📜  MIS-业务连续性计划

📅  最后修改于: 2020-12-14 02:55:56             🧑  作者: Mango


业务连续性计划(BCP)或业务连续性和弹性计划(BCRP)制定了在不利条件下继续业务运营的准则,例如自然灾害,正常业务流程中断,关键基础设施的丢失或损坏或针对这生意。

它被定义为一种计划,“确定组织面临的内部和外部威胁并综合使用软硬件资产,以便为组织提供有效的预防和恢复,同时保持竞争优势和价值体系的完整性。”

可以理解,风险管理和灾难管理是业务连续性计划的主要组成部分。

BCP的目标

以下是BCP的目标-

  • 使用适当的风险管理,减少常规业务流程中任何中断的可能性。

  • 尽量减少中断的影响(如果有)。

  • 在这种情况下,教职员自己的角色和责任,以维护自己的安全和其他利益。

  • 处理供应链系统中的任何潜在故障,以维持业务的自然流动。

  • 保护企业免受失败和负面宣传的影响。

  • 保护客户并维护客户关系。

  • 保护业务的普遍和潜在市场以及竞争优势。

  • 保护利润,收入和商誉。

  • 在干扰正常操作条件后制定恢复计划。

  • 满足法律法规要求。

传统上,业务连续性计划只能保护数据中心。随着技术的出现,BCP的范围包括所有分布式操作,人员,网络,电源以及最终的IT环境的各个方面。

BCP的阶段

业务连续性计划过程涉及恢复,继续和保留整个业务操作,而不仅仅是其技术组成部分。它应包括应急计划,以保护组织的所有资源(例如人力资源,财务资源和IT基础架构)免受任何灾难的影响。

它具有以下阶段-

  • 项目管理与启动
  • 业务影响分析(BIA)
  • 恢复策略
  • 计划设计与开发
  • 测试,维护,意识,培训

项目管理与启动

此阶段包含以下子阶段-

  • 确定需求(风险分析)
  • 获得管理支持
  • 建立团队(职能,技术,BCC-业务连续性协调员)
  • 创建工作计划(范围,目标,方法,时间表)
  • 给管理层的初步报告
  • 获得管理层批准以继续

业务影响分析

此阶段用于为每个时间紧迫的业务资源与高级管理层取得正式协议。此阶段包含以下子阶段-

  • 确定最大可允许的停机时间,也称为MAO(最大允许中断)
  • 量化由于业务中断(财务,额外的恢复成本,尴尬)而造成的损失,而没有估计各种事件的可能性,它仅量化了后果
  • 选择信息收集方法(调查,访谈,软件工具)
  • 选择受访者
  • 定制问卷
  • 分析信息
  • 识别时间紧迫的业务功能
  • 分配MTD
  • 按MTD对关键业务功能进行排名
  • 报告恢复选项
  • 获得管理批准

恢复阶段

此阶段涉及基于预定义的和经管理批准的MTD创建恢复策略。这些策略应解决-

  • 商业运作
  • 设施及用品
  • 用户(工作人员和最终用户)
  • 网络
  • 数据中心(技术)
  • 数据(数据和应用程序的异地备份)

BCP开发阶段

此阶段涉及创建详细的恢复计划,其中包括-

  • 业务与服务恢复计划
  • 维修计划
  • 意识和培训计划
  • 测试计划

样本计划分为以下几个阶段-

  • 初步灾难响应
  • 恢复重要的业务运营
  • 恢复非关键业务操作
  • 恢复(返回主站点)
  • 与外部团体(客户,媒体,应急人员)进行互动

最后阶段

最后阶段是一个不断发展的过程,其中包括测试维护和培训。

测试过程通常遵循诸如结构化演练,创建清单,模拟,并行和完全中断之类的程序。

维护涉及-

  • 解决测试中发现的问题
  • 实施变更管理
  • 审核和解决审核发现
  • 计划年度审查

培训是一个持续的过程,应将其纳入公司标准和公司文化中。