Планирование непрерывности бизнеса - Business continuity planning

Жизненный цикл планирования непрерывности бизнеса

Планирование непрерывности бизнеса[1][2] (или планирование непрерывности бизнеса и отказоустойчивости) - это процесс создания систем предотвращения и восстановления для борьбы с потенциальными угрозами для компании.[3] Помимо предотвращения, цель состоит в том, чтобы обеспечить выполнение текущих операций до и во время выполнения аварийное восстановление.[4]

Сопротивление организации неудачам - это «способность ... противостоять изменениям в окружающей среде и при этом продолжать функционировать».[5] Часто называемая устойчивостью, это способность, которая позволяет организациям либо выдерживать изменения окружающей среды без постоянной адаптации, либо организация вынуждена адаптировать новый способ работы, который лучше соответствует новым условиям окружающей среды.[5]

Обзор

Любое событие, которое может негативно повлиять на работу, должно быть включено в план, например: цепочка поставок прерывание, потеря или повреждение критически важной инфраструктуры (основного оборудования или вычислительных / сетевых ресурсов). Таким образом, BCP является подмножество из управление рисками.[6] В США государственные учреждения называют этот процесс непрерывность планирования операций (КООП).[7] План обеспечения непрерывности бизнеса[8] описывает ряд сценариев бедствий и шаги, которые бизнес предпримет в каждом конкретном сценарии, чтобы вернуться к обычной торговле. BCP записываются заранее и могут также включать меры предосторожности, которые необходимо принять. BCP, обычно создаваемый при участии ключевых сотрудников и заинтересованных сторон, представляет собой набор непредвиденных обстоятельств для минимизации потенциального вреда для бизнеса во время неблагоприятных сценариев.[9]

Устойчивость

Проведенный в 2005 году анализ того, как сбои могут отрицательно повлиять на деятельность корпораций и как инвестиции в устойчивость могут дать конкурентное преимущество над организациями, не подготовленными к различным непредвиденным обстоятельствам[10] расширенные тогда распространенные практики планирования непрерывности бизнеса. Деловые организации, такие как Совет по конкурентоспособности принял эту цель устойчивости.[11]

Адаптация к изменениям явно более медленным, более эволюционным образом - иногда в течение многих лет или десятилетий - была описана как более устойчивая,[12] а термин «стратегическая устойчивость» теперь используется для того, чтобы выйти за рамки противодействия однократному кризису, а вместо того, чтобы постоянно предвидеть и приспосабливаться, «до того, как необходимость изменений станет отчаянно очевидной».

Этот подход иногда резюмируется как: готовность,[13] защита, ответ и восстановление.[14]

Теория устойчивости может быть связана с областью связей с общественностью. Устойчивость - это коммуникативный процесс, который создается гражданами, семьями, средствами массовой информации, организациями и правительствами посредством повседневных разговоров и опосредованного разговора.[15]

Теория основана на работе Патрис М. Баззанелл, профессор Школы коммуникации Брайана Лэмба в Университет Пердью. В своей статье 2010 года «Устойчивость: говорить, сопротивляться и воображать новые нормальные явления в бытии»[16] Баззанелл обсудил способность организаций к процветанию после кризиса путем создания сопротивления. Баззанелл отмечает, что существует пять различных процессов, которые люди используют, пытаясь сохранить устойчивость: формирование нормального состояния, подтверждение якорей идентичности, поддержание и использование коммуникационных сетей, использование альтернативной логики и преуменьшение негативных чувств при одновременном выводе на первый план положительных эмоций.

Если смотреть на теорию устойчивости, теория кризисной коммуникации похожа, но не то же самое. Теория кризисной коммуникации основана на репутации компании, а теория устойчивости основана на процессе восстановления компании. Есть пять основных компонентов устойчивости. Они заключаются в следующем: создание нормальности, подтверждение якорей идентичности, поддержание и использование сетей коммуникации, использование альтернативных логик и преуменьшение негативных чувств при одновременном выводе негативных эмоций на первый план.[17] Каждый из этих процессов может быть применим к бизнесу в кризисные времена, что делает устойчивость важного фактора, на котором компании должны сосредоточиться во время обучения.

