业务连续性计划应定期审查和更新。您的业务的更改,包括引入新的IT系统,新服务或产品,搬迁或扩展,都会影响您当前的业务连续性计划,如果发生事件发生。
在这里,我们概述了五个步骤,可以改善您的业务连续性策略并确保其适合目的。
1.定期查看您的业务连续性计划
您可以改善业务连续性策略的最重要方法是定期审查文档。理想情况下,应至少每季度进行评论,并始终对业务进行任何重大变化。如果没有任何因素建议他们需要更新,则可能无需详细审查计划的所有领域;但是,必须优先考虑这样的业务领域。
还要牢记业务不同领域与如何变化之间的关系,在其他领域也可能产生后果。
2.处理通用威胁
当业务连续性计划太具体时就会降低,并且记录的过程与确切的威胁有关。问题在于,只有在威胁出现的记录和发生的机会非常苗条的情况下,您的计划才会起作用。取而代之的是,您的计划应该处理更多的通用威胁,例如缺乏权力,建筑物不可用或IT系统无法使用。
尽管可能需要以特定方式解决特定的威胁(例如IT中断),但出于业务连续性目的,目的是使业务尽快再次运营。管理特定的威胁是灾难恢复所在的地方:确定事件的原因,评估影响,恢复系统并处理该事件的堕落。
要考虑的另一件事是,事件是否可能涉及多个威胁。您的业务连续性计划需要探索所有可能的方案,而不仅仅是一两个。
3.解决威胁如何影响业务的所有领域
同样,许多公司专注于威胁对特定部门,金融,总部等的影响,并忽略其他领域。需要一种更全面的方法,探索威胁如何影响其他领域,例如客户服务,销售,远程团队等。
您的业务连续性计划不应仅限于您的内部组织 - 第三方提供商,您的供应链,您的客户应全部考虑。事件发生时,您的业务连续性计划需要与这些主要利益相关者保持一致。也可能有机会共同努力,并将互惠安排置于适当的位置,例如在发生事件时提供支持和资源。
4.确保可以访问计划
如果您在紧急情况下无法访问业务连续性计划,则一文不值。将其存储在因事件而崩溃的计算机上,击败了拥有一台的对象。当建筑物超出范围时,将其放在桌面抽屉中同样毫无意义。提高业务连续性计划有效性的一种简单方法是确保它们得到适当的备份。安全云存储是一种潜在的解决方案,因为如果您的公司受到危害,则可以从替代设计中访问此解决方案。
5.定期测试您的计划
为了真正强调可以进行改进的地方,请测试您的计划。然后,您将很快意识到,如果您有建筑物大火,存储在桌面抽屉中的业务连续性计划是不好的。或者,如果事件发生袭击时,关键人物正在度假,则您的建筑连续性过程是没有用的。
布鲁斯·彭森(Bruce Penson),董事总经理Pro驱动它。
