業務持續性規劃(BCP)- MIS系統


業務持續性規劃(BCP),業務連續性和彈性規劃(BCRP)建立一個持續業務運作指引的不利條件下,如自然災害,在日常業務過程中中斷,丟失或損壞的關鍵基礎設施,或者完成犯罪的打擊業務。

它被定義為“識別一個組織的內部和外部的威脅和綜合軟,硬資產提供有效的預防和恢復組織的計劃,同時保持競爭優勢和價值體系的完整性”

可以理解的是,風險管理和災害管理的業務連續性規劃中的主要組成部分。

BCP的目標:

下面是BCP的目標:

  • 使用適當的風險管理,在日常業務過程中發生的任何中斷的可能性降低

  • 中斷的影響減到最小

  • 教學人員在這樣的情況下,他們的角色和責任,以保障自己的安全和其他利益

  • 處理任何潛在的故障,供應鏈體系,以保持業務的自然流動

  • 保護企業從失敗和負面宣傳;

  • 保護客戶和維護客戶關係

  • 保護普遍的和潛在的市場和競爭優勢的經營

  • 保護利潤,收入和良好的意志履行立法和監管要求

  • 設定後中斷正常工作條件下的恢復計劃

  • Fulfilling legislative and regulatory requirements

傳統的業務連續性計劃也只是保護資料中心。隨著技術的問世,一個BCP的範圍包括所有分散式的業務,人員,網路,電源和最終的IT環境的所有方面。

BCP階段

業務連續性規劃過程涉及恢復,延續和儲存的整個業務操作,而不僅僅是它的技術元件。它應包括應急計劃,以保護所有的資源組織,如人力資源,財務資源和IT基礎設施,對任何閃失。

它具有以下幾個階段:

  • 專案管理啟動

  • 業務影響分析(BIA)

  • 恢復策略

  • 計劃的設計與開發

  • 測試,維護,宣傳,培訓

專案管理和初始化

這個階段具有以下子階段:

  • 建立需要(風險分析)

  • 管理支援

  • 建立團隊(功能,技術,BCC - 業務持續性協調員)

  • 建立工作計劃(範圍,目標,方法,時間表)

  • 初次報告管理

  • 獲得管理層批准進行

業務影響分析

這一階段被用來獲得高階管理人員每次關鍵業務資源的正式協定。這個階段具有以下子階段:

  • 確定最大容許停機,也被稱為MAO(最大允許停電)

  • 量化到業務中斷造成的損失(金融,額外的成本的恢復,尷尬),沒有估計各類事故的概率,它只是量化的後果

  • 選擇資訊收集方法(問卷調查,訪談,軟體工具)

  • 受訪者選擇

  • 自定義問卷

  • 分析資訊

  • 識別時間關鍵業務功能

  • 分配MTD

  • 排名的關鍵業務功能的MTD

  • 報告恢復選項

  • 獲得管理層的批准

恢復階段

此階段包括建立恢復策略的基礎上,預定和管理批准的MTD。這些戰略應解決恢復:

  • 業務操作

  • 配套設施及用品

  • 使用者(工人和終端使用者)

  • 網路

  • 資料中心(技術)

  • 資料(異地備份的資料和應用程式)

BCP發展階段

此階段包括建立詳細的恢復計劃,其中包括:

  • 商業及服務恢復計劃

  • 維護計劃

  • 意識和培訓計劃

  • 測試計劃

該的樣本計劃分為以下幾個階段:

  • 初始災害響應

  • 恢復關鍵業務OPS

  • 恢復非關鍵業務OPS

  • 恢復(返回到主站點)

  • 與外部群體(客戶,媒體,緊急救援人員互動)

最後階段

最後階段是一個不斷發展的過程,包含測試維護和培訓。

測試過程中一般情況下,如結構化步行通過的程式,建立清單,模擬,並行和完全中斷。

維護包括:

  • 固定在測試中發現的問題

  • 實施變革管理

  • 審計和審計結果

  • 年度審查計劃

培訓是一個持續的過程,它應該進行的企業標準和企業文化的一部分。