- MIS 教程
- MIS - 首頁
- 主要企業應用
- MIS - 主要企業應用
- MIS - 簡介
- MIS - 企業資源規劃
- MIS - 客戶關係管理
- MIS - 決策支援系統
- 知識管理系統
- MIS - 內容管理系統
- MIS - 高階管理支援系統
- MIS - 商業智慧系統
- 企業應用整合
- MIS - 業務連續性規劃
- MIS - 供應鏈管理
- MIS 有用資源
- MIS - 快速指南
- MIS - 有用資源
- MIS - 討論
MIS - 業務連續性規劃
業務連續性規劃 (BCP) 或業務連續性和彈性規劃 (BCRP) 制定了在不利情況下繼續業務運營的指南,例如自然災害、正常業務流程中斷、關鍵基礎設施損失或損壞,或對企業造成的犯罪。
它被定義為一項計劃,“識別組織面臨的內部和外部威脅,並整合硬資產和軟資產,為組織提供有效的預防和恢復措施,同時保持競爭優勢和價值體系的完整性。”
可以理解的是,風險管理和災難管理是業務連續性規劃的主要組成部分。
BCP 的目標
以下是 BCP 的目標:
透過適當的風險管理,降低正常業務流程中斷的可能性。
將中斷的影響降到最低(如有)。
教育員工在這種情況下各自的角色和責任,以保障自身安全和其他利益。
處理供應鏈系統中任何潛在的故障,以保持業務的自然流程。
保護企業免受失敗和負面宣傳。
保護客戶並維護客戶關係。
保護現有和潛在的市場以及企業的競爭優勢。
保護利潤、收入和商譽。
制定在正常運營條件中斷後的恢復計劃。
履行立法和法規要求。
傳統上,業務連續性計劃只保護資料中心。隨著技術的進步,BCP 的範圍包括所有分散式運營、人員、網路、電力以及最終IT環境的所有方面。
BCP 的階段
業務連續性規劃過程涉及整個業務運營的恢復、持續和維護,而不僅僅是其技術元件。它應包括應急計劃,以保護組織的所有資源(例如,人力資源、財務資源和IT基礎設施)免受任何意外事件的影響。
它包含以下階段:
- 專案管理和啟動
- 業務影響分析 (BIA)
- 恢復策略
- 計劃設計和開發
- 測試、維護、意識和培訓
專案管理和啟動
此階段包含以下子階段:
- 確定需求(風險分析)
- 獲得管理層支援
- 組建團隊(職能、技術、BCC - 業務連續性協調員)
- 建立工作計劃(範圍、目標、方法、時間表)
- 向管理層提交初步報告
- 獲得管理層批准以繼續進行
業務影響分析
此階段用於就每個時間關鍵型業務資源獲得高階管理層的正式協議。此階段包含以下子階段:
- 確定最大可容忍停機時間,也稱為 MAO(最大允許中斷時間)
- 量化因業務中斷造成的損失(財務損失、額外恢復成本、尷尬),不估計各種事件的可能性,只量化後果
- 選擇資訊收集方法(調查、訪談、軟體工具)
- 選擇受訪者
- 定製問卷
- 分析資訊
- 確定時間關鍵型業務職能
- 分配 MTD
- 根據 MTD 對關鍵業務職能進行排名
- 報告恢復選項
- 獲得管理層批准
恢復階段
此階段涉及建立恢復策略,這些策略基於預定義的和管理層批准的 MTD。這些策略應解決以下方面的恢復:
- 業務運營
- 設施和用品
- 使用者(員工和終端使用者)
- 網路
- 資料中心(技術)
- 資料(資料的異地備份和應用程式)
BCP 開發階段
此階段涉及建立詳細的恢復計劃,其中包括:
- 業務和服務恢復計劃
- 維護計劃
- 意識和培訓計劃
- 測試計劃
示例計劃分為以下階段:
- 初步災難響應
- 恢復關鍵業務運營
- 恢復非關鍵業務運營
- 恢復(返回主要站點)
- 與外部團體互動(客戶、媒體、應急響應人員)
最終階段
最終階段是一個不斷發展的過程,包含測試、維護和培訓。
測試過程通常遵循結構化演練、建立清單、模擬、並行和完全中斷等程式。
維護包括:
- 修復在測試中發現的問題
- 實施變更管理
- 審計和處理審計結果
- 年度計劃審查
培訓是一個持續的過程,應將其納入公司標準和公司文化。