定義業務連續性和災難恢復策略及響應流程將幫助用戶決定在緊急事件發生時的應對措施。在一個常見的業務連續性及災備規劃操作里,策略及響應的定義會發生在在業務影響分析及風險評估階段之后,之后再是具體策略制定的階段。
下圖是以流程圖的方式展示了業務連續性及災備規劃操作的流程。在本文中,我們將舉例討論常見的一些策略及響應方式,也會演示如何將一套策略轉化為具體的行動步驟的。
業務連續性及災備策略及響應流程
業務影響分析(BIA)的結果將幫助用戶專注于針對業務流程以及最可能影響到的系統之上。風險評估的結果將幫助用戶判別最可能發生問題以及可能受影響的場景。決策業務連續性及災備策略及響應是定義事件發生后具體行動步驟的過程。定義出的結果則將被用于業務連續性及災備恢復規劃流程。
策略舉例
根據所準備的規劃的不同,策略可能是相似的也可能是完全不同。表1則逐條展示了應對業務連續性和災備規劃的策略。
表1-業務連續性及災備策略舉例
將策略落實成響應
策略本身是根據業務連續性及災備規劃制定的,因此策略制定是業務連續性及災備恢復流程的核心步驟之一。不管最后選擇了哪種策略,最終都將落實為一套邏輯的詳細行動計劃以幫助實現目前:即業務數據和業務生產的恢復。
我們可以一起看一下整套的工作流程。假設我們針對某個特定事件作出響應,例如發生了一場嚴重的暴風雪以至于無法工作,策略是讓員工在家辦公。表2將提供了一份建議的操作步驟。
表2-將災備策略落實為響應步驟
在定義業務連續性及災備恢復策略時,需要確保所設計的策略是完全滿足企業業務及運營需求的,能合理的規避業務影響分析及風險評估里所預估的風險。當執行計劃的時候,確保驗證策略及響應信息。在每年或者每半年進行計劃審核時,需要再次確認策略及響應是否還滿足當時的業務及運營風險上的問題。
京公網安備 11010502049343號