您现在的位置是:首页 > IT基础架构 > 计算存储 >

解读企业BC/DR策略的制定、审查和更新过程

2013-07-12 11:15:16作者:Paul Kirvan 译者:stafts来源:

摘要在制定BCMS策略时,首先要确保能清晰地理解和描述BC计划是如何适应企业的,还要确保周期性地审查和更新你的BCMS策略。...

  业务持续性管理系统(BCMS)的首要工作之一即为建立BCMS策略。无论是在正常情况下和还是灾难发生期间,这些策略是BCMS正常运行的基本原则,如果没有这些策略,BCMS就不能以最佳状态运行。

  业务持续性或灾难恢复(BC/DR)策略通常包括BCMS所涵盖的相关内容,如由谁负责执行BCMS、谁负责BCMS的持续改进和运行维护(如BCMS计划改良、性能评估、BCMS计划演练、业务影响分析和风险评估)。

  为BCMS设置策略通常会被忽略,人们并不把它当做重要的事情。许多BC和灾难恢复(DR)计划、评估和演练都是为了满足短期、紧急的需求快速建立起来的。遗憾的是,一旦这类活动结束,产生的结果便被忽略并遗忘了。缺乏BC/DR策略不意味着BC计划、BC程序或BCMS失效。但通常认为一个“好的实践”需要有这样的策略,或至少有一个大体上的策略描述,以便于高级管理者了解BCMS流程。

  下面所列条目会帮助你确保在业务持续性工作建立初期制定BC/DR策略。

  想了解关于BC/DR策略中应包含哪些信息,最好查阅新的ISO 22313:2012标准,“业务连续性管理系统指导”。

  为确保高级管理人员完成业务连续性计划,需要在计划之前为BCMS的所有组件制定策略,并寻求高级管理人员批准。为避免计划可能被驳回,你需要对计划做详细描述,阐明该计划的重要性、它与公司业务目标怎样契合及该计划能否完成等。这样你也许能节省大量时间,甚至很快得到管理人员的支持。

  要检查其它公司的运维策略,从而对自己公司的决策有所了解。了解策略的结构和组织,尽量使用相同的格式进行你的策略描述。因为如果高级管理者以熟悉的格式进行阅读,他们可能更容易长远的看待问题,这当然也是你所希望的。明确表明你的BCMS策略如何支持公司的目标和愿景,这样做可以吸引高级管理者的注意力。还要确保有针对BC/DR策略的业务。

  由于国内外有完善的业务连续性(和灾难恢复)标准,所以要确保你的策略描述提到该计划遵从对应的标准、准则、法规和指导方针,从而保证你的组织机构保持合规性。

  你要知道,BC/DR计划可能会受到定期审计和质量保证(QA)审查。所以要确认你的计划符合所有的应用和审计标准。BC/DR策略还应当声明,该BC计划每年至少审计一次,并接受其它周期性复查。

  除了通过各种策略定义计划中的关键属性,还可以使用BC/DR策略来定义BC计划与公司其它部分如何交互。包括(当然不仅限于)其他部门(如信息技术、运维和人力资源)、国内和全球地点以及外部组织,如关键投资商、股东和供应商。

  总之,在制定BCMS策略时,首先要确保能清晰地理解和描述BC计划是如何适应企业的。这样可以帮助挖掘你的BC计划对该企业的潜在价值。还要确保周期性地审查和更新你的BCMS策略,以保证与企业目标一致。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们