GB/T 30146-2013/1 SO 22301: 2012 業務連續性管理體系(BCMS——Business Continuity Management System)是國(guó)内同等轉換ISO業務連續性管理體系的國(guó)家标準。“業務連續性”的概念來源于計算機技術中的“容災”和“恢複計劃”,是一個組織整體或部分過(guò)程持續運行能(néng)力的指标。經(jīng)過(guò)多年發(fā)展,“業務連續性”已廣泛應用于各種(zhǒng)規模的生産型和服務型組織,并進(jìn)一步發(fā)展成(chéng)爲“業務聯系性管理體系”(簡稱BCMS),成(chéng)爲各個組織整體管理體系中的核心部分。BCMS釆用PDCA的過(guò)程方法,通過(guò)對(duì)風險的識别、分析和預警來幫助組織規避潛在事(shì)件的發(fā)生,并且制定完備的“業務連續性計劃”,有效的應對(duì)中斷發(fā)生後(hòu)的快速恢複,保持核心功能(néng)正常運行,將(jiāng)損失和恢複成(chéng)本降至最低。
BCMS是多個過(guò)程的集合,它將(jiāng)組織管理體系中的各個環節連系并統一起(qǐ)來,爲識别的風險制定适宜的風險策略和風險計劃,并且爲組織制定一套有效的業務連續性計劃演練和測量方案。BCMS廣泛适用于信息安全、信息技術服務、公共服務、社會組織等社會服務行業,同時還(hái)适用于各種(zhǒng)規模的商業、金融業、加工制造業等風險級别較高的組織。
“業務影響分析”(簡稱BIA)是BCMS的核心過(guò)程之一,它通過(guò)評估組織的産島或服務活動發(fā)生中斷時所産生的影響程度,來确定産品或服務的優先級、恢複順序和指标。BIA包括業務範圍界定和數據釆集分析、業務重要性分析、資源分析、确定優先級和恢複順序等幾個步驟。
以IT服務企業爲例,BIA首先要确定BCMS的覆蓋範圍,包括SLAs、多場所,并通過(guò)人員訪談、讨論和問卷調查等方法收集組織内部及相關方中曾經(jīng)發(fā)生和有可能(néng)發(fā)生的影響IT服務“業務連續性”的因素和過(guò)程,包括軟硬件配置、人員能(néng)力、法律法規、客戶需求、電力和消防等支持系統。然後(hòu)使用定性分析和定量分析相結合的方法,依據收集來的因素和過(guò)程對(duì)IT服務功能(néng)和中斷的影響程度進(jìn)行分析,初步确定各項服務的重要程度,如關鍵服務、重要服務、可暫緩服務等。再然後(hòu)分析正常運行IT服務和中斷後(hòu)恢複所必須的資源,和資源間的相互關系。最後(hòu)确定服務的優先級和恢複順序,以及服務恢複指标,通常使用“恢複時間目标”(RTO)和“恢複點目标”(RPO)做爲恢複指标。
010-62988938
