第三章 业务连续性计划

完善的组织拥有合适的计划和措施,从而帮助他们降低灾难对业务持续运营的影响,以及快速恢复正常运营。

3.1.     业务连续性计划

业务连续性计划(Business ContinuityPlanning,BCP)涉及对组织各种过程和风险评估,还有在发生风险的情况下为了使风险对组织的影响降至最小程度而制定的各种策略、计划和措施。

BCP被用于在出现应急事件时维护业务的连续运作。BCP计划编制人员的目标是实现策略、措施和过程的组合,从而使潜在的破坏性事件对业务的影响尽可能小。

BCP关注与在基础设施功能和资源减少或受限的情况下维持业务操作。只要维持组织执行关键工作任务的能力的连续性,BCP就能够被用于管理和还原系统环境。如果这种连续性受到破坏,那么业务过程就会停止,并且组织进入灾难模式;此时,系统将采用灾难恢复计划(Disaster Recovery Planning,DRP)。

注意:

BCP和DRP首先考虑的往往是人。这两种计划主要关心的是使人不受到伤害,然后再解决IT恢复和还原问题。

BCP和DRP的区别在于:BCP是先被应用,如果BCP努力失败,那么就会应用DRP步骤。

BCP的整体目标是在紧急情况下提供快速、沉着有效的响应,从而增强公司立即从破坏性事件中恢复过来的能力,(ISC)2定义的BCP过程包含以下4个步骤:

1、项目范围和计划编制;

2、业务影响评估;

3、计划编制;

4、批准和实施。

3.2.     项目范围与计划

开发强大的业务连续性计划需要使用经过认证的一套方法,具体内容是:

1、业务组织从危机计划编制的角度进行结构化分析;

2、在高层管理人员准许的情况下,建立BCP团队;

3、评估参与业务连续性活动的可用资源;

4、管理组织对灾难性事件做出反应的法律和法规方面的分析

3.2.1. 业务组织分析

对于负责BCP计划编制的人员,首要职责之一就是进行业务组织分析,从而确定参与业务连续性计划编制过程的所有相关部门和人员。分析时需要考虑包括下面的一些领域:

  • 负责为用户提供核心服务业务的运营部门;

  • 重要的支持服务部门,如IT部门、设备维护部门和其他负责对支持运营部门的系统进行检修的团队;

  • 高层行政管理人员和对于组织继续生存来说非常重要的关键个人。

基于以下两个方面的原因,这个确定过程很关键:

1、确定过程为确定BCP团队的潜在成员提供了所需的根据;

2、为BCP过程的其余部分提供了基础。

业务组织分析有个别团队完成,他们是BCP工作的先头部队。这些人一般会使用分析出的结果,来帮助进行BCP团队其他成员的选择工作。当BCP团队召集会议室,对分析结果进行彻底审查,应该是分配给团队全部成员的第一项任务之一。

提示:

组织的每个位置都应当具有自己的不同计划,以便满足该位置的独特需求,单个计划应当不能覆盖多个位置。

3.2.2. BCP团队的选择

在许多组织中,IT和/或安全部门被指定对业务连续性计划负有专门的责任。

独立开发业务连续性计划可能会从两方面导致灾难:

1、计划本身没有将那些只负责日常业务运作的人的能力情况纳入考虑范围。

2、这会使有关计划的操作性说明要素“处在黑暗之中”,直至必须开始实施。

这种情况会降低操作要素与计划条款保持一致性有效实施的可能性,而且否定了组织针对计划的结构化培训和测试程序所取得的成绩。

为了防止这些事件对BCP过程造成不良影响,负责此项工作的人在选择BCP团队时应当特别谨慎,这个团队中应该包含以下人员:

  • 来自组织的负责业务所提供核心服务的每个部门代表;

  • 经过组织结构分析所确认的重要支持部门代表;

  • BCP所涉及领域内的具有技术专长的IT代表;

  • 了解BCP过程的安全代表;

  • 熟悉公司法律、法规和契约责任的法律代表;

