江苏龙网

  1. 主页 > 生活百科 > >

业务连续性管理制度?业务连续性管理的基本原则?( 二 )


常见的测试包括桌面演练、结构化穿行测试和模拟测试 。测试团队通常包括恢复协调员以及来自每个部门的成员 。
桌面演练通常发生在会议室内,各团队研读该计划,寻找计划中的问题,确保所有业务部门都参与其中 。
在结构化穿行测试中,每个团队成员详细描述其计划来找出问题 。通常情况下,在进行这种测试时,各团队会假设一个特定的灾难事件 。一些企业在结构化穿行测试中还加入了演练和角色扮演 。在测试中发现的任何错误都应予以纠正,并将更新的计划分发到所有相关人员 。
企业每年至少执行一次全面的紧急疏散演练,这种测试类型让你可以确定你是否需要特别的安排来帮助身体不便的人员撤离 。
最后,灾难模拟测试应该每年进行一次 。对于这个测试,企业可以创建一个模拟实际灾难的环境,涉及所有设备、物质和人员(包括业务合作伙伴和供应商)等 。这种模拟测试的目的是确定你在灾难事件中是否能够保持关键业务功能的运行 。
在业务连续性测试的每个阶段,应该涵盖测试团队的一些新员工,“新鲜的眼睛”能够找出有经验的团队成员忽略的问题或者失效的信息 。
最后审查和改善你的业务连续性计划
企业需要付出很多努力来制定计划以及初步测试计划 。在完成这两项工作后,一些企业就开始“坐以待毙”,不再对计划进行改进,当发生这种情况时,计划可能会很快失效,在需要的时候无法发挥作用 。
技术正在日新月异,人员也来来去去,计划当然也需要不断更新 。企业应该至少每年对计划进行审查,并讨论需要修改和完善的部分 。
在这种审查之前,征求员工对该计划的反馈意见 。询问所有部门或业务但闻的意见来审查计划,包括分支机构或者其他远程单元 。如果你不幸遭遇了灾难,并将计划付诸行动,请确保一定要从中吸取经验教训,并整合到计划中 。很多企业通过结合桌面演习和结构化穿行测试来审查计划 。
如何确保业务连续性计划的支持、意识
如果你对这种计划的重要性抱着漫不经心的态度的话,你的企业无法成功执行该计划 。企业各个部门都应该支持业务连续性计划,这意味着高层管理人员必须参与计划的制定和改进;没有人可以将这种职责委托给下属 。此外,如果高级管理人员提供足够的时间来审查和测试计划的话,这种机会将更加可行 。
管理也是提高用户意识的关键 。如果员工不知道这个业务连续性计划,当灾难发生时,他们如何能够做出正确的反应?虽然计划分配和培训可以有业务部门经理或者人力资源人员进行,企业高层管理人员也应该参与到培训中,这会对所有员工有着更大的影响,让他们意识到该计划的可信性和紧迫性 。
Q2:商业银行信息科技风险管理指引的第七章 业务连续性管理第五十条 商业银行应根据自身业务的性质、规模和复杂程度制定适当的业务连续性规划,以确保在出现无法预见的中断时,系统仍能持续运行并提供服务;定期对规划进行更新和演练,以保证其有效性 。
第五十一条 商业银行应评估因意外事件导致其业务运行中断的可能性及其影响,包括评估可能由下述原因导致的破坏:
(一) 内外部资源的故障或缺失(如人员、系统或其他资产) 。
(二) 信息丢失或受损 。
(三) 外部事件(如战争、地震或台风等) 。
第五十二条 商业银行应采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响 。
第五十三条 商业银行应建立维持其运营连续性策略的文档,并制定对策略的充分性和有效性进行检查和沟通的计划 。其中包括:
(一)规范的业务连续性计划,明确降低短期、中期和长期中断所造成影响的措施,包括但不限于:
1.资源需求(如人员、系统和其他资产)以及获取资源的方式 。
2.运行恢复的优先顺序 。
3.与内部各部门及外部相关各方(尤其是监管机构、客户和媒体等)的沟通安排 。
(二)更新实施业务连续性计划的流程及相关联系信息 。
【业务连续性管理制度?业务连续性管理的基本原则?】(三)验证受中断影响的信息完整性的步骤 。
(四)当商业银行的业务或风险状况发生变化时,对本条(一)到(三)进行审核并升级 。
第五十四条 商业银行的业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认 。


推荐阅读


上一篇:清汤锅底的做法?清汤锅底配料有什么?

下一篇:点击联盟官网下载?重返帝国怎么向联盟求助?