什么是业务连续性管理(BCM)?

业务连续性管理是一个关键过程。它可确保您的公司在灾难期间保持正常的业务运营,并将中断降至最低。BCM 的工作原理是良好的响应系统可以减轻理论事件造成的损害。

什么是业务连续性管理?定义

业务连续性管理被定义为组织的高级计划和准备,以维护业务功能或在灾难发生后快速恢复。它还涉及定义潜在风险,包括火灾、洪水或网络攻击。企业领导者计划在潜在危机发生之前识别并解决它们。然后测试这些程序以确保它们有效,并定期审查流程以确保它是最新的。

什么是业务连续性管理(BCM)?

业务连续性管理框架

政策和战略

连续性管理不仅仅是对自然灾害或网络攻击的反应。它从事件发生时制定、测试和使用的政策和程序开始。该政策定义了项目的范围、关键方和管理结构。它需要阐明为什么业务连续性是必要的,而治理在这个阶段至关重要。了解谁负责创建和修改业务连续性计划清单是其中一个组成部分。另一个是确定负责实施的团队。治理为所有相关人员提供了清晰的混乱时期。

范围也很关键。它定义了业务连续性对组织意味着什么。是为了保持应用程序的运行、产品和服务的可用性、数据的可访问性,还是物理位置和人员的安全?企业需要清楚计划涵盖的内容是公司的创收组件、面向外部的方面,还是整个组织的其他子集。在此阶段也需要分配角色和职责。

考虑到可能经历的中断类型,这些角色可能是基于工作职能的显而易见的角色,或者是特定的角色。在所有情况下,政策、治理、范围和角色都需要得到广泛的沟通和支持。

业务影响评估

影响评估是一个编目过程,用于识别贵公司持有的数据、存储位置、收集方式以及访问方式不可用。虽然公司的目标是 100% 的正常运行时间,但即使考虑到冗余系统和存储能力,这个速度也并不总是可行的。此阶段也是您需要计算恢复时间目标的时间,这是在突然失去服务的情况下将应用程序恢复到功能状态所需的最长时间。此外,公司应该知道恢复点目标,即客户和您的公司可以接受恢复运营的数据年龄。它也可以被认为是数据丢失的可接受性因素。

风险评估

风险有多种形式。应进行业务影响分析和威胁与风险评估。威胁可能包括不良行为者、内部参与者、竞争对手、市场条件、政治问题(国内和国际)和自然事件。您计划的一个关键组成部分是创建一个风险评估,以识别对企业的潜在威胁。风险评估确定了可能影响企业的广泛风险。识别潜在威胁是第一步,而且影响深远。这包括:

  • 人员流失的影响
  • 消费者或客户偏好的变化
  • 内部敏捷性和通过计划响应安全事件的能力
  • 金融波动

受监管的公司需要考虑不合规的风险,这可能会导致巨额的经济处罚和罚款,增加机构审查以及失去信誉、认证或信誉。每个风险都需要明确和详细说明。在下一阶段,组织需要确定每个风险发生的概率以及每个风险的潜在影响。可能性和潜力是风险评估的关键指标。

什么是业务连续性管理(BCM)?

一旦风险被识别和排序,组织就需要确定其对每种可能性的风险承受能力。需要解决的最紧迫、最关键的问题是什么?在这个阶段,需要识别、评估和定价潜在的解决方案。有了这些包括概率和成本在内的新信息,组织需要确定将解决哪些风险的优先级。然后需要评估排序的风险,以确定哪些风险将首先得到解决。请注意,此过程不是静态的。需要定期讨论它,以解决随着技术、地​​缘政治和竞争的发展而出现的新威胁。

验证和测试

风险及其影响需要持续监测、衡量和测试。一旦制定了缓解计划,还应对这些计划进行评估,以确保它们正确且连贯地工作。

事件识别

对于业务连续性,定义什么构成事件至关重要。应该在政策文件中清楚地描述事件,以及谁或什么可以触发事件的发生。这些触发行动应该促使业务连续性计划的部署,因为它是定义的,并使团队付诸行动。

灾难恢复

业务连续性和灾难恢复有什么区别?前者是指导运营和制定政策的总体计划。灾难恢复是事件发生时发生的事情。灾难恢复是部署团队和采取的行动。这是识别风险和补救风险所做工作的最终结果。灾难恢复是关于特定的事件响应,而不是更广泛的规划。事件发生后,一项基本任务是汇报和评估响应,并相应地修改计划。

沟通和管理业务连续性的作用

沟通是管理业务连续性的重要组成部分。危机沟通是其中一个组成部分,确保与客户、消费者、员工、高级员工和利益相关者沟通的过程透明。在事件期间和之后,一致的沟通策略至关重要。消息传递必须一致、准确,并且来自统一的企业声音。危机管理涉及多层沟通,包括创建工具来指示进度、关键需求和问题。沟通的类型可能因选区而异,但应基于相同的信息来源。

弹性和声誉管理

没有业务连续性计划的风险很大。缺乏准备意味着公司没有准备好解决紧迫的问题。这些风险可能会让公司措手不及,并可能导致其他重大问题,包括:

  • 基于云的服务器、系统和应用程序的停机时间。即使是几分钟的停机时间也可能导致大量收入损失。
  • 声誉和品牌形象的信誉损失。广泛、一致或频繁的停机时间会削弱客户和消费者的信心。客户保留率可能会直线下降。
  • 金融服务、医疗保健和能源等行业的监管合规性可能面临风险。如果系统和数据不可操作且不可访问,后果将是严重的。

立即准备,建立业务连续性管理计划

管理业务连续性关乎数据保护和完整性,失去这些可能是灾难性的。它应该是组织文化的一部分。通过系统化的业务连续性规划方法,企业可以加快关键活动的恢复。

文章链接: https://www.mfisp.com/4493.html

文章标题:什么是业务连续性管理(BCM)?

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
IDC云库

什么是云桌面?

2022-3-3 14:47:13

IDC云库

什么是网络攻击?2022年常见的网络攻击类型

2022-3-4 11:07:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