业务连续性计划-BCP
业务连续性整理
张驰,公众号:小脑门业务连续性整理
上一章讨论了业务连续性的基本概念、发展历史和经典案例。也提到了业务连续性计划管理相关内容,本章将深入了解业务连续性计划的深刻含义。
业务连续性计划(BCP)
通过以下6个问题,介绍业务连续性计划的概念和用途:
1、如何提升业务连续性呢?
通过制定业务连续性计划提高业务连续性保障工作。
2、什么是业务连续性计划?
业务连续性计划 (BCP):是一个详细的战略和一套系统,旨在确保企业能够防止发生重大运营中断或快速从中断中恢复。该计划本质上是一个行动手册,阐明任何类型的企业(例如私营企业、政府机构或学校)在灾难场景中或其他异常情况下如何继续开展日常业务。此类中断的示例包括火灾、大地震或其他自然灾害、疾病爆发、网络攻击以及许多其他可能颠覆“正常办公”的情况。当此类事件严重干扰企业的正常运作时,企业便需要采取业务连续性计划,以获取继续运营或快速从停机中恢复所需的说明、流程和工具。
3、为什么业务连续性计划很重要?
风险可以管理,但无法消除。业务连续性规划至关重要,因为如果没有这项计划,企业将面临停机以及其他可能损害其财务状况、品牌声誉等问题。在重大灾难中,缺乏业务连续性计划可能会导致无法挽回的财务损失,最终可能会迫使公司永久关闭。
911事件之后的Bank of New York就是一个很好的案例。
4、如何制定业务连续性计划?
有许多框架可用于创建有效的业务连续性计划。这些框架大多涵盖三个重叠阶段:
5、业务连续性计划有哪些主要功能特性?
BCP 的某些功能特性是特定于行业或具体业务的,但几乎所有计划都有一些共同的组成部分:尤其是软件行业中
6、如何保证业务连续性计划的质量?
大多数专家建议定期审查业务连续性计划并根据需要进行更新。这有助于确保计划在面临不断变化的风险和威胁的情况下,仍能满足企业的需求。审查业务连续性计划的频率取决于许多因素,包括企业的性质、所处的行业及面临的特定风险。根据一般经验,此类计划应每年或至少每两年审查一次。但是,在很多场景中,企业可能需要考虑更频繁地进行审查,这些场景包括:
对业务或其运营进行了重大更改
位于自然灾害或其他潜在破坏性事件风险较高的区域
向公众提供基本服务的任何企业或机构
其实就是将业务连续性计划不断更新,具体zh执行方案eop/sop不断演练,同时很重要的一点就是企业中要有专门一部分是做这件事的,把业务连续性当做一个企业必备板块来对待。