公務的文化、制度、人力...等等惡性循環)。
(3). 事情要做好、要找人做,找到低成本能做事的人(工作經妥善切割權責、分工,交由適切的部屬去做)。

3. 系統化:結省時間、提高效率

(1). 數位轉型、流程重塑。
(2). 永續經營為企業或機構長遠發展目標(戰略),須定期審查適時調整作業程序(戰術,達成戰的方法與程序)。

https://ithelp.ithome.com.tw/upload/images/20210920/20107398YLNBIKjOpx.png
圖文來源
PS:

  1. 很多人迷失在名詞的定義與解釋之間,其實...每個資安顧問的人生都有各自精采之處,在整套ISMS制度邏輯順暢且繁中表達內容不偏離 ISMS 英文標準原意,毋須止步於中英文翻譯一類的小細節(有些英文單字或專有名詞本就沒有100%對應的中文名詞),過度在意細節可能會忽略整體
  2. 與其追求一個完美的計劃(P),不如看清楚自已站在什麼地方,想想下一步該怎麼走(例如:務實的把左腳放到右腳前、把右腳放到左腳前...重復程序一步步往前進行),實際跑一遍PDCA即可具體的知道得失與可改善機會,止步不前是不會有進展的

知名企業著樣做


資料來源:
【天下大師工作坊】江振誠:精密的營運計畫
什麼是 BCP?該如何著手制定?
企業因應新冠疫情風險 營運持續 BCP 規劃指引
因應重大疫情企業營運持續管理計畫(BCP) 方針說明
【BCP網路研討會】企業營運不中斷計畫 - 以資料備份為例
面段疫情災害,企業不可不知的BCP商業思維|DigiwinTV 線上研討會
張忠謀:可以嚴格但要公平!當60年總經理悟出5大必備能力!《財經燒話題》2019.10.10
張忠謀曝當年挫折:股東客戶都覺得我做得好,卻仍被迫離職
台積電:對的人勝過好的人
流程管理的三個思維


上一篇
內部稽核與外部稽核功能面分析
下一篇
縱深防禦架構有效性檢視
系列文
資訊安全制度建立與驗證40

尚未有邦友留言

立即登入留言