IT災害復原標準ISO 27006明年底出爐

企業營運與IT系統緊密度越來越高的情況下，為了降低IT系統中斷等災害所帶來的營運損失，目前國際標準組織已經在積極擬定IT災害復原的標準規範，也就是ISO 27006，根據目前的進度來看，預計明年底可望正式頒布標準。

ISO 27006國際標準是基於ISO 17799、ISO 20000以及新加坡的業務持續性與災害復原國家標準SS 507等制定而成，主要是針對IT系統中斷時，企業能否以系統性的程序與步驟，恢復相關系統的正常運作，進而達到降低企業營運損失的目的。

目前ISO 27006雖然還在制定過程中，但是在新加坡電腦系統集團擔任IT災害復原顧問的黃守吉表示，企業在面對IT系統中斷等災害時，能否在最短的時間內重新啟動，不僅是一般企業越來越重視的環節，對於網路資料中心（IDC）等服務供應商來說，更是不得不想辦法做得更好。

黃守吉表示，ISO 27006主要是針對企業組織所提供的認證稽核標準，對於個人來說，則有MBCI與CBCP等專業認證相對應，其中，MBCI是由英國所核發的個人認證，CBCP則是由美國核發，兩者的核發國家雖然不同，但同樣都是以企業持續營運管理的落實能力為主要評鑑方向，一般來說，只要有2年直接工作經驗，然後再投入2～3個月時間參加培訓課程，就有資格去考相關認證。文⊙楊惠芬