业务连续性管理培训教材
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LOGO
业务影响分析(Business Impact Analysis,BIA)
——实质上是对关键性的企业功能,以及当这些功能 一旦失去作用时可能造成的损失和影响的分析。 ——BIA是整个BCM流程的工作基础。
LOGO
BIA的作用
• BIA识别关键的业务功能及其支持方面的不足 • BIA分析中断事件造成的影响
LOGO
其他重要角色
高级管理层
业务部门代 表
法律代表
用户
危机管理团 队
BCM委员会
恢复团队
信息安全部 门
系统和网络专家
LOGO
BCM概述
本 BCM规划
讲 业务影响分析
提 纲
确定BCM策略 BCM开发和实施
BCM演练和维护
LOGO
业务影响分析
BIA概述 BIA过程
DRP灾难恢复计划
— " 天要塌了, 我们如何恢复原貌" — IT — 恢复( Recovery )
LOGO
BCM概述
本 BCM规划
讲 业务影响分析
提 纲
确定BCM策略 BCM开发和实施
BCM演练和维护
LOGO
BCM规划
项目准备 角色和职责
LOGO
关键活动
推销BCP
• 灾难( Disaster) 是导致重大损失的突发的不幸事件
自然的 Natural
人为的 Man-Made
灾难
系统/技术的 System/Technical
支持系统 Supply Systems
LOGO
机构的灾难
对于机构来说, 任何导致机构关键业务功能 ( Critical Business Functions ) 在一定时间内无法 进行的事件都被视为灾难,其特点表现为: — 计划之外的服务中断 — 超期的服务中断 — 中断无法通过平常的事件管理程 序得到解决 — 中断造成重大损失
LOGO
灾难的危害
Gartner分析报告: — 2/5公司经历大灾难后再也不能恢复运作 — 1 /3公司经历大灾难后在2年内倒闭 明尼苏达大学研究: — 两周内不能恢复运作, 75%企业完全停顿 — 两周内不能恢复运作, 43%企业再无法恢复
LOGO
什么是业务连续性管理?
业务连续性管理(Business Continuity Management,缩写为BCM)
——是一个全面、持续的过程, 包括: BCM①②目识 提标别 供威 一胁 个组 框是先织架提发的升现潜组组在织织影的中持由响续各;运种营突能发力业。务通中过断事所
用于指导组造织成提的升潜应在对影灾响难,和协持助续组运织营排的定能各力种。 用于保障组业织务的恢主复要先股后东顺利序益,,最以终及实公现司各的业声领
— 定量( Quantitative)分析 — 定性( Qualitative ) 分析
• BIA分析业务功能的中断忍受程度和恢复的优先顺序
— 确定业务功能的最大允许中断时间(MTD) — 确定业务功能之间的依赖关系 — 确定恢复点目标(RPO)
LOGO
中断的影响
• 收入的损失 • 延迟收入的损失 • 生产力的损失 • 营运成本的增加 • 声誉和公众信任的损失 • 竞争力的损失 • 违约责任 • 违背法律法规
誉、品牌和域其的他业创务造持价续值运的营活。动。
LOGO
BCM对组织带来什么好处?
确保组织对生死攸关的灾难性事件,做出及时响应。
合理的BCM计划既满足规范和应对特殊风险的要求, 同时提升了组织风险意识。
组织可以通过BCM来提升自身竞争力,争取新的客户、 提高利润, 并且能增加"客户关怀度" 。
图为世贸大厦北楼倒塌的连续镜头。
• 楼梯扶手、天花板、楼道门上涂荧光漆,指示疏散线路 • 安装扬声器、疏散指挥系统 • 大楼设救火指挥所,每楼层有火警监督员, 定期演练
LOGO
飞利浦芯片厂火灾
Ericsson
我们根本没有所谓的危机 处理方案!
Nokia 危机是你改进的机遇!
LOGO
灾难
灾难的定义
预算 成功因素 关键环节的原则要求
返回
LOGO
BCM规划
项目准备 角色和职责
LOGO
BCM项目负责人
• 业务连续性协调人做为BCM项目负责人全面负责 项目的规划、准备、培训等各项工作:
— 接触高级管理层 — 影响高级管理层的决策 — 与管理层的沟通和联络 — 组建和领导BCM委员会 — 与计划相关所有人员进行直接接触和沟通 — 了解机构业务使命和高级管理层的意图 — 充分了解中断对机构业务的影响 — 熟悉机构的需求和运作,有能力平衡相关部门的不同需求
业务开始,进行业务影响分析和风险评估;
由组织高层管理者形成本企业的业务持续性战略方
针,然后规划业务持续性计划;
进行计划的测试与实施;
进行计划的维护与更新,通过审计保证计划不断改
进和完善。
BCM生命周期
LOGO
BCP VS DRP
BCP业务持续计划
— " 天己经塌了,我们如何照常运转" — 业务 — 持续( Continuity )
1
2
3
4
5
工作汇报 6
组ቤተ መጻሕፍቲ ባይዱ团队
BCM
确定数据 收集方法
BCM需求
制定项目 计划书
LOGO
BCM策略要求
BCM 策略要求
目的 范围 需求 基本原则
指导方针 职责 责任 关键环节的原则要求 得到高级管理层的正式批准
返回
LOGO
项目计划
项目计划
目标与任务(Objective-to-task mapping) 任务与资源(Resource-to-task mapping) 里程碑
能最大限度发现低效的业务和平时无法揭露的隐患。
提前采取BCM 预防措施要比临时采取措施所花费的成 本低。
LOGO
BCM过程
BS7799所描述的BCM主要有以下要点:
业务持续计划首先是组织高层管理人员的首要职责,
因为他们被委任保护公司的资产及公司的生存;
制定和实施一个完整的业务持续计划应从理解自身
LOGO
第11讲 业务连续性管理
业务连续性管理——BCM
北京邮电大学 计算机学院 副教授 郭燕慧
LOGO
BCM概述
本 BCM规划 讲 业务影响分析 提 确定BCM策略 纲 BCM开发和实施
BCM演练和维护
LOGO
案例
世贸大厦
• 世界上最大、最快的电梯 • 南楼共有99座电梯 • 每个电梯最多容纳55人 • 45秒内由78层到地面 • 大楼备用电源, 应急灯 • 3个楼梯