典型的ISO22301体系认证项目,实施过程通常包含以下活动:
1. 启动调研
通过对企业的组织架构、管理流程、业务运作模式、关键资源(包括IT支持系统)进行考察和调研,以确定业务持续性管理(BCM)过程或功能的需求。
2. 业务影响分析
确定由于关键资源中断和预期灾难(如火灾、地震、违法排放等)可能对组织造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相互依赖性以便确定RTO和RPO指标。
3. 风险评估
确定可能造成资源中断和灾难、具有负面影响的突发事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。
4. 业务连续性计划的编制
结合以上各阶段的分析成果,以及在容灾上的投入能力,制订企业业务连续性计划,并有意识地将本身的人员组成和组织架构做出调整以适应策略要求。主要包括应急响应计划和灾后恢复计划。
5. 容灾设施、资源的准备、建设或整改
对应急响应和恢复计划中的设施资源进行详细的规划和设计,水电气供应、供应链、人和基础设施保障等环节都要按照灾难恢复计划实际需求进行科学的分析,最终达到灾难恢复的实际要求。
6. 业务连续性计划维护
应急团队和业务恢复团队分别执行应急响应计划、灾难恢复计划、业务恢复计划,运营管理团队负责业务连续性计划的运营管理和日常维护、问题收集和解决、系统变更和测试演练等工作,后勤保障和人力资源保障提供支持,从而达到容灾设计的目标。
7. 演练及测试
对预案和预案间的协调性进行演练、并评估和记录预案演练的结果。制定维持持续性能力和BCP文档更新状态的方法使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率,并使用简明的语言报告验证的结果。
8. 审核/管理评审
进行内部审核和管理评审,必要时可邀请外部审核机构对业务连续性管理体系进行预审核。
关注卓越空间
关注卓越微博
关注卓越微信