業務持續性規劃(BCP)- MIS系統
業務持續性規劃(BCP),業務連續性和彈性規劃(BCRP)創建一個持續業務運作指引的不利條件下,如自然災害,在日常業務過程中中斷,丟失或損壞的關鍵基礎設施,或者完成犯罪的打擊業務。
它被定義爲「識別一個組織的內部和外部的威脅和綜合軟,硬資產提供有效的預防和恢復組織的計劃,同時保持競爭優勢和價值體系的完整性」
可以理解的是,風險管理和災害管理的業務連續性規劃中的主要組成部分。
BCP的目標:
下面是BCP的目標:
使用適當的風險管理,在日常業務過程中發生的任何中斷的可能性降低
中斷的影響減到最小
教學人員在這樣的情況下,他們的角色和責任,以保障自己的安全和其他利益
處理任何潛在的故障,供應鏈體系,以保持業務的自然流動
保護企業從失敗和負面宣傳;
保護客戶和維護客戶關係
保護普遍的和潛在的市場和競爭優勢的經營
保護利潤,收入和良好的意志履行立法和監管要求
設置後中斷正常工作條件下的恢復計劃
Fulfilling legislative and regulatory requirements
傳統的業務連續性計劃也只是保護數據中心。隨着技術的問世,一個BCP的範圍包括所有分佈式的業務,人員,網絡,電源和最終的IT環境的所有方面。
BCP階段
業務連續性規劃過程涉及恢復,延續和保存的整個業務操作,而不僅僅是它的技術組件。它應包括應急計劃,以保護所有的資源組織,如人力資源,財務資源和IT基礎設施,對任何閃失。
它具有以下幾個階段:
項目管理啓動
業務影響分析(BIA)
恢復策略
計劃的設計與開發
測試,維護,宣傳,培訓
項目管理和初始化
這個階段具有以下子階段:
建立需要(風險分析)
管理支持
建立團隊(功能,技術,BCC - 業務持續性協調員)
創建工作計劃(範圍,目標,方法,時間表)
初次報告管理
獲得管理層批准進行
業務影響分析
這一階段被用來獲得高級管理人員每次關鍵業務資源的正式協議。這個階段具有以下子階段:
確定最大容許停機,也被稱爲MAO(最大允許停電)
量化到業務中斷造成的損失(金融,額外的成本的恢復,尷尬),沒有估計各類事故的概率,它只是量化的後果
選擇信息收集方法(問卷調查,訪談,軟件工具)
受訪者選擇
自定義問卷
分析信息
識別時間關鍵業務功能
分配MTD
排名的關鍵業務功能的MTD
報告恢復選項
獲得管理層的批准
恢復階段
此階段包括建立恢復策略的基礎上,預定和管理批准的MTD。這些戰略應解決恢復:
業務操作
配套設施及用品
用戶(工人和最終用戶)
網絡
數據中心(技術)
數據(異地備份的數據和應用程序)
BCP發展階段
此階段包括建立詳細的恢復計劃,其中包括:
商業及服務恢復計劃
維護計劃
意識和培訓計劃
測試計劃
該的樣本計劃分爲以下幾個階段:
初始災害響應
恢復關鍵業務OPS
恢復非關鍵業務OPS
恢復(返回到主站點)
與外部羣體(客戶,媒體,緊急救援人員互動)
最後階段
最後階段是一個不斷髮展的過程,包含測試維護和培訓。
測試過程中一般情況下,如結構化步行通過的程序,建立清單,仿真,並行和完全中斷。
維護包括:
固定在測試中發現的問題
實施變革管理
審計和審計結果
年度審查計劃
培訓是一個持續的過程,它應該進行的企業標準和企業文化的一部分。