Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Жизненный цикл планирования непрерывности бизнеса

Непрерывность бизнеса может быть определена как «способность организации продолжать предоставление продуктов или услуг на заранее определенных приемлемых уровнях после разрушительного инцидента» [1] и планирование непрерывности бизнеса [2] [3] (или непрерывность бизнеса и планирование устойчивости ) - это процесс создания систем предотвращения и восстановления для борьбы с потенциальными угрозами для компании. [4] Помимо предотвращения, цель состоит в том, чтобы обеспечить выполнение текущих операций до и во время выполнения аварийного восстановления . [5] Непрерывность бизнеса. является предполагаемым результатом надлежащего выполнения как планирования непрерывности бизнеса, так и аварийного восстановления.

Различные органы по стандартизации опубликовали несколько стандартов непрерывности бизнеса, чтобы помочь в составлении контрольных списков текущих задач планирования. [6]

Сопротивление организации неудачам - это «способность ... противостоять изменениям в окружающей среде и при этом продолжать функционировать». [7] Часто называемая устойчивостью, это способность, которая позволяет организациям либо выдерживать изменения окружающей среды без постоянной адаптации, либо организация вынуждена адаптировать новый способ работы, который лучше соответствует новым условиям окружающей среды. [7]

Обзор [ править ]

Любое событие, которое может негативно повлиять на работу, должно быть включено в план, например, прерывание цепочки поставок , потеря или повреждение критически важной инфраструктуры (основного оборудования или вычислительных / сетевых ресурсов). Таким образом, BCP представляет собой подмножество управления рисками . [8] В США государственные органы называют этот процесс непрерывным операционным планированием (COOP). [9] План обеспечения непрерывности бизнеса [10]описывает ряд сценариев бедствий и шаги, которые бизнес предпримет в каждом конкретном сценарии, чтобы вернуться к обычной торговле. BCP записываются заранее и могут также включать меры предосторожности, которые необходимо принять. BCP, обычно создаваемый при участии ключевого персонала и заинтересованных сторон, представляет собой набор непредвиденных обстоятельств, направленных на минимизацию потенциального вреда для бизнеса во время неблагоприятных сценариев. [11]

Устойчивость [ править ]

Проведенный в 2005 году анализ того, как сбои могут отрицательно повлиять на деятельность корпораций и как инвестиции в устойчивость могут дать конкурентное преимущество перед организациями, не подготовленными к различным непредвиденным обстоятельствам [12], расширил распространенные тогда практики планирования непрерывности бизнеса. Деловые организации, такие как Совет по конкурентоспособности, поддержали эту цель устойчивости. [13]

Адаптация к изменениям явно более медленным, более эволюционным способом - иногда в течение многих лет или десятилетий - была описана как более устойчивая [14], а термин «стратегическая устойчивость» теперь используется для того, чтобы выйти за рамки противодействия единовременному кризису, а скорее постоянное ожидание и корректировка, «прежде чем аргументы в пользу изменений станут отчаянно очевидными».

Этот подход иногда резюмируется как: готовность , [15] защита, реагирование и восстановление. [16]

Теория устойчивости может быть связана с областью связей с общественностью. Устойчивость - это коммуникативный процесс, который создается гражданами, семьями, средствами массовой информации, организациями и правительствами посредством повседневного разговора и опосредованного разговора. [17]

Теория основана на работе Патриса М. Баззанелла , профессора Школы коммуникации Брайана Лэмба при Университете Пердью . В своей статье 2010 года «Устойчивость: говорить, сопротивляться и воображать новые нормальные явления в бытии» [18] Баззанелл обсуждала способность организаций к процветанию после кризиса путем создания сопротивления. Баззанелл отмечает, что существует пять различных процессов, которые люди используют, пытаясь поддерживать устойчивость: формирование нормального состояния, подтверждение якорей идентичности, поддержание и использование коммуникационных сетей, использование альтернативной логики и преуменьшение негативных чувств при одновременном выдвижении на первый план положительных эмоций.

Если смотреть на теорию устойчивости, теория кризисной коммуникации похожа, но не то же самое. Теория кризисной коммуникации основана на репутации компании, а теория устойчивости основана на процессе восстановления компании. Существует пять основных компонентов устойчивости: формирование нормальности, подтверждение якорей идентичности, поддержание и использование коммуникационных сетей, использование альтернативных логик и преуменьшение негативных чувств при одновременном выдвижении негативных эмоций на первый план. [19] Каждый из этих процессов может быть применим к компаниям в периоды кризиса, что делает устойчивость важного фактора, на котором компании должны сосредоточиться во время обучения.

Кризис затронул три основные группы. Они бывают микро (индивидуальные), мезо (группа или организация) и макро (национальные или межорганизационные). Также существует два основных типа устойчивости: упреждающая и пост-устойчивость. Проактивная устойчивость - это подготовка к кризису и создание прочной основы для компании. Пост-устойчивость включает в себя поддержание связи и общение с сотрудниками. [20] Проактивная устойчивость имеет дело с текущими проблемами до того, как они вызовут возможные изменения в рабочей среде, и после устойчивости, поддерживая общение и принимая шансы после того, как инцидент произошел. Устойчивость можно применить к любой организации.