  • 来自高层管理部门的代表。

每一类人都为BCP过程带来了不同的视角,而且都具有个人的偏好。

偏向作为不同部门代表的倡议将会在最终的BCP计划中达到某种程度的平衡。

3.2.3. 资源要求

在团队确认业务组织结构分析之后,他们就应当专项BCP工作中所要求的的资源评估,这涉及下列三个完全不同的BCP阶段所需的资源:

BCP开发:BCP团队需要某些资源来实施BCP过程的4个要素(项目范围和计划编制、业务影响评估、连续性计划、批准和实现),此BCP阶段消耗的资源很可能是BCP团队成员和要求帮助计划开发的支持员工所付出的人力。

BCP测试、培训和维护:BCP的测试、培训和维护阶段会要求一些硬件和软件支持,这个阶段的主要支持工作都将涉及活动中部分员工所处的人力。

BCP实现:当灾难来袭且BCP团队认为有必要全面实现业务连续性计划时,就需要大量的资源。这包含大量的人力(即使不是全部,BCP也仍然很有可能成为组织的主力)和对“硬”资源的利用。

一个有效的业务连续性计划需要耗费公司大量的资源,资源的范围从购买和部署冗余的计算设施直至团队成员拟制计划草稿所需的铅笔和纸张。

BCP过程消耗最重要的资源是人力。

负责资源使用的管理的领导会把你的BCP提案放在放大镜下审查,你应当通过具有条理性和逻辑性的BCP业务案例论据为计划的必要性说明做好准备。

应当向管理层指出业务中断每天导致的损失(直接损失和丧失机会的非直接损失),然后请求管理层考虑“凭直觉”恢复可能需要的时间,并且与有序的、有计划的操作连续性进行比较。

3.2.4. 法律和法规要求

许多行业可能会发现他们要受到联邦政府、州和地方法律或法规的限制,这些限制要求他们实现不同程度的BCP。

许多国家、金融机构(例如银行,经纪公司)和公司在处理数据时,会受到政府和国际银行与证券制度的严格控制,这些制度要求他们帮助他们持续运作和确保国家经济的生命力。

各种法律法规都对紧急情况下的持续运营提出了要求。

即使不受到这些因素中任何一项的约束,也要对用户的要求,承担实施有效BCP措施的契约责任。如果合同中包含某种服务级别(SLA),那么就会在发生灾难导致用户服务中断时,发现自己违反了这些合同条款。

发展完善的、文档化的业务连续性计划能够帮助组织从现有的客户那里赢得更多的新用户和其他业务。

在BCP过程中,将组织的法律顾问添加进来是非常重要的。法律顾问非常熟悉应用于组织的各种法律、法规和契约责任,在保证组织持续生存从而给包括员工、股东、供应商和用户在内的各方面带来利益的同时,他们能够帮助团队实现满足这些要求的计划。

3.3.     业务影响评估

一旦你的BCP团队完成了准备创建业务连续性计划的4个阶段,那么就会进入工作的核心部分:业务影响评估(Business Impact Assessment,BIA)。BIA确定了能够决定组织持续发展的资源,以及对这些资源的威胁。并且还评估每种威胁实际出现的可能性以及出现的威胁对业务的影响。

BIA的结果提供了一些用于量化的度量,这些度量有助于你确定在组织面对这种本地、区域和全球风险时投入业务连续性资源的优先顺序。

业务计划者在进行决策时会使用两种不同的分析类型,决策类型如下:

1、定量决策:定量决策设计使用数字和公式做决定。这种数据类型通常以美元表示各种与业务相关的选项。

2、定性决策:定性决策考虑的是非数值因素,例如情感、投资者/顾客信心、员工的稳定性以及其他感兴趣的事务。这种数据类型通常以优先级类别(例如:高、中、低)。

当选择BCP团队成员时,应当试图在倾向不同策略的人之间达到平衡,这种做法使我们能够开发完善的BCP,并且最后对整个组织也是大有好处的。

BCP团队对影响BCP过程等因素进行定性分析非常重要。

3.3.1. 确定优先级

BCP团队的第一个BIA任务是确定业务优先级。

根据具体业务的范围,在出现灾难时,某些活动对于日常操作来说非常必要。优先级确认或关键性优先级涉及创建业务流程的综合列表,并且按照重要性排序。

将确定优先级过程的工作量划分给团队成员的一个主要方法是:指定每个参与者都创建一个优先级列表,这个列表涉及该参与者所负责部门的业务功能。当整个BCP团队开会讨论室,团队成员会使用这些优先级列表为整个组织创建一个优先级主列表。

