本帖最后由monicazhang于2015-10-2210:41编辑
20151022淡然 续上
9.业务连续性计划管理流程9.1流程目的业务连续性管理的定义是:为维护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程,在BOMC域中,是针对业务支撑应急风险预防、应急响应机制和恢复措施所提出的规范化管理流程。ITSS考试 业务连续性计划管理其主要目的是在发生突发事件前,以规范化流程制定业务连续性计划,确保突发事件发生时,能按照计划全部或部分恢复关键业务功能,尤其是针对与客户感知密切相关、受理量较大的业务实现重点保障。
9.2主要内容业务连续性计划管理的内容为突发事件情况下启动的业务连续性管理措施,包含下述主要内容: 风险评估和控制 确定可能造成公司业务运营及其设施中断和灾难、具有负面影响的事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。 n业务影响分析 确定由于中断和预期灾难可能对公司造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相关性以便确定恢复时间目标。 n制定业务连续性策略 确定和指导备用业务恢复运行策略的选择,以便在恢复时间目标范围内恢复业务和信息技术,并维持公司的关键功能。 n业务连续性计划的制定 计划的制定主要以已确定的工作为主。制定时必须提供以下要素: Ø业务连续性计划审批人,负责审批作业计划 Ø业务连续性计划的确认人(或角色) Ø业务连续性计划的执行人(或角色) Ø业务连续性计划的执行范围、前提条件、限制因素及内容 n业务连续性计划的审核 审核点主要包括: Ø预防保护措施; 重点审核预防措施。这些措施包括:监督、访问控制、身份认证、防病毒、过滤、入侵检测系统、备份计划等。 Ø紧急响应措施; 关注紧急响应的准备工作,包括在响应阶段需要哪些资源应当在此列出,同时详细申明这些资源的配置和所需数量。如果还需要一些文档资料,也必须在此申明。 此外,还需审核是否有告知树、有危险评估过程、何时对外宣布的措施以及激活业务连续性计划的关键标准。ITSS认证 Ø业务接续; 从紧急响应阶段到业务接续阶段如何进行衔接是需要在这里说明的。有关业务接续运营的决策过程、在哪里以及怎样进行业务接续、需要采取什么行动,以及接续哪些业务到何种程度等等,都需要在此加以说明。还要为团队中的各个小组指定各自应该采取的行动,每个小组要完成指定的任务。 Ø业务恢复; 执行业务恢复的程序、步骤在此加以说明。必须编排得像一本操作手册,由一系列简单明确的指令构成,恢复团队完全可以按照这些指令进行恢复操作。各种操作之间的相互关系也必须加以明确说明。所有的指令和说明必须明白无误,以免因可能引起误解或不明了而导致时间损失。 Ø复原 为业务运营复原原有场所应采取的步骤在此加以说明。需要标明每个团队/负责人的责任和任务 n业务连续性计划的执行 Ø执行过程的历史数据记录 Ø执行完成后必须通过确认人的确认 Ø执行结果通知定义的相关人员 n业务连续性计划的总结 业务连续性必须周期性地加以检查和维护。一旦有新的系统、新的业务流程、或者新的商业行动计划加入企业的 生产系统,引起企业整体系统发生变化时,就更应该强制启动这种检查程序。
9.3与其他流程的关系n和事件管理流程的关系 出现紧急业务故障事件且满足业务连续性管理计划的触发条件时,启动业务连续性计划的执行。 n和变更管理流程的关系 业务连续性计划管理涉及到的计划改变以及生产系统变化,需发起变更管理。 Ø业务连续性计划总结发现需要进行业务连续性方案改进时,需发起变更请求。 Ø为了达到连续性指标要求情况下,引起的生产系统变化,需发起变更请求。 ITSS培训9.4流程范围
适用于中国某公司业务支撑网的BOSS、CRM系统相关业务连续性管理。
|