第11 第六章 灾难恢复与业务连续性(下).pptVIP

* BCM 维护流程的成果包括以下: BCM监控和维护工作的文档； 内容清晰的BC文档维护报告(包括整改建议) ，并且由相应的高级管理层确认和批准； 内容清晰的BCM维护报告的行动计划， 并且由相应的高级管理层确认和审批； 维护业务持续预案( BCP ) 、策略和解决方案的有效， 保持最新版本。 返回 评估BCM演练 外部审计 内部审计 自我评估 检验组织 BCM 的竞争力和能力。 将组织 BCM 现状和审计标准对比，提出正式、规范的审计报告。 另外，BCM 的审计周期会影响到组织的 BCM 能力水平。 目的 BCM的保证流程包括： 定义BCM工作的岗位职责、权力和义务。 定义BCM工作的KPI (关键性能指标) 目标、衡量的尺度和标准。 定义BCM工作的成功要素。 将KPI (关键性能指标)纳入内部、外部合同和年度考核工作中。 根据事先预定的KPI(关键性能指标) ，评估和检查实际的执行效果。 提供后续整改计划。 BCM审计过程类似于BCM的规划、实施和维护，涉及复杂的流程，需要与业务、技术领域的管理和操作岗位人员进行广泛的交流沟通。 BCM 审计流程： BCM审计计划。 定义审计范围。 确定需要审计涉及到组织的区域/部门/场地。 通过BCM审计活动，检查和收集信息。 整理、汇总相关的文挡。 分析收集到的信息的内容和水平。 收集和比较相关文档。 参考其他信息。 恨据审计目的要求，出具审计结论。 提供审计草案 提供一个双方协商一致的审计意见报告。 提供一个双方协商一致的后续整改计划。 提供一个BCM审计的监控流程。 其方法由执行BCM 审计的人员决定。 定量 评估 定性 评估 评估方法 VS 定量的评估方法包括： 从最近一次演练到现在的间隔时间( 月份)； 从最近一次演练到现在， 还未解决所发现问题的数量； BC计划文档的完整程度； 从最近一次业务影响分析到现在的间隔时间(月份)； 从最近一次业务影响分析到现在， 还未解决所发现问题的数量； 在BC管理/计划中包含的新IT应用的评估内容； 在BC管理/计划中包含的新业务或业务变更； 恢复团队动态数据的完整性、可用性， 例如团队成员、联系电话、通知/供应商列表， 恢复站点/工作站的配置等； 确定实施和维护BCM 的费用预算； 控制费用的使用； 自我评估保证记分卡。 返回 定性的评估方法包括： 分析和检查文档； 访谈员工和其他利益相关方。 独立的BCM 审计报告， 并且由高层管理者同意和批准； 后续整改行动计划， 并且由高层管理者同意和批准； BCM执行水平较低将： BCM 评估的输出包括： 内部审计部门所认可的BC计划是“ 不适当” 的， 需要进一步完善。 需要由BC专家协助组织重新检查BC， 提升组织相关团队的水平。 返回 小 结 诺基亚负责零部件供应的执行副总裁贝提·科贺纳（Pertti Korhonen）曾对此次危机评价说：“危机是你改进的机遇！”爱立信的高层也不得不承认：“我们发现问题太迟了”，“我们根本没有所谓的危机处理方案”。Ericsson  * 管理过程如下：制定和实施一个完整的业务持续计划应从理解自身业务开始，进行业务影响分析和风险评估，在此基础上由高层管理者形成本企业的业务持续性战略方针，然后规划业务持续性计划，进行计划的测试与实施，最后进行计划的维护与更新，并通过审计保证计划不断改进和完善。 * 灾难恢复是基于假定灾难发生后，造成业务已经停顿，组织将如何去恢复业务。而业务持续计划是基于这样一个基本原则，即无论发生任何意外事件，甚至像SARS这样的灾难，组织的关键业务也不能中断。业务持续计划首先应该包含灾难恢复计划。 * * * * * * * * * * * * * * * * * * * * 基础设施的恢复考虑: 电力的恢复考虑: 基础设施和电力的恢复考虑 — 备用站点和离站存储设施 — 主站点到备用站点的设备和人员运输问题 — 不间断电源(UPS) — 双电源(DPS) — 双回路供电系统 — 备用发电机 支持服务的恢复考虑: 应用程序和数据的恢复考虑: 文档和票据的恢复考虑: 服务、程序、数据和文档的恢复考虑 — 服务水平协议( Service Level Agreement. SLA ) ，与服务提供商签订的服务协议中应考虑到在紧急情况下提供服务的问题 — 通信恢复的问题 — 常规备份和离站( off-site ) 存储 — 备份频率和备份介质的运输 — 备份方式: 全备份( Full Backup ) 、差异备份(Differential ) 、增备份( Incremental ) — 重要的文件、资料包括应急计划本身应该有离站存储 供应商协议( Vendor Agreements ) 设备存货( Equ