任何组织对业务连续性规划建设,目的是保护关键相关方的利益、声誉、品牌和创造价值。在云与大南宫NG·28时代,组织的业务连续性每天要应对的挑战实在太多。为此,组织需要建立科学、专业、高效的业务连续性规划,以便在威胁发生时,能够快速提升组织业务的恢复能力。
国际灾难恢复协会中国分会(DRI China)主席于天亲自授课,三天干货满满的全球CBCP课程,以及在业务连续性和灾难恢复体系里的创新性学习实践,让南宫NG·28管理层及重要客户代表在灾难应对和业务连续性建设经验方面收获满满。
下面是南宫NG·28携手DRI China举行高级业务连续性管理专家级课程,我们摘录核心内容分享。
1、业务连续性管理(BCM)
业务连续性管理(BCM)是组织的各种有价值的活动(业务),在威胁事件发生时,能够让关键的活动持续运行(自我恢复能力),并通过一体化的管理方法来保障关键活动(业务)的连续性。
业务连续性强调的是使组织的服务能力恢复到非正常时期可接受的程度,不过分强调要恢复所有业务,而是确保关键业务在规定的时间内恢复到最低可接受程度(满足所要求的RTO值)。
2、业务连续性管理十大国际惯例
“业务连续性专业十大惯例”是DRI专业人员通过实践累积的大量的灾难应对和业务连续性的经验,并通过组织大量的知识及资源,汇集成全球业务连续性和灾难恢复领域的专业知识构架,目前通过甄选符合实际应用的方式集结成册在全球推广,以扩大人们对业务连续性管理方法的掌握,总结如下:
1、规划启动
2、风险评估(RA)
3、业务影响分析(BIA)
4、制定业务连续性策略
5、应急准备与响应
6、编制和实施业务连续性计划
7、认知与培训
8、业务连续性演练审计和维护
9、危机沟通
10、外部机构协调
对以上10条内容的理解,以“制定业务连续性策略”为例,首先是根据RA和BIA的结果制定策略,包括企业级策略和部门级策略,然后进行成本效益分析,最后是组织选择最佳的策略。其余的内容理解,用户可通过课程了解。
3、BCM成熟度评价模型
组织或个人进行BCM规划建设,会根据业务发展需求而定,建设级别的高低并没有硬性的规定,通过全球的资源对接和实际建设经验总结,DRI将BCM成熟度评价模型总结为以下内容:
4、BCM:企业的八种能力
企业组织对BCM的掌握,首先是组织架构内的人员从上到下对BCM规划架构的重视和认知,在其他方面,DRI总结了以下的八种能力:
5、演练的几大核心内容
5.1演练主要目的
在BCM规划建设结束后,演练是验证组织在遭遇威胁发生时业务连续性恢复的最佳办法,其目的有三个:
改进计划
BC计划/预案是否有效决定了BCM规划的成败;
从单一的计划文档检查到完整的计划/预案启用。
训练人员
人员是BC计划/预案的核心要素;
检验人员的能力并提高人员的技能。
验证技术
技术(包括技术方案、设施环境、操作流程等)是BC计划中的重要支持手段;
单独针对技术和设施的验证性演练通常称为测试;
5.2演练应遵守的原则
有效性原则:有效的演练就是要能够发现问题,从而改进计划;
安全性原则:要确保演练过程中不能对正常生产带来风险;
渐进性原则:为使演练既“有效”又“安全”,可采取“化整为零”和“循序渐进”的方法;
持续性原则:只有持续不断地进行演练才能最终使BC计划的各个部分都得到完善,确保其在真实事件发生时能够有效地保护组织。
5.3演练与测试的区别
FEMA的定义
演练:根据计划/预案中的要求和目标来评价个人或组织的能力;
测试:验证那些支持组织的设备、程序、流程及系统能够正常运行。
5.4区分演练与测试的好处
有利于针对不同目的开展演练;
有利于避免以技术测试代替演练,从而确保针对计划和人员的演练不被忽视;
有利于针对技术进行验证性测试(技术通常与生产环境关系紧密,简化演练场景有利于保证安全性)。
5.5演练面临的挑战
获得高管层的理解和支持:与高管层达成共识,使其理解并支持成功演练的标准,同时应取得监管机构的认可;能够发现问题改进计划才是成功的演练(无论是否用到真实环境),应避免流于形式的表演。
计划和场景是演练设计的基础:有效的演练通常都不能脱离BC计划和预定的场景(根据风险评估的结果),否则就无法实现对BC计划的改进;
明确BC计划中各层级在演练中的职责:应按照BC计划的规定设计各层级在演练中的任务;
敢于考验演练中的决策/指挥能力:应对真实灾难的成功关键往往取决于正确的决策和指挥;
获得外部机构的支持:真实灾难总是需要外部救援力量的帮助,应考虑外部救援与自我恢复的协调行动。
及时响应,快速服务,为您保驾续航
立即注册