/ 中存储网

BCM业务连续性管理概述及应用 - 10个惯例

2015-12-17 10:43:10 来源:中存储

上一篇:业务持续的实质 下一篇:BC计划编制的8个步骤

BCM的10个国际最佳专业惯例

1、项目启动与管理

  • 确定BC计划编制的需求
  • 获得高管层的支持
  • 建立BCM组织及责任
  • 明确BCM项目的范围
  • 确定计划编制时间表

2、风险评估和控制(RA)

  • 识别可能的不利事件和威胁
  • 信息的收集和分析方法
  • 确认可能的风险和损害
  • 确定应采取的控制措施
  • 对所采取的措施进行评价

3、业务冲击分析(BIA)

  • 确认中断对业务的冲击
  • 定量及定性地衡量冲击
  • 确认关键业务功能和流程
  • 确定优先级别和互依赖性
  • 确定RTO及RPO

4、制定业务持续策略

  • 根据RA和BIA的结果制定策略
  • 包括企业级策略和部门级策略
  • 进行成本效益分析
  • 选择最佳的策略

5、应急响应和措施

  • 制定和贯彻应急响应程序
  • 使事件发生后的情形得到稳定
  • 建立和管理EOC
  • 将BC程序与应急响应程序相集成

6、编制和贯彻执行业务持续计划

  • 确定计划编制的要求
  • 确定计划的结构和形式
  • 编制业务持续计划
  • 贯彻执行业务持续计划
  • 建立计划分发和控制程序

7、认知和培训计划

  • 确定认知与培训的目标
  • 制定各种认知与培训计划
  • 开发认知与培训的方法和工具
  • 确认其他教育机会

8、维护及演练业务持续计划

  • 设计和协调BC计划的演练
  • 评价演练结果
  • 制定维护更新BC计划的流程
  • 验证BC计划的有效性
  • 以简明的方式报告结果

9、危机沟通

  • 制定和演练危机沟通计划
  • 与各利益相关者的沟通
  • 与外部机构、媒体的沟通

10、与外部机构的协调

  • 建立与外部机构协调的流程
  • 制定与外部机构的演练程序