Кризис затронул три основные группы. Они есть микро (физическое лицо), мезо (группа или организация) и макрос (национальный или межорганизационный). Также существует два основных типа устойчивости: упреждающая и пост-устойчивость. Проактивная устойчивость - это подготовка к кризису и создание прочной основы для компании. Пост-устойчивость включает в себя поддержание связи и общение с сотрудниками.[18] Проактивная устойчивость имеет дело с проблемами до того, как они вызовут возможный сдвиг в рабочей среде и пост-устойчивости, поддерживая общение и принимая шансы после того, как инцидент произошел. Устойчивость можно применить к любой организации.

Непрерывность бизнеса

Непрерывность бизнеса является предполагаемым результатом надлежащего выполнения Планирование непрерывности бизнеса и Аварийное восстановление. Это расплата за рентабельную покупку запасных машин и серверов, выполнение резервных копий и их перенос за пределы предприятия, распределение ответственности, выполнение учений, обучение сотрудников и проявление бдительности.

Планы и процедуры используются в Непрерывность бизнеса для обеспечения того, чтобы критически важные организационные операции, необходимые для поддержания работы организации, продолжали работать во время событий, когда нарушаются ключевые зависимости операций.

Основные затраты при планировании этого - подготовка документов по управлению соблюдением требований аудита; Инструменты автоматизации доступны для сокращения времени и затрат, связанных с ручным созданием этой информации.

Несколько деловых стандарты непрерывности были опубликованы различными органами по стандартизации, чтобы помочь в проверке этих текущих задач.[19]

Инвентарь

У проектировщиков должна быть информация о:

  • Оборудование
  • Поставки и поставщики
  • Местоположение, включая другие офисы и резервный / сайты восстановления рабочей области (WAR)
  • Документы и документация, в том числе с удаленными резервными копиями:[8]
    • Деловые документы
    • Документация по процедуре

Анализ

Этап анализа состоит из

  • анализ воздействия
  • анализ угроз и
  • сценарии воздействия.

Количественная оценка коэффициентов убытков также должна включать «доллары на защиту судебного процесса».[20] Было подсчитано, что доллар, потраченный на предотвращение убытков, может предотвратить «семь долларов экономических потерь, связанных с бедствием».[21]

Анализ влияния на бизнес (BIA)

Основная статья: Аварийное восстановление § Непрерывность ИТ-услуг

Анализ воздействия на бизнес (BIA) различает критические (срочные) и некритические (несрочные) функции / действия организации. Функция может считаться критической, если это предписано законом.

Каждая функция / действие обычно основывается на комбинации составляющих компонентов для работы:

  • Человеческие ресурсы (штатные сотрудники, сотрудники, занятые неполный рабочий день, или подрядчики)
  • IT системы
  • Физические активы (мобильные телефоны, ноутбуки / рабочие станции и т. Д.)
  • Документы (электронные или физические)

Каждой функции присваиваются два значения:

  • Цель точки восстановления (RPO) - допустимая задержка данных, которые не будут восстановлены. Например, допустима ли потеря данных за 2 дня для компании?[22] Цель точки восстановления должна гарантировать, что максимально допустимая потеря данных для каждого действия не будет превышена.
  • Целевое время восстановления (RTO) - приемлемое время для восстановления функции

Максимальный RTO

Максимальные временные ограничения, в течение которых ключевые продукты или услуги предприятия могут быть недоступны или не могут быть доставлены, прежде чем заинтересованные стороны осознают неприемлемые последствия, были названы следующим образом:

  • Максимально допустимый период нарушения работы (MTPoD)
  • Максимально допустимое время простоя (MTD)
  • Максимально допустимое отключение (MTO)
  • Максимально допустимое отключение (МАО)[23][24]

Согласно ISO 22301 условия максимально допустимое отключение и максимально допустимый период простоя означают одно и то же и определяются одними и теми же словами.[25]

