解读企业BC/DR策略的制定、审查和更新过程

　　业务持续性管理系统(BCMS)的首要工作之一即为建立BCMS策略。无论是在正常情况下和还是灾难发生期间，这些策略是BCMS正常运行的基本原则，如果没有这些策略，BCMS就不能以最佳状态运行。

　　业务持续性或灾难恢复(BC/DR)策略通常包括BCMS所涵盖的相关内容，如由谁负责执行BCMS、谁负责BCMS的持续改进和运行维护(如BCMS计划改良、性能评估、BCMS计划演练、业务影响分析和风险评估)。

　　为BCMS设置策略通常会被忽略，人们并不把它当做重要的事情。许多BC和灾难恢复(DR)计划、评估和演练都是为了满足短期、紧急的需求快速建立起来的。遗憾的是，一旦这类活动结束，产生的结果便被忽略并遗忘了。缺乏BC/DR策略不意味着BC计划、BC程序或BCMS失效。但通常认为一个“好的实践”需要有这样的策略，或至少有一个大体上的策略描述，以便于高级管理者了解BCMS流程。

　　下面所列条目会帮助你确保在业务持续性工作建立初期制定BC/DR策略。

　　想了解关于BC/DR策略中应包含哪些信息，最好查阅新的ISO 22313:2012标准，“业务连续性管理系统指导”。

　　为确保高级管理人员完成业务连续性计划，需要在计划之前为BCMS的所有组件制定策略，并寻求高级管理人员批准。为避免计划可能被驳回，你需要对计划做详细描述，阐明该计划的重要性、它与公司业务目标怎样契合及该计划能否完成等。这样你也许能节省大量时间，甚至很快得到管理人员的支持。

　　要检查其它公司的运维策略，从而对自己公司的决策有所了解。了解策略的结构和组织，尽量使用相同的格式进行你的策略描述。因为如果高级管理者以熟悉的格式进行阅读，他们可能更容易长远的看待问题，这当然也是你所希望的。明确表明你的BCMS策略如何支持公司的目标和愿景，这样做可以吸引高级管理者的注意力。还要确保有针对BC/DR策略的业务。

　　由于国内外有完善的业务连续性(和灾难恢复)标准，所以要确保你的策略描述提到该计划遵从对应的标准、准则、法规和指导方针，从而保证你的组织机构保持合规性。

　　你要知道，BC/DR计划可能会受到定期审计和质量保证(QA)审查。所以要确认你的计划符合所有的应用和审计标准。BC/DR策略还应当声明，该BC计划每年至少审计一次，并接受其它周期性复查。

　　除了通过各种策略定义计划中的关键属性，还可以使用BC/DR策略来定义BC计划与公司其它部分如何交互。包括(当然不仅限于)其他部门(如信息技术、运维和人力资源)、国内和全球地点以及外部组织，如关键投资商、股东和供应商。

　　总之，在制定BCMS策略时，首先要确保能清晰地理解和描述BC计划是如何适应企业的。这样可以帮助挖掘你的BC计划对该企业的潜在价值。还要确保周期性地审查和更新你的BCMS策略，以保证与企业目标一致。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。