📅  最后修改于: 2020-12-14 02:55:56             🧑  作者: Mango
业务连续性计划(BCP)或业务连续性和弹性计划(BCRP)制定了在不利条件下继续业务运营的准则,例如自然灾害,正常业务流程中断,关键基础设施的丢失或损坏或针对这生意。
它被定义为一种计划,“确定组织面临的内部和外部威胁并综合使用软硬件资产,以便为组织提供有效的预防和恢复,同时保持竞争优势和价值体系的完整性。”
可以理解,风险管理和灾难管理是业务连续性计划的主要组成部分。
以下是BCP的目标-
使用适当的风险管理,减少常规业务流程中任何中断的可能性。
尽量减少中断的影响(如果有)。
在这种情况下,教职员自己的角色和责任,以维护自己的安全和其他利益。
处理供应链系统中的任何潜在故障,以维持业务的自然流动。
保护企业免受失败和负面宣传的影响。
保护客户并维护客户关系。
保护业务的普遍和潜在市场以及竞争优势。
保护利润,收入和商誉。
在干扰正常操作条件后制定恢复计划。
满足法律法规要求。
传统上,业务连续性计划只能保护数据中心。随着技术的出现,BCP的范围包括所有分布式操作,人员,网络,电源以及最终的IT环境的各个方面。
业务连续性计划过程涉及恢复,继续和保留整个业务操作,而不仅仅是其技术组成部分。它应包括应急计划,以保护组织的所有资源(例如人力资源,财务资源和IT基础架构)免受任何灾难的影响。
它具有以下阶段-
此阶段包含以下子阶段-
此阶段用于为每个时间紧迫的业务资源与高级管理层取得正式协议。此阶段包含以下子阶段-
此阶段涉及基于预定义的和经管理批准的MTD创建恢复策略。这些策略应解决-
此阶段涉及创建详细的恢复计划,其中包括-
样本计划分为以下几个阶段-
最后阶段是一个不断发展的过程,其中包括测试维护和培训。
测试过程通常遵循诸如结构化演练,创建清单,模拟,并行和完全中断之类的程序。
维护涉及-
培训是一个持续的过程,应将其纳入公司标准和公司文化中。