Последовательность

Когда происходит сбой более чем одной системы, планы восстановления должны уравновешивать потребность в согласованности данных с другими целями, такими как RTO и RPO.[26] Цель восстановления согласованности (RCO) - это название этой цели. Это относится согласованность данных целей, чтобы определить измерение согласованности распределенных бизнес-данных в связанных системах после аварии. В этом контексте используются аналогичные термины: «Характеристики согласованности восстановления» (RCC) и «Гранулярность объекта восстановления» (ROG).[27]

В то время как RTO и RPO являются абсолютными значениями для каждой системы, RCO выражается в процентах, которые измеряют отклонение между фактическим и целевым состоянием бизнес-данных в системах для групп процессов или отдельных бизнес-процессов.

Следующая формула вычисляет RCO, где «n» представляет количество бизнес-процессов, а «сущности» представляют абстрактное значение для бизнес-данных:

100% RCO означает, что после восстановления не произойдет никаких отклонений в бизнес-данных.[28]

Анализ угроз и рисков (TRA)

После определения требований к восстановлению для каждой потенциальной угрозы могут потребоваться уникальные шаги восстановления. Общие угрозы включают:

Вышеуказанные области могут образовывать каскад: Респонденты могут споткнуться. Расходные материалы могут закончиться. В 2002-2003 гг. ОРВИ вспышки, некоторые организации разделили и поменяли команды, чтобы соответствовать период инкубации болезни. Они также запретили личные контакты в рабочее и нерабочее время. Это увеличило устойчивость против угрозы.

Сценарии воздействия

Сценарии воздействия определены и задокументированы:

  • потребность в медикаментах[29]
  • потребность в вариантах транспортировки[30]
  • гражданское воздействие ядерных катастроф[31]
  • потребность в расходных материалах для бизнеса и обработки данных[32]

Они должны отражать максимально возможные повреждения.

Уровни готовности

ДОЛЯ семь ярусов аварийное восстановление[33] выпущенные в 1992 году, были обновлены IBM в 2012 году как восьмиуровневая модель:[34]

  • Уровень 0 - Нет сторонних данных • Компании с решением для аварийного восстановления уровня 0 не имеют плана аварийного восстановления. Нет ни сохраненной информации, ни документации, ни оборудования для резервного копирования, ни плана действий в чрезвычайных ситуациях. Типичное время восстановления: Продолжительность восстановления в этом случае непредсказуема.. На самом деле, возможно, вылечиться вообще не удастся.
  • 1-го уровня - Резервное копирование данных без Hot Site • Компании, использующие решения для аварийного восстановления уровня 1, создают резервные копии своих данных за пределами предприятия. В зависимости от того, как часто создаются резервные копии, они готовы принять от нескольких дней до недель потери данных, но их резервные копии находятся в безопасности за пределами сайта. Однако на этом уровне отсутствуют системы для восстановления данных. Метод доступа к пикапу (PTAM).
  • 2 уровень - Резервное копирование данных с помощью Hot Site • Решения уровня 2 для аварийного восстановления делают регулярные резервные копии на ленте. Это сочетается с удаленным оборудованием и инфраструктурой (известной как «горячая» площадка) для восстановления систем с этих лент в случае аварии. Это многоуровневое решение по-прежнему приведет к необходимости воссоздавать данные за несколько часов или дней, но время восстановления менее непредсказуемо. Примеры включают: PTAM с доступным Hot Site, IBM Tivoli Storage Manager.
  • Уровень 3 - Электронный прыжок • В решениях уровня 3 используются компоненты уровня 2. Кроме того, некоторые критически важные данные хранятся в электронном хранилище. Эти данные, хранящиеся в электронном хранилище, обычно более актуальны, чем данные, передаваемые через PTAM. В результате есть меньше восстановления или потери данных после катастрофы.
  • Уровень 4 - Копии на определенный момент времени • Решения уровня 4 используются предприятиями, которым требуется как большая валюта данных, так и более быстрое восстановление, чем пользователям более низких уровней. Вместо того, чтобы в значительной степени полагаться на транспортировочную ленту, как это часто бывает на нижних уровнях, решения уровня 4 начинают включать больше дисковых решений. Возможна потеря данных на несколько часов, но легче делать такие копии на определенный момент времени (PIT) с большей частотой, чем данные, которые можно реплицировать с помощью решений на основе лент.
  • 5 уровень - Целостность транзакции • Решения уровня 5 используются предприятиями, которым требуется согласованность данных между производственными центрами обработки данных и центрами обработки данных для восстановления. Есть потеря данных практически отсутствует в таких решениях; однако наличие этой функции полностью зависит от используемого приложения.
  • 6 уровень - Отсутствие или небольшая потеря данных • Решения для аварийного восстановления уровня 6 поддерживать самый высокий уровень актуальности данных. Они используются предприятиями, которые практически не терпят потери данных или не допускают ее и которым необходимо быстро восстанавливать данные в приложениях. Эти решения не зависят от приложений для обеспечения согласованности данных.
  • Уровень 7 - Высокоавтоматизированное бизнес-интегрированное решение • Решения уровня 7 включают в себя все основные компоненты, используемые для решения уровня 6, с дополнительной интеграцией автоматизации. Это позволяет решению уровня 7 обеспечивать согласованность данных выше той, которая предоставляется решениями уровня 6. Кроме того, восстановление приложений автоматизировано, что позволяет восстанавливать системы и приложения намного быстрее и надежнее, чем это было бы возможно с помощью ручных процедур аварийного восстановления.