为了开始定量评估,BCP团队应当在一起讨论和拟制一份组织资产清单,并且以货币形式为每种资产分配资产价值(AV)。这些数字被用在剩余的BIA步骤中,从而能够开发基于财务的BIA。

BCP团队必须为每个业务功能开发的另一个量化度量是最大允许中断时间(Maximum Tolerable Downtime,MTD,有时也被称为最大容忍中断时间(Maximum Tolerable Outage,MTO,MTD指的是某个业务功能出现故障但是不会对业务产生无法弥补的损失所允许的最大时间长度。在进行BCP也DRP计划编制时,MTD提供了重要的信息。

对于每一个业务功能,这就引出另一个度量标准,这个标准就是恢复时间目标(Recovery Time Objective,RTO,这是一个当中断事件发生时,你认为可以实际恢复功能的时间量。一旦定义了恢复目标,就可以设计和计划必要的步骤去完成。

BCP过程的目标是确保RTO小于MTD,这就使得一个功能在最大容忍时间下可用。

3.3.2. 风险识别

在确定优先级之后,BIA进入识别组织所面临的风险阶段。

风险具有两种形式:自然风险和人为风险。以下是一些示例:

自然风险:

  • 暴风/飓风/龙卷风/暴风雪

  • 地震

  • 泥石流/雪崩

  • 火山爆发

人为风险:

  • 恐怖活动/战争/平民骚乱

  • 盗窃/故意破坏

  • 火灾/爆炸

  • 长时间断电

  • 建筑物坍塌

  • 运输故障

BIA过程的风险识别部分实际上是纯粹的定性分析。这个阶段,BCP团队应当不关心每种风险实际发生的可能性,也不必关心发生风险对业务继续运作的影响破坏程度。这种分析的结果有助于对BIA剩余任务的定性和定量分析。

业务影响评估和云服务

当进行业务影响评估时,别忘记考虑在任何云供应商中运行的组织依赖的账户。根据云服务的性质,供应商自己的业务连续性计划安排可能也会对组织的业务运营产生重要影响。

考虑一下,例如,一家将电子邮件和日程安排外包给一家第三方软件即服务(Software-as-a-service,SaaS)提供商的公司。与供应商签订的合同包括供应商的SLA细节吗?在灾难事件中有恢复运营承诺吗?

同时也应该记得,当选择一家云服务提供商时,合同通常也没有足够的应尽职责。应该去核实他们提供的合同中承诺的控制措施。尽管对你来说不太可能去实地考察供应商的设施来核实他们的控制措施的执行情况,但是也可以退而求其次——派一个人去。

现在,在去挑选一名代表和预订航班前,你会意识到供应商的许多客户可能也会问同样的问题,出于这个原因,供应商可能早就雇用了一个独立的审计师事务所来对他们的控制工作进行评估。他们能做出这次评估的结论,以服务组织控制(Service Organization Control,SOC)报告的形式给你使用。

记住,SOC报告有三个不同的版本,其中最简单的是SOC-1报告,它仅仅涵盖财务报告的内部控制。如果想核查安全、隐私和可用性方面的控制,需要去审查SOC-2或SOC-3报告。美国会计师协会(American Institute of Certified Public Accountant,AICPA)设立并维持围绕这个报告的标准,保持来自不同会计事务所的审计师意见一致。

3.3.3. 可能性评估

通过对业务、资源优先级列表以及识别的风险的列表,可以得出,列表中的某些事件更容易发生。

为了说明差异,业务影响评估的下一阶段是确定每种风险发生的可能性。考虑到计算的一致性,可能性评估通常采用年发生比率(ARO)表示,ARO反映了业务每年预期遭受特定灾难的次数。

