Business Resumption.net

Phases en développant un BRP typique

Établir un plan de reprise d'affaires de qualité est un processus prolongé impliquant beaucoup de personnes et disciplines. La plupart des organismes construisent d'abord EST le plan du centre de calculs, puis un BRP pour chaque utilisateur critique du centre de calculs, et essaye finalement un BRP pour leurs processus manuels critiques. Les quatre phases suivantes s'appliquent à chacun de ces secteurs fonctionnels.

Phase I - Placement

La mesure initiale dans n'importe quel programme de BRP est celle d'obtenir la partie essentielle plaçant normalement exigée. Ceci exige convaincre le conseil d'administration sur la réalité d'un désastre possible et son impact probable sur la capacité de l'organisation de survivre. Une approche quantitative détaillée à une analyse de risque est appliquée largement. L'approche est populaire avec le gouvernement et les grandes sociétés industrielles décentralisées avec les budgets de consultation principaux, voient Wong [ 11 ]. Il détermine la probabilité de la diverse occurrence synthétique et normale de désastres et leur impact sur les fonctions principales d'affaires. Les évaluations actuelles de probabilité de résultats il est difficile traduire qu'en décisions de risque-coût-protection. En plus elles sont basé actuariel et ne s'appliquent pas aux décisions économiques impliquant un emplacement ou une ressource simple.

Le conseil d'administration de la plupart des sociétés répondent bien meilleur à une analyse basée par responsabilité fiduciaire de risque. Une liste des risques auxquels les équipements et le personnel de l'entreprise est exposés est présentés et d'une approche d'étude de cas est employée pour démontrer l'exposition réaliste de risque dans Waldman [ 10 ]. Des évaluations sont faites d'impact financier sur de diverses fonctions d'affaires, ordinateur relié et non-ordinateur relié, d'une perte dans des possibilités de ressource. Quand les impacts incluent les pertes financier ou de service de niveau qui peuvent effectuer la survie de sociétés, alors la responsabilité fiduciaire de membres du conseil exige un niveau prudent des possibilités de protection et de rétablissement. Le placement pour à BRP proportionné est alors rendu disponible, souvent comme projet prioritaire.

Phase II - Empêchement De Désastre

Après le placement initial, la prochaine étape dans le programme de BRP, est de déterminer l'ampleur possible de l'exposition aux désastres normaux et synthétiques des ressources critiques ; y compris des équipements, des données, et le personnel. Des procédures doivent alors être mises en application pour réduire au minimum la probabilité d'une telle occurrence de désastres.

La planification physique de sécurité implique principalement la protection de contrôles d'accès, de feu et d'eau, tremblement de terre et donne l' assaut à le durcissement, et la sécurité critique de disques. La plupart des sociétés ont un programme physique de sécurité couvrir en place ces domaines avant l'exécution d'un programme de BRP. La prochaine étape dans le BRP est, donc, simplement une évaluation du programme, et d'amélioration au besoin. L'expérience de l'auteur indique que le secteur critique de disques, en particulier pour les dossiers non-automatisés, est fréquemment un point faible important.

Les programmes de sécurité et de protection de données ne sont pas diffusion aussi large que des programmes physiques de sécurité. Peu de sociétés ont des programmes de sécurité orientés par données de haute qualité impliquer le stockage de secours d'au loin-emplacement des disques sur papier critiques financiers et de personnel. La protection dans ce secteur exige fréquemment un effort important.

Phase III - Planification de BRP

La planification de désastre, comme illustrée dans Rohde et Haskett [ 6 ], est souvent lancée par le centre des calculs de l'organisation, en tant qu'elle les premières applications d'instruments critiques aux opérations de jour en jour de l'organisation. La vente du désastre orienté informatique projetant au conseil d'administration les alerte souvent que au risque présenté par les parties non-automatisées des opérations de sociétés, et à un effort total de planification de rétablissement de désastre est lancé.

Un effort d'équipe est la meilleure approche à créer le BRP initial d'une organisation. L'équipe devrait inclure au moins une personne éprouvée dans des architectures de BRP et le développement de plan ; une personne avec la responsabilité à long terme de développer et de maintenir le plan ; et un directeur influent avec la connaissance détaillée de l'organisation, de ses opérations, et de ses personnes. L'équipe devrait se déplacer pendant le cycle de développement vers l'arrière et alors expédier.