Дизайн решения

Два основных требования на этапе анализа воздействия:

  • Для ИТ: минимальные требования к приложениям и данным, а также время, в течение которого они должны быть доступны.
  • Вне ИТ: сохранение бумажных копий (например, контрактов). План процесса должен учитывать квалифицированный персонал и встроенные технологии.

Этот этап совпадает с планирование аварийного восстановления.

Фаза решения определяет:

  • кризисное управление структура команды
  • телекоммуникационная архитектура между первичными и вторичными рабочими площадками
  • репликация данных методология между первичными и вторичными рабочими площадками
  • Резервный сайт - приложения, данные и рабочее пространство, необходимые на вторичной рабочей площадке

Британские стандарты

В Британский институт стандартов (BSI) выпустила серию стандартов:

  • 1995: BS 7799, периферийно адресованные процедуры защиты информации. (снято)
  • 2006: BCP - BS 25999 -1 Управление непрерывностью бизнеса. Свод правил (отозван)
  • 2007: BS 25999-2 «Спецификация для управления непрерывностью бизнеса», которая определяет требования для внедрения, эксплуатации и улучшения документированной системы управления непрерывностью бизнеса (BCMS). (снято)
  • 2008: BS 25777, специально для согласования непрерывности работы компьютеров с непрерывностью бизнеса. (отозван в марте 2011 г.)
  • 2011: ISO / IEC 27031 - Методы безопасности - Рекомендации по готовности информационных и коммуникационных технологий для обеспечения непрерывности бизнеса.
  • BS EN ISO 22301: 2019 Безопасность и отказоустойчивость - Системы управления непрерывностью бизнеса - Требования, текущий стандарт планирования непрерывности бизнеса.[35]
  • BS EN ISO 22313: 2020 Безопасность и отказоустойчивость - Системы менеджмента непрерывности бизнеса - Руководство по использованию ISO 22301

ITIL определил некоторые из этих терминов.[36]

В Великобритании BS 25999-2: 2007 и BS 25999-1: 2006 использовались для управления непрерывностью бизнеса во всех организациях, отраслях и секторах. Эти документы содержат практический план действий в большинстве случаев - от экстремальных погодных условий до терроризма, отказа ИТ-системы и заболеваний персонала.[37]

Закон о гражданских непредвиденных обстоятельствах

В 2004 г., после кризисов предыдущих лет, правительство Великобритании приняло Закон о гражданских непредвиденных обстоятельствах 2004 г.: Компании должны иметь меры по планированию непрерывности, чтобы выжить и продолжать процветать, работая над тем, чтобы инцидент был минимальным.[38]

Закон был разделен на две части:

  • Часть 1: гражданская защита, охватывающая роли и обязанности местных спасателей
  • Часть 2: аварийные мощности

Австралия и Новая Зеландия

Соединенное Королевство и Австралия[39] включили устойчивость в свои планы обеспечения непрерывности.[40][41] В Соединенном Королевстве обеспечение устойчивости реализуется на местном уровне Местный форум устойчивости.