BCP团队必须一起为先前识别的每种风险确定ARO,这些数字应当基于公司的历史、团队成员的专业经验以及专家的建议。

在许多情况下,某些风险的可能性评估完全由专家确定。例如火山、地震。

3.3.4. 影响评估

影响评估是业务影响评估的一个关键部分。这个阶段,你需要分析识别的风险可能性评估期间收集的数据,并且尝试确定如果每种风险发生会对业务产生什么影响。

从定量的观点出发,业务影响涉及三个特定的度量:暴露因子(EF)、单一损失期望(SLE)、年度损失期望(ALE)。这些度量中的每一个值都是针对BIA前几个阶段中评估的每种特定风险/资产组合计算的。

暴露因子(EF)是指风险对资产造成损失的程度,以资产价值的百分比表示。

单一损失期望(SLE)是指每次风险发生后预计造成的货币损失,可以使用下面的公式计算SLE:

SLE=AV*EF

年度损失期望(ALE)是指一年内由于风险引起资产损失而预计对公司造成的货币损失。SLE是每次风险发生后预计造成的损失,ARO(根据可能性分析得到)是灾难预计在一年内发生的次数。计算ALE:

ALE=SLE*ARO

即:

ALE=AV*EF*ARO

从定性分析的角度出发,你一定要考虑业务中断所造成的、非货币价值可能衡量的影响。例如:

  • 在客户中间丧失信誉

  • 长时间停工后,其他工作岗位上员工流失

  • 对公众的社会/道德责任

  • 消极的公共影响

  • 资源优先级划分

BIA的最后一个步骤是划分针对各种不同风险所分配的业务连续性资源的优先级,这些风险在BIA前面的任务中进行了确定和评估。只需要生成BIA过程期间分析过的风险的列表,然后按照影响评估阶段计算出来的年度损失期望的降序进行分类,这样就生成了应当解决的风险优先级列表。

定性分析可以证明提高或降低风险的优先级是否正确,这些风险在定量列表中存在并已按照ALE进行分类。

3.4.     连续性计划

BCP过程的前两个阶段(项目范围和计划编制、业务影响评估)主要确定BCP过程如何工作并确定必须防止其出现中断的业务资产的优先顺序。BCP开发的下一个阶段是连续性计划编制,这个阶段专注于连续性策略的开发和实现,从而最小化已发生风险可能对被保护资产的影响。

连续性计划的编制涉及下面几个步骤:

1、策略开发

2、预备和处理

3、计划批准

4、计划实现

5、培训和教育

3.4.1. 策略开发

连续性计划的策略开发阶段为业务影响评估和BCP开发连续性计划阶段架起了桥梁。

BCP团队现在必须采用有定量和定性资源优先级确定工作产生的事项优先级列表,并且确定业务连续性计划会处理哪些风险。对于所有意外事件的全面处理,需要实现维护每个或所有可能的风险的零故障事件的预备和处理。显然,实现这样一个综合策略简直就是不可能的事情。

BCP团队应当回顾一下BIA前期建立的MTD(最大允许中断时间)评估时间,并且确定哪些风险被认为是可接受的,哪些必须采取BCP连续性措施加以缓解。

提示:

对待风险有4中反应:减轻、转移、接受、拒绝。根据不同的条件,每种反应都可能是可接受的。

一旦BCP团队决定需要缓解的风险和每种缓解任务将被交付的资源级别,他们便准备进入连续性计划的预备和处理。

3.4.2. 预备和处理

连续性计划的预备和处理阶段是整个业务连续性方案的重要部分,在这个任务中,BCP团队设计了具体的过程和机制,将策略开发阶段认为不可接受的风险缓解。下列三种资产类型必须通过BCP预备和处理进行保护:人、建筑物/设备以及基础设施。

3.4.2.1.        

