業務持續性規劃(BCP),業務連續性和彈性規劃(BCRP)建立一個持續業務運作指引的不利條件下,如自然災害,在日常業務過程中中斷,丟失或損壞的關鍵基礎設施,或者完成犯罪的打擊業務。
它被定義為“識別一個組織的內部和外部的威脅和綜合軟,硬資產提供有效的預防和恢復組織的計劃,同時保持競爭優勢和價值體系的完整性”
可以理解的是,風險管理和災害管理的業務連續性規劃中的主要組成部分。
下面是BCP的目標:
使用適當的風險管理,在日常業務過程中發生的任何中斷的可能性降低
中斷的影響減到最小
教學人員在這樣的情況下,他們的角色和責任,以保障自己的安全和其他利益
處理任何潛在的故障,供應鏈體系,以保持業務的自然流動
保護企業從失敗和負面宣傳;
保護客戶和維護客戶關係
保護普遍的和潛在的市場和競爭優勢的經營
保護利潤,收入和良好的意志履行立法和監管要求
設定後中斷正常工作條件下的恢復計劃
Fulfilling legislative and regulatory requirements
傳統的業務連續性計劃也只是保護資料中心。隨著技術的問世,一個BCP的範圍包括所有分散式的業務,人員,網路,電源和最終的IT環境的所有方面。
業務連續性規劃過程涉及恢復,延續和儲存的整個業務操作,而不僅僅是它的技術元件。它應包括應急計劃,以保護所有的資源組織,如人力資源,財務資源和IT基礎設施,對任何閃失。
它具有以下幾個階段:
專案管理啟動
業務影響分析(BIA)
恢復策略
計劃的設計與開發
測試,維護,宣傳,培訓
這個階段具有以下子階段:
建立需要(風險分析)
管理支援
建立團隊(功能,技術,BCC - 業務持續性協調員)
建立工作計劃(範圍,目標,方法,時間表)
初次報告管理
獲得管理層批准進行
這一階段被用來獲得高階管理人員每次關鍵業務資源的正式協定。這個階段具有以下子階段:
確定最大容許停機,也被稱為MAO(最大允許停電)
量化到業務中斷造成的損失(金融,額外的成本的恢復,尷尬),沒有估計各類事故的概率,它只是量化的後果
選擇資訊收集方法(問卷調查,訪談,軟體工具)
受訪者選擇
自定義問卷
分析資訊
識別時間關鍵業務功能
分配MTD
排名的關鍵業務功能的MTD
報告恢復選項
獲得管理層的批准
此階段包括建立恢復策略的基礎上,預定和管理批准的MTD。這些戰略應解決恢復:
業務操作
配套設施及用品
使用者(工人和終端使用者)
網路
資料中心(技術)
資料(異地備份的資料和應用程式)
此階段包括建立詳細的恢復計劃,其中包括:
商業及服務恢復計劃
維護計劃
意識和培訓計劃
測試計劃
該的樣本計劃分為以下幾個階段:
初始災害響應
恢復關鍵業務OPS
恢復非關鍵業務OPS
恢復(返回到主站點)
與外部群體(客戶,媒體,緊急救援人員互動)
最後階段是一個不斷發展的過程,包含測試維護和培訓。
測試過程中一般情況下,如結構化步行通過的程式,建立清單,模擬,並行和完全中斷。
維護包括:
固定在測試中發現的問題
實施變革管理
審計和審計結果
年度審查計劃
培訓是一個持續的過程,它應該進行的企業標準和企業文化的一部分。