業務持續性規劃(BCP),業務連續性和彈性規劃(BCRP)創建一個持續業務運作指引的不利條件下,如自然災害,在日常業務過程中中斷,丟失或損壞的關鍵基礎設施,或者完成犯罪的打擊業務。
它被定義為“識別一個組織的內部和外部的威脅和綜合軟,硬資產提供有效的預防和恢復組織的計畫,同時保持競爭優勢和價值體系的完整性”
可以理解的是,風險管理和災害管理的業務連續性規劃中的主要組成部分。
BCP的目標:
下麵是BCP的目標:
-
使用適當的風險管理,在日常業務過程中發生的任何中斷的可能性降低
-
中斷的影響減到最小
-
教學人員在這樣的情況下,他們的角色和責任,以保障自己的安全和其他利益
-
處理任何潛在的故障,供應鏈體系,以保持業務的自然流動
-
保護企業從失敗和負面宣傳;
-
保護客戶和維護客戶關係
-
保護普遍的和潛在的市場和競爭優勢的經營
-
保護利潤,收入和良好的意志履行立法和監管要求
-
設置後中斷正常工作條件下的恢復計畫
-
Fulfilling legislative and regulatory requirements
傳統的業務連續性計畫也只是保護數據中心。隨著技術的問世,一個BCP的範圍包括所有分佈式的業務,人員,網路,電源和最終的IT環境的所有方面。
BCP階段
業務連續性規劃過程涉及恢復,延續和保存的整個業務操作,而不僅僅是它的技術組件。它應包括應急計畫,以保護所有的資源組織,如人力資源,財務資源和IT基礎設施,對任何閃失。
它具有以下幾個階段:
-
專案管理啟動
-
業務影響分析(BIA)
-
恢復策略
-
計畫的設計與開發
-
測試,維護,宣傳,培訓
專案管理和初始化
這個階段具有以下子階段:
-
建立需要(風險分析)
-
管理支持
-
建立團隊(功能,技術,BCC - 業務持續性協調員)
-
創建工作計畫(範圍,目標,方法,時間表)
-
初次報告管理
-
獲得管理層批准進行
業務影響分析
這一階段被用來獲得高級管理人員每次關鍵業務資源的正式協議。這個階段具有以下子階段:
-
確定最大容許停機,也被稱為MAO(最大允許停電)
-
量化到業務中斷造成的損失(金融,額外的成本的恢復,尷尬),沒有估計各類事故的概率,它只是量化的後果
-
選擇資訊收集方法(問卷調查,訪談,軟體工具)
-
受訪者選擇
-
自定義問卷
-
分析資訊
-
識別時間關鍵業務功能
-
分配MTD
-
排名的關鍵業務功能的MTD
-
報告恢復選項
-
獲得管理層的批准
恢復階段
此階段包括建立恢復策略的基礎上,預定和管理批准的MTD。這些戰略應解決恢復:
-
業務操作
-
配套設施及用品
-
用戶(工人和最終用戶)
-
網路
-
數據中心(技術)
-
數據(異地備份的數據和應用程式)
BCP發展階段
此階段包括建立詳細的恢復計畫,其中包括:
-
商業及服務恢復計畫
-
維護計畫
-
意識和培訓計畫
-
測試計畫
該的樣本計畫分為以下幾個階段:
-
初始災害回應
-
恢復關鍵業務OPS
-
恢復非關鍵業務OPS
-
恢復(返回到主站點)
-
與外部群體(客戶,媒體,緊急救援人員互動)
最後階段
最後階段是一個不斷發展的過程,包含測試維護和培訓。
測試過程中一般情況下,如結構化步行通過的程式,建立清單,仿真,並行和完全中斷。
維護包括:
-
固定在測試中發現的問題
-
實施變革管理
-
審計和審計結果
-
年度審查計畫
培訓是一個持續的過程,它應該進行的企業標準和企業文化的一部分。