營運持續管理BCM,BCM的主軸是「核心業務」,是從「業務流程」的思維來規劃

業務持續運作-管理程序
1.建立策略
.法律、規範及合約要求
.定義範圍
.參與角色

2.營運衝擊分析BIA、識別防禦性控制措施(BIA的步驟,為防止災害發生或降低災害發生時損害程度之作為)
2-1.找出核心業務
2-2.找出核心業務需要的資源,EX:人、硬體、軟體、系統
2-3.計算核心業務可以停擺的時間(評估MTD)
2-4.找出核心業務的威脅和弱點(可參考風險識別,EX:詳細風險評鑑作法
2-5.因核心業務可能會有很多個,替核心業務計算各別風險
2-6.確認核心業務的復原順序
.人員>場所>能源供給(電力與空調等)
.網路>設備>作業系統>應用系統

3.發展復原策略
.業務流程復原策略:自動VS人工
.設施場所復原策略:Hot Site、Warm Site、Cold Site
.供應與技術復原策略:網路與電腦設備、語音與資料通訊、人力資源、人員與設備的運送、作業環境(空調)、資料與人員安全、耗材、文件
.使用者環境復原策略:發展災害情況下的通報網、識別關鍵使用者以利核心業務運作、發展人員至備援場所的程序
.資料復原策略:線上備份、離線備份、異地備份、異地備援

4.發展營運持續計畫BCP
.啟動階段:災害發生至決定啟動BCP的期間
.復原階段:啟動BCP至備援機制與業務開始啟動的期間;人工作業也視作暫時作業
.重建階段:啟動重建至業務回復到正常運作的期間
註:復原階段、重建階段可同時啟動

5.測試與演練
.檢核表測試
.整合測試
.狀況模擬測試
.並行測試
.完全中斷測試

6.維護營運持續計畫,確保BCP符合現況

arrow
arrow
    全站熱搜

    Rinoa 發表在 痞客邦 留言(0) 人氣()