四、解决灾难问题的理论和方法 风险管理(RM) :风险的分析、预防和控制 主要用于风险的预防 危机管理(CM) :危机事件的演变和处理 主要用于事件的处理 应急管理(EM) :突发事件的应对和处理 主要用于公共事件的应对 灾难恢复(DR ):信息系统的恢复(
上一篇:BCM简介 下一篇:BCM的10个国际最佳专业惯例
四、解决灾难问题的理论和方法
风险管理(RM):风险的分析、预防和控制
主要用于风险的预防
危机管理(CM):危机事件的演变和处理
主要用于事件的处理
应急管理(EM):突发事件的应对和处理
主要用于公共事件的应对
灾难恢复(DR):信息系统的恢复(DRP是BCP的一部分)
主要用于数据和信息系统的保护
业务持续管理(BCM):灾难中企业的生存
确保在预定的时间内恢复业务运行
综合运用了以上各种方法
五、风险管理 vs. 业务持续管理 原因 vs. 影响
风险评估 – 对原因的判断 (风险)
确认威胁 (设施, 环境,气候,地质地貌,人为,商务,技术,等等)
建议减小措施
发生的可能性
采取措施的成本
BCM – 对影响进行处理
当防范及减小措施失去作用
准备
组织架构, 计划,资源,检验
执行
搬迁, 特殊情况下的运营
六、业务持续的实质
Business Continuity is NOT business as usual
所谓业务持续就是不仅要使业务功能在灾难后能得到全面恢复,还要确保关键业务功能在中断或灾难事件中,能够迅速地恢复持续运行
七、灾难的含义
灾难(Disaster)的一般定义
一个突发的、非计划的、能够导致重大伤害或损失的严重的不幸事件
灾难对企业的含义
突发事件造成企业关键业务功能(或流程)的中断时间超过企业最大可容忍的程度
通常由恢复时间目标(RTO)值作为判定是否是灾难的依据
通过评估,当预计关键业务功能的中断时间将大于预定的RTO值,则视为灾难发生,应该启动相应的预案和计划
八、恢复时间目标(RTO)
作者:Gary Liu 业务持续管理(BCM)概述及应用
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
