BS25999包含完整的业务持续管理生命周期(BCM Lifecycle)。根据BS25999-1标准中的BCM Lifecycle,包括了以下几个阶段,企业在实际应用时可参照它来进行:
BS 25999-1的实践包含哪几个主要阶段?
BS25999包含完整的业务持续管理生命周期(BCM Lifecycle)。根据BS25999-1标准中的BCM Lifecycle,包括了以下几个阶段,企业在实际应用时可参照它来进行:
(1)了解企业的现状
由于企业的属性与类型不同,加之所处的环境也有很大的差异,为了要评估在发生危机时可能面临的冲击,企业必须找出“什么才是企业赖以生存的关键?”,如ERP、SCM,也可能会是资金管理系统或在线销售系统,因此必须通过“风险评估”和“业务影响冲击分析”二种方式,来识别面临的威胁、弱点与风险值,估算可能造成的损失。另外最重要的,企业还必须要找出可接受的恢复时间目标(Recovery Time Objective;RTO)。
(2)制定策略
在了解企业的关键业务流程与可能会发生的灾难之后,就可以根据企业的业务目标、资源与成本来制订所要采取的相应策略,并且选择能够降低风险的措施。
(3)开发计划
在此一阶段中,企业必须要发展出一套业务持续性计划(BCP),计划中必须包括计划启动条件、任务和行动列表、人员职责分配、应急联络方法、教育训练办法、紧急应变程序、备援机制、灾难恢复程序、媒体沟通等。
(4)演练、维护与审查
完成BCP之后,最重要的就是要进行测试与演练,确保计划项目的可行性和适当性,在演练之后,还要针对有疏失的地方持续加以改进,以确保业务持续计划能够有效执行,同时,需要有专人来负责对这些计划的维护,以保证信息的更新,计划的持续适用。
(5)使BCM成为企业文化
BCM是一个持续的管理、协调与监督过程,必须要让BCM深入到每个相关人士的头脑,最终形成组织文化的一个部分,组织才能变得更有弹性来应对不同的情况,灾害的损失就会被降低到最低。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved