业务连续性计划(BCP)或业务连续性和弹性计划(BCRP)制定了在不利条件下继续业务运营的准则，例如自然灾害，正常业务流程中断，关键基础设施的丢失或损坏或针对这生意。

它被定义为一种计划，“确定组织面临的内部和外部威胁并综合使用软硬件资产，以便为组织提供有效的预防和恢复，同时保持竞争优势和价值体系的完整性。”

可以理解，风险管理和灾难管理是业务连续性计划的主要组成部分。

BCP的目标

以下是BCP的目标-

• 使用适当的风险管理，减少常规业务流程中任何中断的可能性。

• 尽量减少中断的影响(如果有)。

• 在这种情况下，教职员自己的角色和责任，以维护自己的安全和其他利益。

• 处理供应链系统中的任何潜在故障，以维持业务的自然流动。

• 保护企业免受失败和负面宣传的影响。

• 保护客户并维护客户关系。

• 保护业务的普遍和潜在市场以及竞争优势。

• 保护利润，收入和商誉。

• 在干扰正常操作条件后制定恢复计划。

• 满足法律法规要求。

传统上，业务连续性计划只能保护数据中心。随着技术的出现，BCP的范围包括所有分布式操作，人员，网络，电源以及最终的IT环境的各个方面。

BCP的阶段

业务连续性计划过程涉及恢复，继续和保留整个业务操作，而不仅仅是其技术组成部分。它应包括应急计划，以保护组织的所有资源(例如人力资源，财务资源和IT基础架构)免受任何灾难的影响。

它具有以下阶段-

• 项目管理与启动
• 业务影响分析(BIA)
• 恢复策略
• 计划设计与开发
• 测试，维护，意识，培训

项目管理与启动

此阶段包含以下子阶段-

• 确定需求(风险分析)
• 获得管理支持
• 建立团队(职能，技术，BCC-业务连续性协调员)
• 创建工作计划(范围，目标，方法，时间表)
• 给管理层的初步报告
• 获得管理层批准以继续

业务影响分析

此阶段用于为每个时间紧迫的业务资源与高级管理层取得正式协议。此阶段包含以下子阶段-

• 确定最大可允许的停机时间，也称为MAO(最大允许中断)
• 量化由于业务中断(财务，额外的恢复成本，尴尬)而造成的损失，而没有估计各种事件的可能性，它仅量化了后果
• 选择信息收集方法(调查，访谈，软件工具)
• 选择受访者
• 定制问卷
• 分析信息
• 识别时间紧迫的业务功能
• 分配MTD
• 按MTD对关键业务功能进行排名
• 报告恢复选项
• 获得管理批准

恢复阶段

此阶段涉及基于预定义的和经管理批准的MTD创建恢复策略。这些策略应解决-

• 商业运作
• 设施及用品
• 用户(工作人员和最终用户)
• 网络
• 数据中心(技术)
• 数据(数据和应用程序的异地备份)

BCP开发阶段

此阶段涉及创建详细的恢复计划，其中包括-

• 业务与服务恢复计划
• 维修计划
• 意识和培训计划
• 测试计划

样本计划分为以下几个阶段-

• 初步灾难响应
• 恢复重要的业务运营
• 恢复非关键业务操作
• 恢复(返回主站点)
• 与外部团体(客户，媒体，应急人员)进行互动

最后阶段

最后阶段是一个不断发展的过程，其中包括测试维护和培训。

测试过程通常遵循诸如结构化演练，创建清单，模拟，并行和完全中断之类的程序。

维护涉及-

• 解决测试中发现的问题
• 实施变更管理
• 审核和解决审核发现
• 计划年度审查

培训是一个持续的过程，应将其纳入公司标准和公司文化中。