任何组织对业务连续性规划建设,目的是保护关键相关方的利益、声誉、品牌和创造价值。在云与大数据时代,组织的业务连续性每天要应对的挑战实在太多。为此,组织需要建立科学、专业、高效的业务连续性规划,以便在威胁发生时,能够快速提升组织业务的恢复能力。
业务连续性管理(BCM)是组织的各种有价值的活动(业务),在威胁事件发生时,能够让关键的活动持续运行(自我恢复能力),并通过一体化的管理方法来保障关键活动(业务)的连续性。
业务连续性强调的是使组织的服务能力恢复到非正常时期可接受的程度,不过分强调要恢复所有业务,而是确保关键业务在规定的时间内恢复到最低可接受程度(满足所要求的RTO值)。
2、业务连续性管理十大国际惯例
“业务连续性专业十大惯例”是DRI专业人员通过实践累积的大量的灾难应对和业务连续性的经验,并通过组织大量的知识及资源,汇集成全球业务连续性和灾难恢复领域的专业知识构架,目前通过甄选符合实际应用的方式集结成册在全球推广,以扩大人们对业务连续性管理方法的掌握,总结如下:
1、规划启动
2、风险评估(RA)
3、业务影响分析(BIA)
4、制定业务连续性策略
5、应急准备与响应
6、编制和实施业务连续性计划
7、认知与培训
8、业务连续性演练审计和维护
9、危机沟通
10、外部机构协调
对以上10条内容的理解,以“制定业务连续性策略”为例,首先是根据RA和BIA的结果制定策略,包括企业级策略和部门级策略,然后进行成本效益分析,最后是组织选择最佳的策略。