В Новой Зеландии в рамках программы «Устойчивые организации» Кентерберийского университета был разработан инструмент оценки устойчивости организаций.[42] Он охватывает 11 категорий, каждая из которых содержит от 5 до 7 вопросов. А Коэффициент устойчивости резюмирует эту оценку.[43]

Внедрение и тестирование

Этап внедрения включает изменения политики, приобретение материалов, укомплектование персоналом и тестирование.

Тестирование и организационная приемка

Книга 2008 года Упражнения для достижения совершенства, опубликованный The Британский институт стандартов определили три типа упражнений, которые можно использовать при тестировании планов обеспечения непрерывности бизнеса.

  • Настольные упражнения - небольшое количество людей сосредотачиваются на конкретном аспекте ППГ. Другая форма включает по одному представителю от каждой из нескольких команд.
  • Средние упражнения - Несколько отделов, команд или дисциплин сосредоточены на нескольких аспектах BCP; сфера охвата может варьироваться от нескольких команд в одном здании до нескольких команд, работающих в разных местах. Добавлены заранее подготовленные «сюрпризы».
  • Комплексные упражнения - Все аспекты среднего упражнения сохраняются, но для максимальной реалистичности добавляется активация без уведомления, фактическая эвакуация и фактический вызов сайта аварийного восстановления.

Хотя время начала и окончания заранее согласовано, фактическая продолжительность может быть неизвестна, если событиям разрешено идти своим чередом.

Обслуживание

Двухгодичное или ежегодное техническое обслуживание руководства BCP.[39] делится на три периодических действия.

  • Подтверждение информации в руководстве, распространите среди сотрудников для ознакомления и специального обучения критически важных людей.
  • Тестирование и проверка технических решений, установленных для восстановительных работ.
  • Тестирование и проверка процедур восстановления организации.

Проблемы, обнаруженные на этапе тестирования, часто необходимо повторно вводить на этапе анализа.

Информация / цели

Руководство BCP должно развиваться вместе с организацией и содержать информацию о кто должен знать что

  • серия контрольных списков
    • должностные инструкции, необходимые навыки, требования к обучению
    • документация и управление документами
  • определения терминологии для облегчения своевременного общения во время аварийное восстановление,[44]
  • списки рассылки (сотрудники, важные клиенты, продавцы / поставщики)
  • информация о коммуникационной и транспортной инфраструктуре (дороги, мосты)[45]

Технический

Необходимо поддерживать специализированные технические ресурсы. Проверки включают:

  • Вирус распределение определений
  • Безопасность приложений и распространение исправлений служб
  • Работоспособность оборудования
  • Работоспособность приложения
  • Проверка данных
  • Приложение данных

Тестирование и проверка процедур восстановления

Изменения программного обеспечения и рабочих процессов должны быть задокументированы и подтверждены, включая проверку того, что задокументированные задачи восстановления рабочего процесса и поддерживающая инфраструктура аварийного восстановления позволяют персоналу восстанавливаться в пределах заданного целевого времени восстановления.[46]

Стандарты

Существует множество стандартов для поддержки планирования и управления непрерывностью бизнеса. ISO, например, разработала целый ряд стандартов по системам управления непрерывностью бизнеса. [47] под ответственностью технического комитета ISO / TC 292:

  • ISO 22300: 2018 Безопасность и отказоустойчивость - Словарь[48]
  • ISO 22301: 2019 Безопасность и отказоустойчивость - Системы управления непрерывностью бизнеса - Требования[49]
  • ISO 22313: 2020 Безопасность и отказоустойчивость - Системы менеджмента непрерывности бизнеса - Руководство по использованию ISO 22301[50]
  • ISO / TS 22317: 2015 Социальная безопасность. Системы управления непрерывностью бизнеса. Рекомендации по анализу воздействия на бизнес.[51]
  • ISO / TS 22318: 2015 Социальная безопасность. Системы управления непрерывностью бизнеса. Руководящие принципы обеспечения непрерывности цепочки поставок.[52]
  • ISO / TS 22330: 2018 Безопасность и отказоустойчивость. Системы управления непрерывностью бизнеса. Руководящие принципы для человеческих аспектов непрерывности бизнеса.[53]
  • ISO / TS 22331: 2018 Безопасность и отказоустойчивость. Системы управления непрерывностью бизнеса. Руководящие принципы стратегии обеспечения непрерывности бизнеса.[54]
  • ИСО / МЭК / TS 17021-6: 2015 Оценка соответствия - Требования к органам, проводящим аудит и сертификацию систем менеджмента - Часть 6: Требования к компетентности для аудита и сертификации систем менеджмента непрерывности бизнеса[55]


