說起秘笈, 大家腦海中會立馬閃現。
武林秘笈
那麼, 災備也有秘笈?
當然有, 還是國際通用, 被各種國際標準引用過, 並為各個國家及國際BCM標準的制定提供了指導。
今天, 我們就與大家共同學習享譽全球的DRI“BCM十大國際專業慣例”。
首先講BCM——業務連續性管理, 它是Business Continuity Management的簡稱。 BCM是一套一體化的管理流程, 通過該流程可識別組織面臨的潛在威脅, 以及這些威脅一旦發生可能對業務運行帶來的影響, 並為組織提供了一個指導框架來建立有效應對威脅的自我恢復能力, 從而保護關鍵相關方的利益、聲譽、品牌和創造價值的活動。
DRI“BCM的6R模型”
BCM起源于資訊安全。
1983年,
美國金融監管機構對資訊系統提出了運營連續性的要求。
1997年,
DRI正式發佈BCM國際通用專業慣例。
以此國際BCM慣例為基礎,
隨後被引用於各種國際標準中,
並為各種國家及國際BCM標準的制定提供指導。
該慣例通過不斷的驗證和演進, 目前已經變成了DRI“BCM十大國際專業慣例”。 如下:
①規劃啟動與管理
②風險評估與控制(RA)
③業務影響分析(BIA)
④制定業務連續性策略
⑤應急準備及回應
⑥編制和貫徹實施業務連續性計畫
⑦認知與培訓計畫
⑧業務連續性計畫的演練、審計和維護
⑨危機溝通
⑩與外部機構的協調
由於涉及內容過多, 我們只能將每條慣例的要點列出, 在具體的專案實施過程中, 需要根據實際生產環境進行調整。
1、規劃啟動與管理
確定BC計畫編制的需求
獲得高管層的支援
建立BCM組織及責任
明確BCM專案的範圍
確定計劃編制時間表
2、風險評估與控制(RA)
識別可能的不利事件和威脅
資訊的收集和分析方法
確認可能的風險和損害
確定應採取的控制措施
對所採取的措施進行評價
3、業務影響分析(BIA)
確認中斷對業務的影響
定量及定性地衡量影響
確認關鍵業務功能和流程
確定優先順序別和互依賴性
確定RTO及RPO
4、制定業務連續性策略
根據RA和BIA的結果制定策略
包括企業級策略和部門級策略
進行成本效益分析
選擇最佳的策略
5、應急準備及回應
制定應急回應程式
使事件發生後的情形得到穩定
建立和管理EOC
損失評估並判斷是否災難
使應急回應程式集成到BCP中
6、編制和貫徹實施業務連續性計畫
確定計劃的文檔結構
編制業務連續性計畫
應急回應
危機溝通
與外部機構的協調
災難恢復
業務恢復
貫徹實施BC計畫
計畫的分發和控制
計畫的啟動流程
7、認知與培訓計畫
確定認知與培訓的目標
制定各種認知與培訓計畫
開發認知與培訓的方法和工具
確認其他教育機會
8、業務連續性計畫的演練、審計和維護
設計和協調BC計畫的演練
評價演練結果
制定維護更新BC計畫的流程
驗證BC計畫的有效性
以簡明的方式報告結果
9、危機溝通
制定和演練危機溝通計畫
與各利益相關者的溝通
與外部機構、媒體的溝通
10、與外部機構的協調
建立與外部機構協調的流程
編制與外部機構協調計畫
制定與外部機構的演練程式
話說寫出這麼牛的災備秘笈, DRI是一個什麼樣的國際組織呢?
國際災難恢復協會(DRI International)成立於1988年。 其使命是通過提供教育和幫助, 以及發佈標準的基礎資源來推廣業務連續性規劃和災難恢復行業的通用知識體系;協助建立公共和私營機構之間的合作來推廣相關行業標準;通過對業務持續領域的專業人員進行認證, 來提高獲認證人員的可信度和專業技能。