Étape 1 - pour les diverses ressources principales de chaque unité d'affaires, déterminez les architectures potentielles de rétablissement disponibles, leurs coûts, et les périodes de rétablissement qu'ils offrent

Étape 2 - effectuez une détermination d'analyse de risque quelles ressources sont vraiment critiques à la survie d'organismes. Pour ces ressources, déterminez leurs périodes désirées de rétablissement et l'approche d'architecture de rétablissement la plus pratique pour chacun.

Étape 3 - présentez une politique de reprise d'affaires au conseil d'administration équilibrant le risque, les coûts, et les niveaux de service.

Étape 4 - créez une conception détaillée des architectures autorisées de rétablissement et aidez chaque unité d'affaires en créant une politique et une architecture de reprise d'affaires

Étape 5 - aidez chaque unité d'affaires en indiquant un coordonnateur de BRP, en affectant une équipe de planification, et en les aidant en développant et en examinant leur plan.

Phase IV - Essai de BRP

Promenade de bureau à travers - avant tout essai détaillé, des dépositaires principaux dans le BRP de chaque fonction d'affaires sont assemblés dans une salle de conférence, et une revue détaillée est exécutée du plan. Beaucoup de petits événements sont décrits et les participants sont invités à énoncer comment le plan guiderait leurs réactions. Les événements devraient exiger l'utilisation de : ressources de secours principales, approches d'opérations de secours, et toutes les équipes de réponse de secours. Après cette étape, des opérations et les essais de simulation sont programmés.

Essai opérationnel - peu d'organismes examinent du point de vue fonctionnement le cycle complet de réaction de désastre de : activation, vie-sûreté, évaluation de dommages, mobilisation, opérations de secours en utilisant des dossiers d'au loin-emplacement et des ressources de secours, et planification de rétablissement. Seulement le secteur informatique d'opérations de secours peut normalement être examiné sans impliquer un nombre substantiel de personnes pendant des heures de travail. La portée de la plupart des essais opérationnels, inclut donc : un appel d'au loin-heure de semi-finale-annual au directeur des opérations du centre de calculs, de l'assemblée de l'équipe de secours d'opérations d'emplacement, de l'acquisition des matériaux de secours d'un endroit d'au loin-emplacement, du voyage à un emplacement de la protection hot/cold, de l'installation des systèmes et du logiciel d'applications, des données de chargement de production, et de l'essai de systèmes de plusieurs applications critiques.

Essai de simulation - la simulation est l'approche la plus faisable pour examiner les aspects de prise de décision des activités de réaction de désastre, voient Rosenthal [ 8 et 9 ]. L'utilisation des exercices de simulation pour examiner un BRP avait écarté lentement pendant la dernière décennie. À la différence de leurs contre-parties militaires, les jeux de guerre qui utilisent l'ordinateur conduit des scénarios pour exécuter des exercices très réalistes, exercices de BRP sont les simulations de papier et de crayon. Des équipes sont placées aux tables représentant leurs endroits de secours, et la description d'un désastre d'évolution est présentée. Les équipes communiquent en utilisant les ressources ou les formes de secours de communication, prennent des décisions, et chacun feint que ce qui est commandé réellement se produit. Debriefings et études d'évaluation suivent pour corriger toutes les pailles dans le BRP.

Un scénario pour l'usage dans l'essai de simulation d'un BRP doit accomplir plusieurs objectifs.

 

Nouvelles Et Commanditaires

ABC News: Money

From Goldman to Grunt: Kevin Mincio's Journey For Kevin Mincio, the nine-year anniversary of 9/11 is a reminder of just how dramatically his own life was altered, veering toward a path this former Goldman Sachs vice presi September 8th, 2010 04:00 PM

Obama Blasts GOP, Announces Biz Initiatives In a political speech reminiscent of his 2008 campaign, President Obama today proposed new incentives for businesses and assailed Republicans for impeding his efforts and for September 8th, 2010 05:12 PM

Copyright ©2006 Business Resumption.net | Actionné près Studiolion.com