Смотрите также

использованная литература

  1. ^ «Как построить эффективный и организованный план обеспечения непрерывности бизнеса». Forbes. 26 июня 2015 года.
  2. ^ «Пережить катастрофу» (PDF). Американский бар.org (Американская ассоциация юристов). 2011.
  3. ^ Elliot, D .; Swartz, E .; Хербейн, Б. (1999) Просто жду следующего большого взрыва: планирование непрерывности бизнеса в финансовом секторе Великобритании. Журнал прикладных исследований в области управления, Vol. 8, №, стр. 43–60. Здесь: стр. 48.
  4. ^ Алан Берман (9 марта 2015 г.). «Построение успешного плана обеспечения непрерывности бизнеса». Журнал о страховании бизнеса.
  5. ^ а б Ян Маккарти; Марк Коллард; Майкл Джонсон (2017). «Адаптивная организационная устойчивость: эволюционная перспектива». Текущее мнение об экологической устойчивости. 28: 33–40. Дои:10.1016 / j.cosust.2017.07.005.
  6. ^ Интриери, Чарльз (10 сентября 2013 г.). «Планирование непрерывности бизнеса». Флеви. Получено 29 сентября 2013.
  7. ^ «Рекомендации и директивы - FEMA.gov».
  8. ^ а б «Руководство по подготовке плана обеспечения непрерывности бизнеса» (PDF).
  9. ^ «Планирование непрерывности бизнеса (BCP) для предприятий любого размера». 19 апреля 2017 года. Архивировано с оригинал 24 апреля 2017 г.. Получено 28 апреля 2017.
  10. ^ Йоси Шеффи (Октябрь 2005 г.). Устойчивое предприятие: преодоление уязвимости для конкурентоспособного предприятия. MIT Press.
  11. ^ «Преобразование. Устойчивая экономика».
  12. ^ "Newsday | Источник новостей Лонг-Айленда и Нью-Йорка | Newsday".
  13. ^ Тиффани Браун; Бенджамин Марц (2007). «Готовность к непрерывности бизнеса и осознанность». S2CID  7698286. «Примерно 80 процентов компаний, не имеющих хорошо продуманного и проверенного плана обеспечения непрерывности бизнеса, прекращают свою деятельность в течение двух лет после серьезной катастрофы» (Santangelo 2004) Цитировать журнал требует | журнал = (Помогите)
  14. ^ Доклад «Создание устойчивой нации: укрепление безопасности, обеспечение сильной экономики» (PDF). Институт реформ. Октябрь 2008 г.[постоянная мертвая ссылка ]
  15. ^ https://www.researchgate.net/publication/322693327. Отсутствует или пусто | название = (Помогите)
  16. ^ Баззанелл, Патрис М. (2010). «Устойчивость: говорить, сопротивляться и воображать новые нормальности в бытии». Журнал связи. 60 (1): 1–14. Дои:10.1111 / j.1460-2466.2009.01469.x. ISSN  1460-2466.
  17. ^ Баззанелл, Патрис М. (март 2010 г.). «Устойчивость: говорить, сопротивляться и воображать новые нормальности в бытии». Журнал связи. 60 (1): 1–14. Дои:10.1111 / j.1460-2466.2009.01469.x. ISSN  0021-9916.
  18. ^ Баззанелл, Патрис М. (02.01.2018). «Организационная устойчивость как адаптивно-трансформационная напряженность». Журнал прикладных коммуникационных исследований. 46 (1): 14–18. Дои:10.1080/00909882.2018.1426711. ISSN  0090-9882. S2CID  149004681.
  19. ^ "План продолжения работы компании". Министерство внутренней безопасности США. Получено 4 октября 2018.
  20. ^ «Чрезвычайное планирование» (PDF).
  21. ^ Хелен Кларк (15 августа 2012 г.). «Сможет ли ваша организация пережить стихийное бедствие?» (PDF). RI.gov.
  22. ^ Мэй, Ричард. «Нахождение RPO и RTO». Архивировано из оригинал на 03.03.2016.
  23. ^ «Максимально допустимое отключение (определение)». riskythinking.com. Albion Research Ltd. Получено 4 октября 2018.
  24. ^ "Инструкции BIA, УПРАВЛЕНИЕ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА - МАСТЕРСКАЯ" (PDF). driecentral.org. Центр обмена информацией по аварийному восстановлению (DRIE). Получено 4 октября 2018.
  25. ^ «Обычный английский ISO 22301 2012 Определения непрерывности бизнеса». praxiom.com. Praxiom Research Group LTD. Получено 4 октября 2018.
  26. ^ «Рост и рост цели обеспечения согласованности восстановления». 2016-03-22. Получено 9 сентября, 2019.
  27. ^ «Как оценить решение для управления восстановлением». West World Productions, 2006 г. [1]
  28. ^ Джош Кришер; Донна Скотт; Роберта Дж. Уитти. «Шесть мифов об управлении непрерывностью бизнеса и аварийном восстановлении» (PDF). Gartner Research.
  29. ^ «Размещение и распределение медицинских средств при бедствиях». Дои:10.1016 / j.ijpe.2009.10.004. Цитировать журнал требует | журнал = (Помогите)
  30. ^ «планирование транспортировки при аварийном восстановлении». SCHOLAR.google.com.
  31. ^ "СЦЕНАРИИ ПЛАНИРОВАНИЯ Краткое содержание" (PDF).
  32. ^ Хлоя Демровская (22 декабря 2017). «Держим все вместе». Журнал "Технологии производственного бизнеса". Журнал Cite требует | журнал = (Помогите)
  33. ^ разработан Техническим руководящим комитетом SHARE при сотрудничестве с IBM
  34. ^ Эллис Холман (13 марта 2012 г.). «Методология выбора решения для обеспечения непрерывности бизнеса» (PDF). IBM Corp.
  35. ^ https://www.bsigroup.com/en-CA/ISO-22301-Business-Continuity-Management
  36. ^ «Глоссарий и сокращения ITIL®».
  37. ^ Британский институт стандартов (2006). Управление непрерывностью бизнеса - Часть 1: Свод правил: Лондон
  38. ^ Кабинет Кабинета. (2004). обзор Закона. В: Секретариат по гражданским непредвиденным обстоятельствам Закон о гражданских непредвиденных обстоятельствах 2004 г .: краткое. Лондон: Секретариат по гражданским непредвиденным обстоятельствам
  39. ^ а б «Шаблон плана обеспечения непрерывности бизнеса».
  40. ^ Устойчивая нация В архиве 2015-09-23 на Wayback Machine. Демо. Апрель 2009 г.
  41. ^ Повышение устойчивости к бедствиям. Правительство Австралии. 12 мая 2009 года.
  42. ^ «Устойчивые организации». 22 марта 2011 г.
  43. ^ «Диагностика устойчивости». 28 ноября 2017 года.
  44. ^ «Глоссарий терминов по обеспечению непрерывности бизнеса».
  45. ^ «Контрольный список плана аварийного восстановления» (PDF). CMS.gov.
  46. ^ Осман. «Валидация метамодели управления бедствиями (DMM)». SCHOLAR.google.com.
  47. ^ https://www.iso.org/committee/5259148/x/catalogue/p/1/u/0/w/0/d/0
  48. ^ https://www.iso.org/standard/68436.html?browse=tc
  49. ^ https://www.iso.org/standard/75106.html?browse=tc
  50. ^ https://www.iso.org/standard/75107.html?browse=tc
  51. ^ https://www.iso.org/standard/50054.html?browse=tc
  52. ^ https://www.iso.org/standard/65336.html?browse=tc
  53. ^ https://www.iso.org/standard/50067.html?browse=tc
  54. ^ https://www.iso.org/standard/50067.html?browse=tc
  55. ^ https://www.iso.org/standard/64956.html

