如何改善业务连续性计划演练?

日期: 2013-06-24 作者:Paul Kirvan翻译:statfs 来源:TechTarget中国 英文

业务连续性项目中最重要的活动之一就是规划并执行业务连续性计划演练。 定期执行一个或多个演练是业务连续性管理系统(BCMS)的一个关键组成部分。演练应该计划周全并且要与其他BCMS活动相结合,如计划更新、应急小组训练、政策审查和审计、业务影响分析(BIA)、风险评估以及宣传方案等。 规划一个业务连续性演练时,记住以下几点最为重要: 首先,明确规定演练内容,比如,是演练整个计划,还是该计划的一部分(比如事件响应步骤或疏散)。

其次,确保执行测试的地点远离任何干扰,并且尽量要求参加演练的人员关闭移动设备,以便大家能够集中精力演练。如果有可能,可以选择远离办公地点且不太显眼的地方执行演练。如果没有条件……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

业务连续性项目中最重要的活动之一就是规划并执行业务连续性计划演练。

定期执行一个或多个演练是业务连续性管理系统(BCMS)的一个关键组成部分。演练应该计划周全并且要与其他BCMS活动相结合,如计划更新、应急小组训练、政策审查和审计、业务影响分析(BIA)、风险评估以及宣传方案等。

规划一个业务连续性演练时,记住以下几点最为重要:

首先,明确规定演练内容,比如,是演练整个计划,还是该计划的一部分(比如事件响应步骤或疏散)。

其次,确保执行测试的地点远离任何干扰,并且尽量要求参加演练的人员关闭移动设备,以便大家能够集中精力演练。如果有可能,可以选择远离办公地点且不太显眼的地方执行演练。如果没有条件,最好是把演练安排在正常工作时间以外或是周末。

第三,考虑邀请演练开发者除外的人员和其它部门(IT、运营、风险管理、人力资源、法律,质量管理与内部审计等)的代表参加演练,但这不是强制要求。这样做才能确保有“合适的”人参加演练。这就意味着要邀请一些在保护公司方面利害攸关的人员。另外,通常要避免邀请高级管理人员,因为高级管理人员的过多参与(比如力图掌控真个演练过程)有可能影响其他参与者发表意见。

第四,我们并不追求“成功的”演练。因为一个成功的演练也并不意味着该BC计划很完美、应急小组准备很充分或者员工响应工作做得好。我们最好是能即时找出演练的缺陷和支援方案的漏洞,而不是在事后(比如发生故障)才发现,那时这些漏洞可能已经导致了严重后果。

另外,还要安排专门人员进行计时与记录,以便为每一次演练都做好记录。从审计的角度,以及对于由政府部门审查的银行或公司、某些制药公司以及美国食品及药物管理局(FDA)等受监管的机构来说,这很重要。而且,这对所有演练来说都是一个好习惯。

除了安排好的演练外,还应该考虑实施突发演练,尽管通常它不是一项优先考虑的事情。但这也许是判断你的应急小组是否对一个威胁事件做好充分准备的最好方法。但是如果你的突发演练会影响到其他部门,比如IT或者行政时,建议做一些提前规划(例如警告)。如果其他部门(比如IT部门)也已经安排了演练的话,那你最好是把演练安排到其它时间。当然,在现实生活中,发生灾难前是不会有预警的。

周密规划和执行的BC演练是公司保持成功的重要投资。掌握定期安排演练方面的知识也可以提高公司的声誉和竞争地位,尤其是现在越来越多的公司需要获得潜在厂商/合作伙伴的业务连续性和灾难恢复活动方面的数据。

相关推荐

  • 数据中心灾难恢复规划模板与指南

    阅读本篇有关数据中心灾难恢复规划指南,然后免费下载我们提供的模板,评估数据中心设施及其基础架构在灾难期间的表现。

  • 业务连续性和灾难恢复测试模板免费下载

    业务连续性和灾难恢复测试对于任何组织来说都是重大的挑战。我们的免费模板提供了在整个管理流程中集成测试的方法。

  • 远离勒索软件 维护业务连续性

    勒索软件已经成为今天信息安全方面最大的担忧。从业务连续性的角度来看,勒索软件是各个组织面临的重大风险。本文将从信息安全和业务连续性方面入手介绍各项技巧,帮助您的组织严密保护数据,远离勒索软件的威胁。

  • 揭开灾备真相——行业现状及趋势

    笔者在上一篇文章《揭开灾备真相——那些年我们见过的灾备术语》里介绍了灾备领域常见的一些专业术语,本文将站在行业角度,介绍灾备市场的现状及未来趋势。