跳至内容
ISO22301《公共安全——业务连续性管理体系》对业务连续性的定义是:在中断事件发生后,组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。业务连续性计划是用于指导在业务中断时进行响应、恢复、重新开始和还原到预先确定业务水平的形成文件的程序。从ISO22301给出的定义中可以看出,业务连续性管理的对象并不是所有风险,毕竟BCM需要投入大量资源,它管理的对象是中断。
一般来说,管理业务连续性有三个阶段,也叫“3R法则”,即响应(response)、恢复(recovery)、复原(reset)。
业务连续性管理的一般流程的每个环节的具体内容如下表所示。
灾难恢复计划是业务连续性计划的一门分支。风险事件在导致中断的同时,也有可能造成灾难。当灾难发生时,不仅会造成经济上的巨大损失,如果处理不当,还有可能造成一系列的次级风险,引发群众恐慌。灾难恢复的过程一般包括应急处理,开展损害评估,组建恢复团队,对受害者进行照顾与支持,通知利益相关方,处理与公众和媒体的关系,总结情况并持续改进灾难恢复计划。
建立业务连续性管理体系(BCMS)请选择倍思天成顾问(电话/微信同号147-747-18112)。
本篇文章来源于微信公众号:倍思天成