дальнейшее чтение

Соединенные Штаты Америки

Список используемой литературы

Международная организация по стандартизации

  • ISO 22300: 2018 Безопасность и отказоустойчивость - Словарь
  • ISO 22301: 2019 Безопасность и отказоустойчивость - Системы управления непрерывностью бизнеса - Требования
  • ISO 22313: 2013 Безопасность и отказоустойчивость. Системы управления непрерывностью бизнеса. Руководство по использованию ISO 22301.
  • ISO / TS 22315: 2015 Социальная безопасность. Системы управления непрерывностью бизнеса. Руководство по анализу воздействия на бизнес (BIA)
  • ISO / PAS 22399: 2007 Руководство по обеспечению готовности к инцидентам и управлению непрерывностью работы (отозвано)
  • ISO / IEC 24762: 2008 Руководство по услугам аварийного восстановления информационных и коммуникационных технологий.
  • ISO / IEC 27001: 2013 (ранее BS 7799-2: 2002) Информационные технологии. Методы безопасности. Системы менеджмента информационной безопасности. Требования.
  • ISO / IEC 27002: 2013 Информационные технологии. Методы безопасности. Свод правил для контроля информационной безопасности.
  • ISO / IEC 27031: 2011 Информационные технологии. Методы безопасности. Руководящие указания по готовности информационных и коммуникационных технологий для обеспечения непрерывности бизнеса.
  • IWA 5: 2006 Emergency Preparedness (отозван)

Британский институт стандартов

  • BS 25999 -1: Управление непрерывностью бизнеса 2006 г. Часть 1: Свод правил (заменен, отозван)
  • BS 25999-2: 2007 Управление непрерывностью бизнеса, часть 2: Спецификация (заменена, отозвана)

Стандарты Австралии

  • HB 292-2006, «Практическое руководство по управлению непрерывностью бизнеса»
  • HB 293-2006, «Исполнительное руководство по управлению непрерывностью бизнеса»

Другие

  • Джеймс С. Барнс (2001-06-08). Руководство по планированию непрерывности бизнеса. ISBN  978-0471530152.
  • Кеннет Л. Фулмер (2004-10-04). Планирование непрерывности бизнеса, пошаговое руководство. ISBN  978-1931332217.
  • Ричард Кепенах. Разработка плана обеспечения непрерывности бизнеса, 8 шагов для начала разработки плана.
  • Джуди Белл. Планирование выживания при стихийных бедствиях: практическое руководство для бизнеса. ISBN  978-0963058003.
  • Диматтия, С. (15 ноября 2001 г.). «Планирование преемственности». Библиотечный журнал. 126 (19): 32–34.
  • Андрей Золли; Энн Мари Хили (2013). Устойчивость: почему все приходит в норму. Саймон и Шустер. ISBN  978-1451683813.
  • Международный глоссарий устойчивости, DRI International.

внешние ссылки