- MIS 教程
- MIS - 首页
- 主要企业应用
- MIS - 主要企业应用
- MIS - 简介
- MIS - 企业资源规划
- MIS - 客户关系管理
- MIS - 决策支持系统
- 知识管理系统
- MIS - 内容管理系统
- MIS - 高级管理支持系统
- MIS - 商业智能系统
- 企业应用集成
- MIS - 业务连续性规划
- MIS - 供应链管理
- MIS 有用资源
- MIS - 快速指南
- MIS - 有用资源
- MIS - 讨论
MIS - 业务连续性规划
业务连续性规划 (BCP) 或业务连续性和弹性规划 (BCRP) 制定了在不利情况下继续业务运营的指南,例如自然灾害、正常业务流程中断、关键基础设施损失或损坏,或对企业造成的犯罪。
它被定义为一项计划,“识别组织面临的内部和外部威胁,并整合硬资产和软资产,为组织提供有效的预防和恢复措施,同时保持竞争优势和价值体系的完整性。”
可以理解的是,风险管理和灾难管理是业务连续性规划的主要组成部分。
BCP 的目标
以下是 BCP 的目标:
通过适当的风险管理,降低正常业务流程中断的可能性。
将中断的影响降到最低(如有)。
教育员工在这种情况下各自的角色和责任,以保障自身安全和其他利益。
处理供应链系统中任何潜在的故障,以保持业务的自然流程。
保护企业免受失败和负面宣传。
保护客户并维护客户关系。
保护现有和潜在的市场以及企业的竞争优势。
保护利润、收入和商誉。
制定在正常运营条件中断后的恢复计划。
履行立法和法规要求。
传统上,业务连续性计划只保护数据中心。随着技术的进步,BCP 的范围包括所有分布式运营、人员、网络、电力以及最终IT环境的所有方面。
BCP 的阶段
业务连续性规划过程涉及整个业务运营的恢复、持续和维护,而不仅仅是其技术组件。它应包括应急计划,以保护组织的所有资源(例如,人力资源、财务资源和IT基础设施)免受任何意外事件的影响。
它包含以下阶段:
- 项目管理和启动
- 业务影响分析 (BIA)
- 恢复策略
- 计划设计和开发
- 测试、维护、意识和培训
项目管理和启动
此阶段包含以下子阶段:
- 确定需求(风险分析)
- 获得管理层支持
- 组建团队(职能、技术、BCC - 业务连续性协调员)
- 创建工作计划(范围、目标、方法、时间表)
- 向管理层提交初步报告
- 获得管理层批准以继续进行
业务影响分析
此阶段用于就每个时间关键型业务资源获得高级管理层的正式协议。此阶段包含以下子阶段:
- 确定最大可容忍停机时间,也称为 MAO(最大允许中断时间)
- 量化因业务中断造成的损失(财务损失、额外恢复成本、尴尬),不估计各种事件的可能性,只量化后果
- 选择信息收集方法(调查、访谈、软件工具)
- 选择受访者
- 定制问卷
- 分析信息
- 确定时间关键型业务职能
- 分配 MTD
- 根据 MTD 对关键业务职能进行排名
- 报告恢复选项
- 获得管理层批准
恢复阶段
此阶段涉及创建恢复策略,这些策略基于预定义的和管理层批准的 MTD。这些策略应解决以下方面的恢复:
- 业务运营
- 设施和用品
- 用户(员工和最终用户)
- 网络
- 数据中心(技术)
- 数据(数据的异地备份和应用程序)
BCP 开发阶段
此阶段涉及创建详细的恢复计划,其中包括:
- 业务和服务恢复计划
- 维护计划
- 意识和培训计划
- 测试计划
示例计划分为以下阶段:
- 初步灾难响应
- 恢复关键业务运营
- 恢复非关键业务运营
- 恢复(返回主要站点)
- 与外部团体互动(客户、媒体、应急响应人员)
最终阶段
最终阶段是一个不断发展的过程,包含测试、维护和培训。
测试过程通常遵循结构化演练、创建清单、模拟、并行和完全中断等程序。
维护包括:
- 修复在测试中发现的问题
- 实施变更管理
- 审计和处理审计结果
- 年度计划审查
培训是一个持续的过程,应将其纳入公司标准和公司文化。