Management-information-system-business-continuity-planning
MIS-事業継続計画
Business Continuity Planning(BCP)またはBusiness Continuity and Resiliency Planning(BCRP)は、自然災害、通常のビジネスプロセスの中断、重要なインフラストラクチャの損失または損傷、または犯罪などの悪条件の下でビジネスを継続するためのガイドラインを作成しますビジネス。
これは、「組織が内部および外部の脅威にさらされていることを特定し、ハード資産とソフト資産を統合して、競争上の優位性と価値システムの整合性を維持しながら、組織に効果的な予防と回復を提供する」計画として定義されています。
当然のことながら、リスク管理と災害管理はビジネス継続性計画の主要なコンポーネントです。
BCPの目的
以下はBCPの目的です-
- 適切なリスク管理を使用して、通常のビジネスプロセスの中断の可能性を減らします。
- 中断の影響を最小限に抑えます(ある場合)。
- そのような状況でのスタッフの役割と責任を指導して、自分のセキュリティやその他の利益を保護します。
- サプライチェーンシステムの潜在的な障害を処理して、ビジネスの自然な流れを維持します。
- 失敗と否定的な宣伝からビジネスを保護します。
- 顧客を保護し、顧客との関係を維持します。
- 一般的で将来性のある市場とビジネスの競争上の優位性を保護します。
- 利益、収益、およびのれんを保護します。
- 通常の運用条件の中断後の復旧計画の設定。
- 法的要件および規制要件を満たす。
従来、ビジネス継続計画はデータセンターを保護するだけでした。 テクノロジーの出現により、BCPの範囲には、すべての分散運用、人員、ネットワーク、電力、そして最終的にIT環境のすべての側面が含まれます。
BCPのフェーズ
事業継続計画プロセスには、テクノロジーコンポーネントだけでなく、事業運営全体の回復、継続、および保存が含まれます。 組織のすべてのリソース(人事、財務リソース、ITインフラストラクチャなど)をあらゆる事故から保護するための緊急時対応計画を含める必要があります。
次のフェーズがあります-
- プロジェクト管理と開始
- ビジネス影響分析(BIA)
- 回復戦略
- 設計と開発を計画する
- テスト、メンテナンス、認識、トレーニング
プロジェクト管理と開始
このフェーズには、次のサブフェーズがあります-
- ニーズの確立(リスク分析)
- 管理サポートを受ける
- チームを設立する(機能、技術、BCC-ビジネス継続性コーディネーター)
- 作業計画(範囲、目標、方法、タイムライン)を作成する
- 経営陣への最初の報告
- 続行するには管理者の承認を取得する
ビジネス影響分析
このフェーズは、タイムクリティカルなビジネスリソースごとに上級管理職と正式な合意を得るために使用されます。 このフェーズには、次のサブフェーズがあります-
- MAO(Maximum Allowable Outage)とも呼ばれる最大許容ダウンタイムの決定
- 種類のインシデントの確率を推定せずに、ビジネスの停止(財務、追加の復旧コスト、恥ずかしさ)による損失を定量化し、結果のみを定量化します
- 情報収集方法の選択(調査、インタビュー、ソフトウェアツール)
- インタビュー対象者の選択
- アンケートのカスタマイズ
- 情報を分析する
- タイムクリティカルなビジネス機能の特定
- MTDの割り当て
- MTDによる重要なビジネス機能のランキング
- 復旧オプションの報告
- 管理者の承認を得る
回復フェーズ
このフェーズでは、事前に定義され、管理承認されたMTDに基づいた回復戦略を作成します。 これらの戦略はの回復に対処する必要があります-
- 事業運営
- 施設と備品
- ユーザー(労働者とエンドユーザー)
- ネットワーク
- データセンター(技術)
- データ(データとアプリケーションのオフサイトバックアップ)
BCP開発フェーズ
このフェーズでは、次を含む詳細な復旧計画を作成します-
- ビジネスおよびサービスの復旧計画
- メンテナンス計画
- 認識とトレーニング計画
- テスト計画
サンプル計画は、次のフェーズに分かれています-
- 初期災害対応
- 重要なビジネスオペレーションを再開する
- 重要ではないビジネスオペレーションを再開する
- 復元(プライマリサイトに戻る)
- 外部グループ(顧客、メディア、緊急対応者)との対話
最終段階
最終段階は、テストのメンテナンスとトレーニングを含む継続的に進化するプロセスです。
通常、テストプロセスは、構造化されたウォークスルー、チェックリストの作成、シミュレーション、並列および完全な中断などの手順に従います。
メンテナンスが含まれます-
- テストで見つかった問題を修正する
- 変更管理の実装
- 監査結果の監査と対処
- 計画の年次レビュー
トレーニングは継続的なプロセスであり、企業標準および企業文化の一部とする必要があります。