公眾號:mywangxiao
及時發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
TOPIC14 應(yīng)急計劃
相關(guān)知識
Contingency Planning
應(yīng)急計劃
應(yīng)急計劃或業(yè)務(wù)持續(xù)性計劃的目的是當(dāng)組織及其信息系統(tǒng)在災(zāi)難事件發(fā)生時,能夠減少或避免關(guān)鍵業(yè)務(wù)中斷,保證組織生存且持續(xù)運營。應(yīng)急計劃應(yīng)納入企業(yè)IT總體規(guī)劃,并成為企業(yè)風(fēng)險管理框架的組成部分。
國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)應(yīng)急計劃 src="http:///NewsFiles/2010-2/8/00a1.jpg" border=0>
保證企業(yè)的業(yè)務(wù)持續(xù)性是最高管理層的職責(zé),應(yīng)急計劃的制定不是某個人或某個部門的事情,必須組成一個團(tuán)隊,該團(tuán)隊及其領(lǐng)導(dǎo)人應(yīng)具有足夠的權(quán)威,能夠和相關(guān)部門和人員進(jìn)行充分的溝通。應(yīng)定期對員工進(jìn)行風(fēng)險管理培訓(xùn),并使每一個人明確其在業(yè)務(wù)持續(xù)性計劃中所承擔(dān)的角色和責(zé)任.
完整的應(yīng)急計劃實施包括業(yè)務(wù)影響分析和目標(biāo)設(shè)定、運行分類和重要性分析、計劃制定、計劃測試和實施、檢測:
(1)業(yè)務(wù)影響分析(BIA)是制定應(yīng)急計劃的首發(fā)步驟,它對每一種可能影響企業(yè)正常運營的潛在風(fēng)險,如火災(zāi)、洪水、颶風(fēng)、系統(tǒng)崩潰、數(shù)據(jù)丟失、黑客攻擊和恐怖襲擊等事件發(fā)生的可能性及后果進(jìn)行評估。
(2)確定風(fēng)險后,應(yīng)根據(jù)不同業(yè)務(wù)可以承受的后果(如宕機時間、恢復(fù)成本)對業(yè)務(wù)進(jìn)行分類和重要性分析,以此來制定不同類別業(yè)務(wù)的保護(hù)級別和恢復(fù)順序。不同的組織擁有不同的業(yè)務(wù)分類和優(yōu)先級,以下是一種可能的分類:
①關(guān)鍵(CritiCAl)系統(tǒng):遠(yuǎn)程通信和核心處理,如訂單處理、開票和發(fā)運.
②重要(VitAl)系統(tǒng):財務(wù)(應(yīng)6/應(yīng)付、總賬)和客服。
③敏感(Sensititive)系統(tǒng):薪資和終端用戶數(shù)據(jù)。
④非關(guān)鍵(NonCritiCAl)系統(tǒng):人力資源、預(yù)算和采購。
(3)制定計劃:應(yīng)急計劃應(yīng)該考慮到方方面面,如備份和恢復(fù)的技術(shù)手段、財產(chǎn)保險、人員角色和通信方式、恢復(fù)階段的員工交通和生活設(shè)施等。以下是恢復(fù)計劃中應(yīng)包括的若干內(nèi)容:
①簡明介紹
②團(tuán)隊職責(zé)列表和緊急聯(lián)系方式
③備份計劃和異地備份的地點
④問題升級的流程
⑤行動計劃,包括恢復(fù)的時間期限、恢復(fù)策略以及關(guān)于硬件、軟件、網(wǎng)絡(luò)和遠(yuǎn)程通信的分類計劃
⑥保險文件
(4)測試和實施計劃:計劃有效性的最佳證據(jù)是對計劃進(jìn)行了成功的測試。最好的測試是在生產(chǎn)環(huán)境,并且擁有同等規(guī)模的業(yè)務(wù)量情況下完成的。有些業(yè)務(wù)系統(tǒng)可能無法進(jìn)行全面的實戰(zhàn)性測試,只能進(jìn)行模擬中斷測試和紙面上的串行測試,此時應(yīng)精心設(shè)計測試環(huán)境,使之盡可能接近實際環(huán)境。
(5)監(jiān)測:最好的計劃如果不進(jìn)行更新也會過時,當(dāng)組織的結(jié)構(gòu)和運營發(fā)生改變時,災(zāi)難恢復(fù)計劃必須隨之改變,以保證恢復(fù)計劃的及時、有效。
(責(zé)任編輯:中大編輯)