首先,必须确保组织内部的人在紧急事件发生前、发生期间以及发生后都是安全的。一旦达到这些目标,就必须准许员工在尽可能正常的条件下处理他们的BCP和操作任务。

警告:

人其实是最重要的资产,在几乎所有业务中,人的安全必须始终优先于公司的商业目标。务必为确保业务连续性计划为员工、客户、供应商和其他可能受到影响的个人提供恰当的防备措施。

必须为人们提供他们完成所分配任务而需要的所有资源。任何要求这些预备措施的连续性计划都应该包括对BCP团队面前灾难事件时的详细指导。为经营和支持团队长久地提供足够多的的预备储备,这些储备应该放在易于接近的地方。

计划中应当指出定期轮换这些储备,以防损坏。

3.4.2.2.        建筑物/设备

许多业务为了完成其关键性操作,要求使用专门的设备。在执行BIA时,你会确定在公司的连续运营能力中扮演重要角色的那些设备。连续性计划应该说明每种关键设备的下列两个方面:

强化预备措施:BCP应当对要求采取的机制和过程进行概述,这些机制和过程可以被用于保护现有的设施能够抵御策略开发阶段定义的风险(例如:防空洞)。

预备场所:在不可能强化设施抵御风险时,BCP应该确定业务活动可以立即恢复的预备场所(或为所有收影响的关键性业务功能提供的时间至少要低于最大可容忍故障时间(MTD)),例如异地容灾技术。

3.4.2.3.        基础设施

每种业务的关键性处理过程都要依赖某些类型的基础设施。BCP必须说明如何保护这些系统从而抵御策略开发阶段所确定的风险。提供保护的方法主要有下列两方面:

强化系统:可以通过引入保护性措施来为系统抵御风险,这些措施包括计算机防火抑制系统和不间断电源(UPS)。

预备系统:业务功能也可以通过引入的冗余性得到保护(依赖于不同设备的冗余构建,或是完全冗余的系统或通信链路)。

这些相同的原则应用于任何基础设施组件,从而为关键性业务处理提供服务,这些基础设施组件包括运输系统、输电网、银行业和财务系统、供水管道等。

3.4.3. 计划批准和实现

一旦BCP团队完成了BCP文档的设计阶段,那么就该申请获得高级管理层的批准了。如果很幸运的在计划的开发阶段就有资深管理人员的介入,那么获得批准应当是相当简单的过程。如果是第一次向管理人员提交BCP文档,那么你应当准备为计划目标和具体预备措施进行详细的解释。

提示:

资深管理人员的批准和参与是整个BCP工作成功的关键。

如果可能,应当尝试获得公司最高领导(如CEO、董事长、总裁或类似业务领导)对计划的批准。

3.4.4. 计划实现

一旦得到高级管理层的批准,就应当推动并开始实现你的计划。BCP团队应该共同开发一个实现计划,这个计划利用特定的资源,从而尽可能迅速地在给出修改范围和组织环境的情况下去的所有声明的过程和预备措施的目标。

在完全部署这些资源之后,BCP团队应当监督恰当的BCP维护程序,以便确保计划能够响应业务需求的发展。

3.4.5. 培训和教育

培训和教育是BCP实现中的一项重要内容。计划中(直接或间接)涉及的所有人都应当接受某些与整个计划和个人职责相关的培训。

组织中的每一个都应该接受至少一份计划综述简报,从而使他们具有信心,相信业务领导已经考虑到连续性业务的可能风险,并且制定了计划来缓解对组织的影响。

具有直接的BCP职责的人们应当受到培训,对其具体的BCP任务进行评估,确保在灾难发生时他们能够有效的完成其任务。

另外,至少应该为每个BCP任务培训一名候补人员,以便确保在人员受伤或危机时刻人员不能到位时的冗余性。

3.5.     BCP文档化

文档化是业务连续性计划过程中的关键步骤。将BCP方法记录到之上可以提供下列重要优点:

  • 确保所有BCP人员都有一个连续性的书面文档,在紧急事件发生时,甚至在自身BCP团队成员不在现场指导时可以作为参考(参考航天人员的应急指导文件);

  • 提供了BCP过程的历史记录,这对于将来人员试图理解不同过程的内因并对计划进行必要的修改是有用的;

