业务持续性规划(BCP),业务连续性和弹性规划(BCRP)创建一个持续业务运作指引的不利条件下,如自然灾害,在日常业务过程中中断,丢失或损坏的关键基础设施,或者完成犯罪的打击业务。
它被定义为“识别一个组织的内部和外部的威胁和综合软,硬资产提供有效的预防和恢复组织的计划,同时保持竞争优势和价值体系的完整性”
可以理解的是,风险管理和灾害管理的业务连续性规划中的主要组成部分。
BCP的目标:
下面是BCP的目标:
-
使用适当的风险管理,在日常业务过程中发生的任何中断的可能性降低
-
中断的影响减到最小
-
教学人员在这样的情况下,他们的角色和责任,以保障自己的安全和其他利益
-
处理任何潜在的故障,供应链体系,以保持业务的自然流动
-
保护企业从失败和负面宣传;
-
保护客户和维护客户关系
-
保护普遍的和潜在的市场和竞争优势的经营
-
保护利润,收入和良好的意志履行立法和监管要求
-
设置后中断正常工作条件下的恢复计划
-
Fulfilling legislative and regulatory requirements
传统的业务连续性计划也只是保护数据中心。随着技术的问世,一个BCP的范围包括所有分布式的业务,人员,网络,电源和最终的IT环境的所有方面。
BCP阶段
业务连续性规划过程涉及恢复,延续和保存的整个业务操作,而不仅仅是它的技术组件。它应包括应急计划,以保护所有的资源组织,如人力资源,财务资源和IT基础设施,对任何闪失。
它具有以下几个阶段:
-
项目管理启动
-
业务影响分析(BIA)
-
恢复策略
-
计划的设计与开发
-
测试,维护,宣传,培训
项目管理和初始化
这个阶段具有以下子阶段:
-
建立需要(风险分析)
-
管理支持
-
建立团队(功能,技术,BCC - 业务持续性协调员)
-
创建工作计划(范围,目标,方法,时间表)
-
初次报告管理
-
获得管理层批准进行
业务影响分析
这一阶段被用来获得高级管理人员每次关键业务资源的正式协议。这个阶段具有以下子阶段:
-
确定最大容许停机,也被称为MAO(最大允许停电)
-
量化到业务中断造成的损失(金融,额外的成本的恢复,尴尬),没有估计各类事故的概率,它只是量化的后果
-
选择信息收集方法(问卷调查,访谈,软件工具)
-
受访者选择
-
自定义问卷
-
分析信息
-
识别时间关键业务功能
-
分配MTD
-
排名的关键业务功能的MTD
-
报告恢复选项
-
获得管理层的批准
恢复阶段
此阶段包括建立恢复策略的基础上,预定和管理批准的MTD。这些战略应解决恢复:
-
业务操作
-
配套设施及用品
-
用户(工人和最终用户)
-
网络
-
数据中心(技术)
-
数据(异地备份的数据和应用程序)
BCP发展阶段
此阶段包括建立详细的恢复计划,其中包括:
-
商业及服务恢复计划
-
维护计划
-
意识和培训计划
-
测试计划
该的样本计划分为以下几个阶段:
-
初始灾害响应
-
恢复关键业务OPS
-
恢复非关键业务OPS
-
恢复(返回到主站点)
-
与外部群体(客户,媒体,紧急救援人员互动)
最后阶段
最后阶段是一个不断发展的过程,包含测试维护和培训。
测试过程中一般情况下,如结构化步行通过的程序,建立清单,仿真,并行和完全中断。
维护包括:
-
固定在测试中发现的问题
-
实施变革管理
-
审计和审计结果
-
年度审查计划
培训是一个持续的过程,它应该进行的企业标准和企业文化的一部分。