科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO加油站如何建立有效的业务连续性计划?

如何建立有效的业务连续性计划?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

我们很难预测灾难什么时候会发生,因此为了确保企业应对灾难,你需要部署一个可行的经过测试的计划,如果没有制定这种计划,不只是意味着你可能需要花更长的时间来从事故或事件中恢复过来,这甚至可能意味着你的企业永远无法恢复。

来源:网界网 2013年11月20日

关键字: 业务连续性 灾难恢复

  • 评论
  • 分享微博
  • 分享邮件

我们很难预测灾难什么时候会发生,即使有一些反应时间,仍然会有很多事情出错,毕竟,每个事故都是独特的,以意想不到的方式出现。

这正是业务连续性计划派上用场的地方。为了确保企业应对灾难,你需要部署一个可行的经过测试的计划,如果没有制定这种计划,不只是意味着你可能需要花更长的时间来从事故或事件中恢复过来,这甚至可能意味着你的企业永远无法恢复。

业务连续性计划和灾难恢复计划有何不同

业务连续性(BC)是指在发生重大中断的情况下,维持业务功能或者快速恢复功能,无论中断是源自火灾、水灾、流行性疾病还是互联网恶意攻击。业务连续性计划需要描述在面对这些灾难时,企业必须遵守的程序和指令,并且,它还改了业务流程、资产、人力资源、业务合作伙伴等各个方面。

很多人认为灾难恢复计划与业务连续性计划是同一件事情,但事实上,灾难恢复计划主要侧重于在灾难后恢复IT基础设施和业务,这只是完整的业务连续性计划的一个组成部分,业务连续性计划关注的是整个企业的连续性。在灾难发生后,你能否有办法让人力资源、生产制造、销售和支持团队保持正常运作,以确保公司可以继续赚钱?

例如,你的客户服务代表所在的建筑被龙卷风夷为平地,这些客户服务代表应该如何处理客户来电?他们能否暂时在家里办公,或者在备用场地办公?SunGard等公司专门向这些遭遇灾难性事故的企业出租隔间,其中包括桌子、电话和计算机,以及基于服务和设备的灾难恢复服务。

请注意,业务影响分析(BIA)是业务连续性计划的另一个组成部分。BIA能够确定突然失去业务功能带来的影响,它通常会量化这种影响。这种分析也可以帮助你评估你是否应该外包业务连续性计划中非核心业务。基本上,BIA可以帮助你查看整个企业的流程,并确定哪些流程是最重要的。

为什么业务连续性计划这么重要

无论你运营的是小型企业还是大型企业,你都需要不断保持竞争力。从这一点来看,留住现有客户以及增加客户群是至关重要的,因此,你必须确保业务的连续性。

对于大多数企业而言,恢复IT是关键,现在有很多灾难恢复解决方案。你可以依赖于IT来部署这些解决方案。但其余企业功能呢?你的企业的未来取决于你的员工和流程。能够有效地处理任何事故将对你企业的声誉和市场价值有着积极的作用,并且可以增加客户对你企业的信心。

首先创建一个业务连续性计划

如果你的企业还没有一个业务连续性计划,你可以先评估你的业务流程,确定哪些领域容易受到影响,以及如果这些流程出现问题(一天、几天或者一个星期),企业会有什么影响,这基本上是业务影响分析。下一步,制定一个计划。你可以使用网上的免费模板,或者找到与你企业相似的企业的现有的计划,然后根据自己的需要进行修改。

创建业务连续性计划一般涉及下面六个步骤:

1. 确定该计划的范围。

2. 确定关键的业务领域。

3. 确定关键功能。

4. 确定各个业务领域和功能之间的依赖关系。

5. 确定每个关键功能的可接受的停机时间。

6. 创建一个计划来维持运营。

一个常见的业务连续性规划工具是一个清单,其中包括物质和设备、数据备份的位置和备份站点,紧急救援人员联系方式、主要人员和备份站点供应商等。

请记住,灾难恢复计划是业务连续性计划的一部分,所以请与你的IT部门确保他们已经有或者正在积极制定灾难恢复计划。

当你创建计划时,你可以询问企业中成功走出灾难的关键人员,他们通常都会乐于分享这种“灾难故事”以及帮助他们化险为夷的步骤和技术(或者巧妙的构思)。他们的见解将帮助你制定一个坚实的业务连续性计划。

测试你的业务连续性计划

你需要对业务连续性计划进行严格的测试,以确保这个计划的完整性以及它能够实现其与其目的。很多企业测试业务连续性计划的频率是一年两到四次,这个频率取决于你的企业类型、关键人员的流动率、业务流程的数量以及自最后一轮测试以来IT发生的变化。

常见的测试包括桌面演练、结构化穿行测试和模拟测试。测试团队通常包括恢复协调员以及来自每个部门的成员。

桌面演练通常发生在会议室内,各团队研读该计划,寻找计划中的问题,确保所有业务部门都参与其中。

在结构化穿行测试中,每个团队成员详细描述其计划来找出问题。通常情况下,在进行这种测试时,各团队会假设一个特定的灾难事件。一些企业在结构化穿行测试中还加入了演练和角色扮演。在测试中发现的任何错误都应予以纠正,并将更新的计划分发到所有相关人员。

企业每年至少执行一次全面的紧急疏散演练,这种测试类型让你可以确定你是否需要特别的安排来帮助身体不便的人员撤离。

最后,灾难模拟测试应该每年进行一次。对于这个测试,企业可以创建一个模拟实际灾难的环境,涉及所有设备、物质和人员(包括业务合作伙伴和供应商)等。这种模拟测试的目的是确定你在灾难事件中是否能够保持关键业务功能的运行。

在业务连续性测试的每个阶段,应该涵盖测试团队的一些新员工,“新鲜的眼睛”能够找出有经验的团队成员忽略的问题或者失效的信息。

最后审查和改善你的业务连续性计划

企业需要付出很多努力来制定计划以及初步测试计划。在完成这两项工作后,一些企业就开始“坐以待毙”,不再对计划进行改进,当发生这种情况时,计划可能会很快失效,在需要的时候无法发挥作用。

技术正在日新月异,人员也来来去去,计划当然也需要不断更新。企业应该至少每年对计划进行审查,并讨论需要修改和完善的部分。

在这种审查之前,征求员工对该计划的反馈意见。询问所有部门或业务但闻的意见来审查计划,包括分支机构或者其他远程单元。如果你不幸遭遇了灾难,并将计划付诸行动,请确保一定要从中吸取经验教训,并整合到计划中。很多企业通过结合桌面演习和结构化穿行测试来审查计划。

如何确保业务连续性计划的支持、意识

如果你对这种计划的重要性抱着漫不经心的态度的话,你的企业无法成功执行该计划。企业各个部门都应该支持业务连续性计划,这意味着高层管理人员必须参与计划的制定和改进;没有人可以将这种职责委托给下属。此外,如果高级管理人员提供足够的时间来审查和测试计划的话,这种机会将更加可行。

管理也是提高用户意识的关键。如果员工不知道这个业务连续性计划,当灾难发生时,他们如何能够做出正确的反应?虽然计划分配和培训可以有业务部门经理或者人力资源人员进行,企业高层管理人员也应该参与到培训中,这会对所有员工有着更大的影响,让他们意识到该计划的可信性和紧迫性。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章