业务连续性管理(BCM)是一个全面的管理过程,预先定义了各种对组织运作能力有干扰的潜在影响,使组织能够容忍部分或全部业务能力的丧失所带来的影响。
BCM是一个建立合适策略和运营框架的面向业务和驱动业务的过程:
1、改善组织对于干扰或中断其供应产品或服务的恢复能力;
2、提供恢复组织以商定的水准供应其关键的产品和服务能力的可靠的方法;
3、提供管理业务中断(事件)并保护组织声誉和品牌的能力证明。
BCM术语包括了提供和改善的恢复力的整个管理系统的内容。BCM将创建一个或多个业务连续性计划。小型组织可能只有一个覆盖其全部运营的业务连续性计划。大型组织可能有多个业务连续型计划,其中每项都规定了详细的特定业务恢复。BCM在组织中的实施程度将和组织规模和范围相匹配,并可能会受到例如组织预算和成本效益分析这样的的影响。
BCM关键要素包括:
1、理解组织运作的全部内容;
2、理解组织必须交付(其目标)的关键产品和服务;
3、理解在交付关键产品和服务的过程中可能遇到的障碍或中断;
4、理解组织如何在中断发生时,继续达成目标;
5、理解在控制和其他缓解策略的实施过程中可能出现的各种结果;
6、理解执行事件处理和应急响应,以及业务恢复程序的标准或触发机制;
7、保证在发生重大中断时,所有成员能够识别其角色与职责;
8、达成业务连续性的实施、部署和演练的共识与承诺;
9、整合业务连续性,使它成为日常工作的组成部分。
灾难恢复管理,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。
从上述描述可以看出,业务连续性管理涵盖了灾难恢复管理,灾难恢复管理是业务连续性管理的组成部分。
扩展阅读:【保险】怎么买,哪个好,手把手教你避开保险的这些"坑"