BCM十大国际最佳专业惯例的具体内容
在灾备领域,“BCM十大国际最佳专业惯例”在国际上非常流行。那么,它的具体含义是什么呢。今天,我们就与大家共同学习享誉全球的DRI“BCM十大国际最佳专业惯例”。
首先讲BCM——业务连续性管理,它是Business Continuity Management的简称。BCM是一套一体化的管理流程,通过该流程可识别组织面临的潜在威胁,以及这些威胁一旦发生可能对业务运行带来的影响,并为组织提供了一个指导框架来建立有效应对威胁的自我恢复能力,从而保护关键相关方的利益、声誉、品牌和创造价值的活动。
http://timg01.bdimg.com/timg?pacompress&imgtype=1&sec=1439619614&autorotate=1&di=125b22eb0a0ed648c3d3fde5effb2065&quality=90&size=b870_10000&src=http%3A%2F%2Fbos.nj.bpc.baidu.com%2Fv1%2Fmediaspot%2F35a4eae26ee67f72d0eaf6064a1f4a5f.jpegDRI“BCM的6R模型”
BCM起源于信息安全。1983年,美国金融监管机构对信息系统提出了运营连续性的要求。1997年,DRI正式发布BCM国际通用最佳专业惯例。以此国际最佳惯例为基础,随后被引用于各种国际标准中,并为各种国家及国际BCM标准的制定提供指导 。
该惯例通过不断的验证和演进,目前已经变成了DRI“BCM十大国际最佳专业惯例”。如下:
①规划启动与管理②风险评估与控制(RA)③业务影响分析(BIA)④制定业务连续性策略⑤应急准备及响应⑥编制和贯彻实施业务连续性计划⑦认知与培训计划⑧业务连续性计划的演练、审计和维护⑨危机沟通⑩与外部机构的协调
由于涉及内容过多,我们暂且将每条惯例的要点列出,各位能理解多少,全凭个人修为。
1、规划启动与管理确定BC计划编制的需求获得高管层的支持建立BCM组织及责任明确BCM项目的范围确定计划编制时间表2、风险评估与控制(RA)识别可能的不利事件和威胁信息的收集和分析方法确认可能的风险和损害确定应采取的控制措施对所采取的措施进行评价3、业务影响分析(BIA)确认中断对业务的影响定量及定性地衡量影响确认关键业务功能和流程确定优先级别和互依赖性确定RTO及RPO4、制定业务连续性策略根据RA和BIA的结果制定策略包括企业级策略和部门级策略进行成本效益分析选择最佳的策略5、应急准备及响应制定应急响应程序使事件发生后的情形得到稳定建立和管理EOC损失评估并判断是否灾难使应急响应程序集成到BCP中6、编制和贯彻实施业务连续性计划确定计划的文档结构编制业务连续性计划 1)应急响应 2)危机沟通 3)与外部机构的协调 4)灾难恢复 5)业务恢复贯彻实施BC计划计划的分发和控制计划的启动流程 7、认知与培训计划确定认知与培训的目标制定各种认知与培训计划开发认知与培训的方法和工具确认其他教育机会8、业务连续性计划的演练、审计和维护设计和协调BC计划的演练评价演练结果制定维护更新BC计划的流程验证BC计划的有效性以简明的方式报告结果9、危机沟通制定和演练危机沟通计划与各利益相关者的沟通与外部机构、媒体的沟通10、与外部机构的协调建立与外部机构协调的流程编制与外部机构协调计划制定与外部机构的演练程序
“BCM十大国际最佳专业惯例”是经过长期的实践总结出来的灾备建设内容,对各国及各个组织的统一的灾备建设有非常重要的指导意义。
“BCM十大国际最佳专业惯例”由国际灾难恢复协会(DRI)提出,并在各国进行推广实践。在中国,DRI China是一个非营利的学术机构,它将秉承DRI International的宗旨,致力于通过专业的培训活动来推广有关业务连续性和灾难恢复的知识,并对个人进行有关BC/DR的国际资格认证,同时提升DRI International所认证之职业资格的权威性。CBCP是灾备领域的专业认证课程,英方作为灾备领域的领先供应商,在CBCP等方面有着丰富的积淀,与DRI China达成诸多的战略合作关系。
页:
[1]