MIS-事業継続計画

事業継続計画(BCP)または事業継続および回復力計画(BCRP)は、自然災害、通常のビジネスプロセスの中断、重要なインフラストラクチャの損失または損傷、またはに対して行われた犯罪などの悪条件の下で事業を継続するためのガイドラインを作成します。ビジネス。

これは、「組織が内部および外部の脅威にさらされていることを特定し、ハード資産とソフト資産を統合して、競争上の優位性と価値システムの整合性を維持しながら、組織に効果的な予防と回復を提供する」計画として定義されます。

当然のことながら、リスク管理と災害管理は事業継続計画の主要なコンポーネントです。

BCPの目的

以下はBCPの目的です-

  • 適切なリスク管理を使用して、通常のビジネスプロセスが中断する可能性を減らします。

  • 中断の影響を最小限に抑えます。

  • そのような状況でのスタッフの役割と責任を教えて、自分のセキュリティやその他の利益を保護します。

  • サプライチェーンシステムの潜在的な障害に対処し、ビジネスの自然な流れを維持します。

  • 失敗やネガティブな宣伝からビジネスを保護します。

  • 顧客を保護し、顧客との関係を維持します。

  • 普及している将来の市場とビジネスの競争上の優位性を保護します。

  • 利益、収益、のれんを保護します。

  • 通常の動作条件の中断後の回復計画の設定。

  • 立法上および規制上の要件を満たす。

従来、事業継続計画はデータセンターを保護するだけでした。テクノロジーの出現により、BCPの範囲には、すべての分散運用、人員、ネットワーク、電力、そして最終的にはIT環境のすべての側面が含まれます。

BCPのフェーズ

事業継続計画プロセスには、テクノロジーコンポーネントだけでなく、事業運営全体の回復、継続、および保存が含まれます。これには、組織のすべてのリソース(人事、財務リソース、ITインフラストラクチャなど)を事故から保護するための緊急時対応計画を含める必要があります。

次のフェーズがあります-

  • プロジェクト管理と開始
  • ビジネス影響分析(BIA)
  • 回復戦略
  • 設計と開発を計画する
  • テスト、メンテナンス、認識、トレーニング

プロジェクト管理と開始

このフェーズには、次のサブフェーズがあります-

  • ニーズの確立(リスク分析)
  • 管理サポートを受ける
  • チームを設立する(機能的、技術的、BCC-ビジネス継続性コーディネーター)
  • 作業計画の作成(範囲、目標、方法、タイムライン)
  • 経営陣への最初の報告
  • 続行するには、管理者の承認を取得してください

ビジネス影響分析

このフェーズは、タイムクリティカルなビジネスリソースごとに上級管理職との正式な合意を得るために使用されます。このフェーズには、次のサブフェーズがあります-

  • MAO(Maximum Allowable Outage)とも呼ばれる最大許容ダウンタイムの決定
  • インシデントの種類の確率を推定せずに、ビジネスの停止(財務、回復の追加コスト、恥ずかしさ)による損失を定量化することは、結果を定量化するだけです。
  • 情報収集方法の選択(調査、インタビュー、ソフトウェアツール)
  • 面接対象者の選定
  • アンケートのカスタマイズ
  • 情報の分析
  • タイムクリティカルなビジネス機能の特定
  • MTDの割り当て
  • MTDによる重要なビジネス機能のランク付け
  • 回復オプションのレポート
  • 経営陣の承認を得る

回復フェーズ

このフェーズでは、MTDに基づいて、事前定義され、管理者が承認したリカバリ戦略を作成します。これらの戦略は、-の回復に対処する必要があります

  • 事業運営
  • 施設と備品
  • ユーザー(労働者およびエンドユーザー)
  • Network
  • データセンター(技術)
  • データ(データとアプリケーションのオフサイトバックアップ)

BCP開発フェーズ

このフェーズでは、以下を含む詳細な復旧計画を作成します。

  • ビジネスとサービスの復旧計画
  • メンテナンスプラン
  • 意識とトレーニング計画
  • テスト計画

サンプルプランは次のフェーズに分かれています-

  • 初期災害対応
  • 重要なビジネスオペレーションを再開する
  • 重要でないビジネスオペレーションを再開する
  • 復元(プライマリサイトに戻る)
  • 外部グループ(顧客、メディア、緊急時対応要員)とのやり取り

最終段階

最終フェーズは、テストのメンテナンスとトレーニングを含む継続的に進化するプロセスです。

テストプロセスは通常、構造化されたウォークスルー、チェックリストの作成、シミュレーション、並列および完全な中断などの手順に従います。

メンテナンスには-

  • テストで見つかった問題の修正
  • 変更管理の実装
  • 監査結果の監査と対処
  • 計画の年次レビュー

トレーニングは継続的なプロセスであり、企業基準と企業文化の一部にする必要があります。