BCM培训小结
业务连续性管理(Business Continuity Management,简称BCM),是一项综合管理流程,它使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。
BCM规划与实施包括企业信息系统的基础数据、应用系统与业务的灾难备份与恢复计划。
BCM一共有六个大的步骤,分别是:
BCM范围识别,其主要目的是识别关键的业务和资源(这个部分非常关键,如果这个部分出现偏差,则会导致整个BCM偏差);
BCM风险分析,其主要目的是分析业务中断时的影响,这里有两个非常关键的概念,MTPD,最大可容忍的业务中断时间;RTO,恢复目标时间;这个部分也称为BIA,如果这个部分分析错误,则会导致整个BCM失败(这个部分很关键,BIA部分也是整个BCM部分最难的);
BCM策略,主要是完成总体业务持续管理策略,活动选择性策略以及资源层的整合;在这个部分要考虑PPTISSC(这个部分是BCM的金团队,也就是老板们决定的事情);
BCM反应和计划,也就是BCP过程,基于BCM策略,业务影响分析,风险评估和BCM策略,开发和执行适当的BCM计划和安排(这个部分需要无数的文档来完成,也是整个BCM过程中最累的部分);
后面两个步骤是BCM培训和维护,就比较简单点了。
BCM的一切都是基于假想的,BCM关注的是关键业务中断的时候,所采取的措施。
对于一个互联网企业,其关注的应该是能引起关键业务中断的事件的管理。例如,IDC机房整体瘫痪,员工群发性自杀,工作所在地发生严重的自然灾害等情况。平时的容灾呀,备份呀考虑的层面应该都小于BCM。
BCM和风险管理有着本质的区别,其区别主要在于:
(下图摘自DNV在BCM培训中的部分,版权属于DNV)
需要记住的是,BCM关注于业务的恢复,而不是业务为什么发生中断,一般来说,BCM的启动都是基于事件已经发生,而不是事件可能发生。
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:三少 来源: OracleDBA Blog
- 标签: BCM 培训
- 发布时间:2011-01-30 19:27:11
- [12] 逃出你的肖申克(五):看不见的牢笼(上)
- [10] linux 简单架设防火墙路由器
- [9] [Perl]Moose::Manual::T
- [8] 浅述各平台系统交互设计的不同关注点
- [8] 优先为移动设计的理由
- [8] 位置服务类产品的用户状态和地点管理设想
- [8] 怎样获取PHP变量的变量名之PHP实现
- [8] Eclipse开发Android应用程序入门
- [8] 关于身份证号的那些事
- [8] 从”引爆点”理论看微博传播