业务连续性+·业务连续性问与答·Q9(下)
问题:对业务连续性的管理涉及哪些关键步骤与活动?如何对其进行组织(下)? 回答:业务连续性实务框架和业界主流的良好实践如ISO 22301、NFPA 1600及DRII PP有一定的对应的关系,详见下文中的交叉参考表:
……上两期回答了“一个好的业务连续性管理框架应符合5个原则”以及“业务连续性实务框架Ver2.0介绍”,以下接前面内容,给出业务连续性实务框架Ver2.0与ISO 22301:2012、NFPA 1600:2019和DRII Professional Practices 2017的交叉参考(较粗略,尽供参考)。
- 业务连续性实务框架与ISO22301、NFPA1600及DRII PP的交叉参考表
业务连续性实务框架Ver2.0 (BCMPF Ver2.0) ISO 22301:2012 社会安全 - 业务连续性管理体系 - 要求 NFPA 1600:2019 连续性、应急和危机管理标准 DRII Professional Practices 2017 (DRII PP) 1.项目集管理 A01 组织环境分析 4.1 了解组织和组织环境 PP1 Program Initiation and Management A02 相关方识别和管理 4.2 理解相关方的需求和期望 4.6 Laws and Authorities PP1 Program Initiation and Management PP10 Coordinating with External Agencies A03 确定范围和目标 4.3 确定业务连续性管理体系的范围 6.2 业务连续性目标和实现计划 4.3 Performance Objectives PP1 Program Initiation and Management A04 业务连续性治理 5.3 方针 5.4 组织的角色、职责和权力 4.1 Leadership and Commitment 4.2 Program Coordinator 4.4 Program Committee PP1 Program Initiation and Management PP8 Business Continuity Plan Exercise, Assessment, and Maintenance A05 业务连续性方针 5 领导力 5.1 领导力和承诺 5.2 管理承诺 5.3 方针 5.4 组织的角色、职责和权力 4.1 Leadership and Commitment PP1 Program Initiation and Management A06 项目集计划和路线图 4.4 业务连续性管理体系 6 策划 6.1 应对风险和机会的措施 6.2 业务连续性目标和实现计划 4.5 Program Administration PP1 Program Initiation and Management A07 项目集组件管理 6 策划 6.1 应对风险和机会的措施 6.2 业务连续性目标和实现计划 8.1 作业规划和控制 4.5 Program Administration 4.7 Finance and Administration PP1 Program Initiation and Management A08 项目集维护和改进 4.4 业务连续性管理体系 7.5 文档化信息 9 绩效评估 9.1 监视、测量、分析和评价 9.3 管理评审 10 改进 10.1 不符合和纠正措施 10.2 持续改进 4.5 Program Administration 4.8 Records Management 10.2 Corrective Action 10.3 Continuous Improvement PP8 Business Continuity Plan Exercise, Assessment, and Maintenance PP9 Crisis Communications 2.能力规划 A09 规划业务连续性能力框架 4.4 业务连续性管理体系 6.1 应地风险和机会的措施 5.1 Planning and Design Process PP1 Program Initiation and Management PP9 Crisis Communications A10 风险评估 8.2 业务影响分析和风险评估 8.2.2 风险评估 5.2 Risk Assessment PP2 Risk Assessment A11 业务影响分析 8.2 业务影响分析和风险评估 8.2.1 业务影响分析 5.3 Business Impact Analysis(BIA) PP3 Business Impact Analysis A12 重要任务分析 6.2 业务连续性目标和实现计划8.3 业务连续性策略 5.1 Planning and Design Process PP4 Business Continuity StrategiesPP5 Incident Response A13 业务连续性能力分析 6.2 业务连续性目标和实现计划 8.3 业务连续性策略 5.1 Planning and Design Process PP4 Business Continuity Strategies PP5 Incident Response A14 核心能力及目标设定 6.2 业务连续性目标和实现计划 8.3 业务连续性策略 4.3 Performance Objectives PP2 Risk Assessment PP3 Business Impact Analysis PP4 Businesss Continuity Strategies PP5 Incident Response 3.能力建设 A15 应急组织和程序设计 6.2 业务连续性目标和实现计划 8.4 建立和实施业务连续性程序 6.1 Common Plan Requirements PP5 Incident Response PP6 Plan Development and Implementation PP9 Crisis Communications PP10 Coordinating with External Agencies A16 预案编制、评审和发布 7.5 文档化信息 8.4 建立和实施业务连续性程序 8.4.1 总则 8.4.2 事件响应机制 8.4.3 预警和沟通 8.4.4.