  • 促使团队成员将他们的想法记录到纸上,这个过程有助于确定计划中的缺陷。将计划记录到纸上还可以向部署于BCP团队的人分发简报,从而进行“理智的分析”。

  • 连续性计划的目标

计划应当描述BCP团队和高级管理层提出的连续性计划的目标。这些目标应当在第一次BCP团队会议上或会议之前决定。并且很可能在BCP的生命周期内保持不变。

BCP最常见目标十分简单:确保在紧急事件发生时业务的连续性操作。

为了满足组织的预期,其它目标也可能被放入文档的这部分内容。

3.5.2. 重要声明

重要声明反映了BCP对于组织继续生存能力的关键程度。

这份文档通常采取向组织的员工发送信件的形式,声明为什么要将重要的资源放到BCP开发的过程,并且要求所有人员在BCP实现阶段进行协作。

如果高管参与BCP的编制和声明过程,并且可以在信封上签署CEO或类似级别领导的名字,那么这个计划将在整个组织内实现改变时产生极大的影响。

3.5.3. 优先级声明

优先级声明是业务影响评估的优先级确定阶段的直接产物,它仅仅涉及按优先次序列出的被认为对连续业务操作具有关键作用的功能。

当列出这些优先级后,你还应当包括一个声明,指出他们作为BCP过程的一部分进行开发,并且反映在紧急事件中这些功能对连续性业务操作的重要性。

3.5.4. 组织职责声明

组织职责的声明也来自于高管,并且可能并入与重要性声明相同的文档内。

它基本上反映了“业务连续性是所有人的职责”这一观点。组织职责的声明重申了组织对业务连续性计划的承诺,并且通知组织的员工、供应商和分支机构,要求他们每个人都做他们能够协助BCP过程的所有工作。

3.5.5. 紧急程度和时限的声明

紧急程度和时限的声明表述了实现BCP个关键性,并且概述了有BCP团队决定的并由上层管理层同意的实现时间表。

声明的措辞将依赖于组织的领导层为BCP过程分配的是紧急程度。如果声明自身包括在优先级声明和组织职责声明的同一文档中,那么时间表应该作为一份单独的文档。否则,时间表和这个声明可能会被放入同一文档。

3.5.6. 风险评估

BCP文档的风险评估部分实际上重复了业务影响评估中进行的决策制定过程。它应该包括对BIA过程中所有风险的讨论以及评估这些风险时执行的定性和定量分析。对于定量分析来说,应当包括实际的AV、EF、SLE、ARO、ALE数值。

风险评估内容必须进行定期更新,因为它反映了某个时间点的评估。

3.5.7. 可接受的风险/风险缓解

BCP文档中可接受的风险/风险缓解部分包含BCP过程的策略开发部分的结果。

它应该覆盖风险分析部分确定的所有风险,并且概述一个或两个考虑过程:

1、对于那些被认为不可接受的风险,应当概述风险被认为可接受的原因,以及未来可能导致值得重新考虑这个决定的事件。

2、对于那些被认为不可接受的风险,应当概述风险缓解的预备措施和用来减少威胁组织持续生存能力的风险过程。

3.5.8. 重大记录计划

BCP文档还应当概述组织的重大记录计划,这份文档阐述了关键业务记录将要存放的地方和对这些记录建立和存储副本的过程。

执行重大记录计划最大的挑战之一,通常首要的是识别重大记录。重大记录可能现在分布在各种IT系统和云服务中。

迫使团队将真实的重建操作的流程可视化,员工将跟随自己的内心的步骤,产生一份有关组织的重大记录清单。这份清单会随着人们想起其它重要信息源而有所发展,应该考虑用多次会议来完成它。

一旦已经识别出组织认为重大的记录,下一个任务就艰难了:找到他们。

对于在重大记录清单中识别的每条记录,你应该能够标识出存储的位置。一旦你完成了这个任务,接下来就可以使用这个重大记录清单,去报告剩下的业务连续性计划工作情况。

3.5.9. 响应紧急事件的指导原则

紧急事件影响指导原则概述了组织和个人对于紧急事件立即响应的职责。

此文档为首先发现紧急事件的员工提供了激活未自动激活的BCP预备措施的步骤,这些指导原则应当包含下列内容:

  • 立即响应规程(安全性规程、防火规程、通知恰当的紧急事件代理机构等);

  • 事件通知清单(主管、BCP团队成员等);

