體系認證 服務認證 企業管理(lǐ)一站式方案提供商
業務連續性管理(lǐ)體系(BCMS——Business Continuity Management System)是國内同等轉換ISO業務連續性管理(lǐ)體系的(de)國家标準。“業務連續性”的(de)概念來(lái)源于計算(suàn)機技術中的(de)“容災”和(hé)“恢複計劃”,是一個(gè)組織整體或部分(fēn)過程持續運行能力的(de)指标。經過多(duō)年發展,“業務連續性”已廣泛應用(yòng)于各種規模的(de)生産型和(hé)服務型組織,并進一步發展成爲“業務聯系性管理(lǐ)體系”(簡稱BCMS),成爲各個(gè)組織整體管理(lǐ)體系中的(de)核心部分(fēn)。BCMS采用(yòng)PDCA的(de)過程方法,通(tōng)過對(duì)風險的(de)識别、分(fēn)析和(hé)預警來(lái)幫助組織規避潛在事件的(de)發生,并且制定完備的(de)“業務連續性計劃“,有效的(de)應對(duì)中斷發生後的(de)快(kuài)速恢複,保持核心功能正常運行,将損失和(hé)恢複成本降至最低。
BCMS是多(duō)個(gè)過程的(de)集合,它将組織管理(lǐ)體系中的(de)各個(gè)環節連系并統一起來(lái),爲識别的(de)風險制定适宜的(de)風險策略和(hé)風險計劃,并且爲組織制定一套有效的(de)業務連續性計劃演練和(hé)測量方案。BCMS廣泛适用(yòng)于信息安全、信息技術服務、公共服務、社會組織等社會服務行業,同時(shí)還(hái)适用(yòng)于各種規模的(de)商業、金融業、加工制造業等風險級别較高(gāo)的(de)組織。
“業務影(yǐng)響分(fēn)析”(簡稱BIA)是BCMS的(de)核心過程之一,它通(tōng)過評估組織的(de)産品或服務活動發生中斷時(shí)所産生的(de)影(yǐng)響程度,來(lái)确定産品或服務的(de)優先級、恢複順序和(hé)指标。BIA包括業務範圍界定和(hé)數據采集分(fēn)析、業務重要性分(fēn)析、資源分(fēn)析、确定優先級和(hé)恢複順序等幾個(gè)步驟。
以IT服務企業爲例,BIA首先要确定BCMS的(de)覆蓋範圍,包括SLAs、多(duō)場(chǎng)所,并通(tōng)過人(rén)員(yuán)訪談、討(tǎo)論和(hé)問卷調查等方法收集組織内部及相關方中曾經發生和(hé)有可(kě)能發生的(de)影(yǐng)響IT服務“業務連續性“的(de)因素和(hé)過程,包括軟硬件配置、人(rén)員(yuán)能力、法律法規、客戶需求、電力和(hé)消防等支持系統。然後使用(yòng)定性分(fēn)析和(hé)定量分(fēn)析相結合的(de)方法,依據收集來(lái)的(de)因素和(hé)過程對(duì)IT服務功能和(hé)中斷的(de)影(yǐng)響程度進行分(fēn)析,初步确定各項服務的(de)重要程度,如關鍵服務、重要服務、可(kě)暫緩服務等。再然後分(fēn)析正常運行IT服務和(hé)中斷後恢複所必須的(de)資源,和(hé)資源間的(de)相互關系。最後确定服務的(de)優先級和(hé)恢複順序,以及服務恢複指标,通(tōng)常使用(yòng)“恢複時(shí)間目标”(RTO)和(hé)“恢複點目标”(RPO)做(zuò)爲恢複指标。