业务连续性计划 8.4.5 恢复 6.2 Preventation 6.3 Mitigation 6.4 Crisis Management 6.5 Crisis Communication and Public Information 6.6 Warning, Notifications, and Communications 6.7 Operational Procedures 6.8 Incident Management 6.9 Emergency Operations/Response Plan 6.10 Continuity and Recovery 6.11 Employee Assistance and Support PP6 Plan Development and Implementation PP10 Coordinating with External Agencies A17 关键资源建设 7.1 资源 8.3 业务连续性策略 8.4 建立和实施业务连续性程序 8.4.1 总则 6.8 Incident Management PP1 Program Initiation and Management PP4 Business Continuity Strategies PP5 Incident Response A18 ICT连续性建设 7.1 资源 8.3 业务连续性策略 8.4 建立和实施业务连续性程序 8.4.1 总则 6.8 Incident Management PP1 Program Initiation and Management PP4 Business Continuity Strategies PP5 Incident Response A19 意识和培训 7.2 能力 7.3 意识 8 Training and Education PP7 Awareness and Training Programs PP9 Crisis Communications A20 演练 8.4.3 预警和沟通 8.5 演练和测试 9 Exercises and Tests PP8 Business Continuity Plan Exercise, Assessment, and Maintenance PP9 Crisis Communications 4.能力运用 A21 预防、减灾和准备 6.1 应对风险和机会的措施 8.3 业务连续性策略 PP5 Incident Response PP9 Crisis Communications PP10 Coordinating with External Agencies A22 监测和预警 8.4.3 预警和沟通 7.1 Incident Recognition PP5 Incident ResponsePP9 Crisis CommunicationsPP10 Coordinating with External Agencies A23 应急响应 7.2 Initial Reporting/Notification 7.3 Plan Activation and Incident Action Plan 7.4 Activate Incident Management System 7.5 Ongoing Incident Management and Communications 7.6 Documenting Incident Information, Decisions, and Actions 7.7 Incident Stabilization 7.8 Demobilize Resources and Termination PP5 Incident Response PP9 Crisis Communications PP10 Coordinating with External Agencies A24 业务恢复 8.4 建立和实施业务连续性程序 7.5 Ongoing Incident Management and Communications 7.6 Documenting Incident Information, Decisions, and Actions 7.7 Incident Stabilization 7.8 Demobilize Resources and Termination PP5 Incident ResponsePP9 Crisis Communications PP10 Coordinating with External Agencies A25 事后重建 8.4.5 恢复 6.10 Continuity and Recovery 6.11 Employee Assistance and Support PP5 Incident Response PP9 Crisis Communications PP10 Coordinating with External Agencies A26 危机管理和沟通 7.4 沟通 8.4.2 事件响应机制 8.4.3 预警和沟通 8.4.4 业务连续性计划 7.5 Ongoing Incident Management and Communications 7.6 Documenting Incident Information, Decisions, and Actions PP9 Crisis Communications 5.能力评估 A27 监视和测量 9.1 监视、测量、分析和评价 10.1 Program Reviews PP8 Business Continuity Plan Exercise, Assessment, and Maintenance A28 内部审核 9.2 内部审核 10.1 Program Reviews PP8 Business Continuity Plan Exercise, Assessment, and Maintenance A29 能力和能力要素评估 9.1 监视、测量、分析和评价 10.1 Program Reviews PP2 Riks Assessment PP3 Business Impact Analysis PP5 Incident Response A30 事件评估 9.1.2 业务连续性程序的评价 10.1 Program Reviews
The End.
====== 精采回顾 ======
业务连续性问与答(大纲 )
第一部分业务连续性是什么? 1. 业务连续性问与答Q 1 :不是有应急管理了,怎么又出来个业务连续性管理?它们是一回事吗? 2. 业务连续性问与答Q 2: 对企业(组织)而言,我们已有信息安全管理、IT灾备、IT服务管理、HSE、企业应急管理以及舆情危机管理、全面风险管理等诸多的安全与风险管理手段,它们和BCM是什么关系? 3. 业务连续性问与答Q 3 :业务连续性管理从哪儿来,又将到哪儿去?(上 ) 业务连续性问与答Q 3 :业务连续性管理从哪儿来,又将到哪儿去?(下 )
第二部分业务连续性为什么? 4. 业务连续性问与答Q 4:业务连续性管理有什么价值? 我们 为什么要 做BCM,为什么有人不愿意做BCM?
第三部分业务连续性怎么做 一般性讨论 5. 业务连续性问与答Q 5 :有哪些主要的业务连续性管理知识体系?(上 ) 业务连续性问与答Q 5 :有哪些主要的业务连续性管理知识体系?(下 ) 6. 业务连续性问与答Q 6: 业务连续性是什么?业务连续性管理和业务连续性管理体系又是什么? (上) 业务连续性问与答Q 6: 业务连续性是什么?业务连续性管理和业务连续性管理体系又是什么? ( 下 ) 7. 业务连续性问与答Q 7: 当我们谈安全时,我们谈些什么?当我们 谈风险 时,我们谈些什么?当我们谈韧性时,我们谈些什么?
项目集管理 8. 业务连续性问与答Q 8 :怎么才能说服领导支持业务连续性管理?(上 ) 业务连续性问与答Q 8 :怎么才能说服领导支持业务连续性管理?(下 ) 9. 业务连续性问与 答Q 9: 对业务连续性的管理涉及哪些关键活动?如何对其进行组织?(上 ) 业务连续性问与 答Q 9: 对业务连续性的管理涉及哪些关键活动?如何对其进行组织?( 中 )
“ 一个好问题,胜过一百个好答案! ”欢迎你带着问题来,当然,也欢迎你给出更好的答案!(如果你发来的问与答入选均有小礼品赠送)。 由于本公众号注册时正处于腾讯政策调整,公众号未能开通留言功能,希望参与“业务连续性问与答”讨论的朋友,可用微信扫描以下二维码加入知识星球进行留言或讨论。
原文发表于公众号”业务连续性+” | 原文链接