  • 在等待BCP团队集中时采取的二级响应规程;

你的指导方针应该被所有人接受,当一次危机事件来临时,第一个站出来的人有可能就在这群人中间。降低业务连续性进程的速度可能会导致业务运营出现非预期中断。

3.5.10.       维护

BCP文档和计划本身必须是实际使用中的文档。

每个组织都会遇到几乎持续的变化,这种动态特性也确保了业务类型要求随之发生变化。BCP团队不应该在计划开发完成后被计算,而是应该定期接触并讨论计划、复审计划测试的结果,以确保能够继续满足组织的要求。

计划的较小变更不要求整个BCP开发过程的重新开始,只需要通过BCP团队的非正式会议达成一致意见。需要记住的是,组织任务或资源的剧烈变更可能要求重新开始BCP。

在更新BCP的任何时候,必须进行良好的版本控制。所有旧的BCP版本都应该进行物理销毁并且被最新版本替代,这样就不会产生对BCP正确实现的混淆。将BCP组件包含在工作描述中以便确保BCP保持更新和正确实施是很好的习惯。员工的工作描述中包含BCP职责也会使其成为有效审查过程考虑的对象。

3.6.     本章小结

每个依赖技术资源作为生存基础的组织都应该拥有一个综合的业务连续性计划,以便确保组织在发生无法预知的紧急事件时具有持续的生存能力。很多重要的概念支撑着可靠的业务连续性计划(BCP),其中包括项目范围和计划编制、业务影响评估、连续性计划、批准和实现。

每个组织都必须具备计划和规程来帮助缓解灾难对于连续运营的影响,并且加速恢复正常运营。为了确定业务所面临的需要缓解的风险,必须从定量和定性的角度实施业务影响评估。必须采取恰当的步骤开发组织的连续性策略,并且了解在经受未来的灾难时要做什么。

最后,必须建立用于确保计划能够有效传递至现有或未来BCP团队成员的文档。这样的文档必须包括连续性计划指导原则。这个业务连续性计划必须包含重要性、优先级、组织职责、紧急程度和时限声明:还应当包含风险评估、接受和缓解、重大记录计划、紧急事件响应指导原则以及维护和测试的计划。

3.7.     考试要点

理解业务连续性计划编制过程的4个步骤

业务连续性计划涉及4个不同的阶段:

  • 项目范围和计划编制;

  • 业务影响评估

  • 连续性计划

  • 批准和实现

每个任务都为整体目标服务,从而确保业务在发生紧急事件时不会中断并持续运营。

  • 描述如何执行业务结构分析

在业务结构分析中,负责领导BCP过程的人确定哪些部门和个人会参与业务连续性计划。这种分析被用作BCP团队选择的基础,并且在BCP团队确认后被用于指导BCP开发的后续阶段。

  • 列出业务连续型计划团队的必要成员

BCP团队至少应当包含下列成员:

  • 每个运营和支持部门的代表

  • IT部门的技术专家

  • 具有BCP技能的安全人员

  • 熟悉公司法律、规章、契约责任的法律代表

  • 高管代表

其它团队成员取决于组织的结构和特性。

  • 了解业务连续性计划编制者面对的法律和规章要求

业务领导必须尽职,以确保股东的利益在灾难事件发生时得到保护。很多业务在灾难在发生之前和之后都具有客户必须满足的合约义务。

  • 解释业务影响评估过程步骤

业务影响评估过程的5个步骤包括:

1、优先级确定

2、风险确定

3、可能性评估

4、影响评估

5、资源优先级划分

  • 描述连续性策略的开发过程

在策略开发阶段,BCP团队确定哪些风险要进行缓解。在预备和处理阶段,将会对实施缓解风险的机制和规程进行设计。计划必须随后得到高管的批准并且加以实现。人员还必须接受其在BCP过程中所处角色的培训。

  • 解释为组织机构的业务连续性计划进行全部文档化的重要性

将计划记录下来,以便在灾难发生时为计划的实施提供规程上的书面记录。这避免了“在我脑子里”的综合症,从而确保在紧急事件中有序的实施计划。

(0)

相关推荐