Непрерывность [ править ]

Планы и процедуры используются при планировании непрерывности бизнеса, чтобы гарантировать, что критически важные организационные операции, необходимые для поддержания работы организации, продолжают работать во время событий, когда нарушаются ключевые зависимости операций. Непрерывность не обязательно должна применяться ко всем видам деятельности, предпринимаемой организацией. Например, в соответствии с ISO 22301: 2019 организации должны определить свои цели обеспечения непрерывности бизнеса, минимальные уровни операций с продуктами и услугами, которые будут считаться приемлемыми, и максимально допустимый период нарушения работы (MTPD), который может быть разрешен. [21]

Основные затраты при планировании этого - подготовка документов по управлению соблюдением требований аудита; Доступны инструменты автоматизации, позволяющие сократить время и затраты, связанные с ручным созданием этой информации.

Инвентарь [ править ]

У проектировщиков должна быть информация о:

  • Оборудование
  • Поставки и поставщики
  • Расположение, включая другие офисы и сайты резервного копирования / восстановления рабочей области (WAR)
  • Документы и документация, в том числе с удаленными резервными копиями: [10]
    • Деловые документы
    • Документация по процедуре

Анализ [ править ]

Этап анализа состоит из

  • анализ воздействия
  • анализ угроз и
  • сценарии воздействия.

Количественная оценка коэффициентов убытков также должна включать «доллары на защиту судебного процесса». [22] Было подсчитано, что доллар, потраченный на предотвращение убытков, может предотвратить «семь долларов экономических потерь, связанных с бедствием». [23]

Анализ влияния на бизнес (BIA) [ править ]

Основная статья: Аварийное восстановление § Непрерывность ИТ-услуг

Анализ воздействия на бизнес (BIA) различает критические (срочные) и некритические (несрочные) функции / виды деятельности организации. Функция может считаться важной, если это продиктовано законом.

Каждая функция / действие обычно основывается на комбинации составляющих компонентов для работы:

  • Человеческие ресурсы (штатные сотрудники, сотрудники, занятые неполный рабочий день, или подрядчики)
  • IT системы
  • Физические активы (мобильные телефоны, ноутбуки / рабочие станции и т. Д.)
  • Документы (электронные или физические)

Каждой функции присваиваются два значения:

  • Цель точки восстановления (RPO) - допустимая задержка данных, которые не будут восстановлены. Например, допустима ли потеря данных за 2 дня для компании? [24] Цель точки восстановления должна гарантировать, что максимально допустимая потеря данных для каждого действия не будет превышена.
  • Целевое время восстановления (RTO) - приемлемое время для восстановления функции

Максимальное RTO [ править ]

Максимальные временные ограничения, в течение которых ключевые продукты или услуги предприятия могут быть недоступны или не могут быть доставлены, прежде чем заинтересованные стороны осознают неприемлемые последствия, были названы следующим образом:

  • Максимально допустимый период нарушения работы ( MTPoD )
  • Максимально допустимое время простоя ( MTD )
  • Максимально допустимое отключение ( MTO )
  • Максимально допустимое отключение ( MAO ) [25] [26]

Согласно ISO 22301 термины « максимально допустимое отключение» и « максимально допустимый период отключения» означают одно и то же и определяются с использованием одних и тех же слов. [27]

Последовательность [ править ]

Когда происходит сбой более чем одной системы, планы восстановления должны уравновешивать необходимость согласованности данных с другими целями, такими как RTO и RPO.[28] Цель согласованности восстановления (RCO) - это название этой цели. Он применяет цели согласованности данных , чтобы определить измерение согласованности распределенных бизнес-данных в связанных системах после аварийного происшествия. В этом контексте используются аналогичные термины: «Характеристики согласованности восстановления» (RCC) и «Степень детализации объекта восстановления» (ROG). [29]

В то время как RTO и RPO являются абсолютными значениями для каждой системы, RCO выражается в процентах, которые измеряют отклонение между фактическим и целевым состоянием бизнес-данных в системах для групп процессов или отдельных бизнес-процессов.

Следующая формула вычисляет RCO, где «n» представляет количество бизнес-процессов, а «сущности» представляют абстрактное значение для бизнес-данных:

100% RCO означает, что после восстановления не произойдет никаких отклонений в бизнес-данных. [30]

Анализ угроз и рисков (TRA) [ править ]

После определения требований к восстановлению для каждой потенциальной угрозы могут потребоваться уникальные шаги восстановления. Общие угрозы включают:

  • Эпидемия / пандемия
  • Землетрясение
  • Огонь
  • Наводнение
  • Кибератака
  • Саботаж (инсайдерская или внешняя угроза)
  • Ураган или другой сильный шторм
  • Отключение электричества
  • Отключение воды (перебои в подаче, загрязнение)
  • Отключение связи
  • Отключение ИТ
  • Терроризм / пиратство
  • Война / гражданские беспорядки
  • Кража (внутренняя или внешняя угроза, важная информация или материал)
  • Случайный отказ критически важных систем
  • Зависимость от одной точки
  • Сбой поставщика
  • Повреждение данных
  • Неправильная конфигурация

Вышеуказанные области могут образовывать каскад: Респонденты могут споткнуться. Расходные материалы могут закончиться. Во время вспышки атипичной пневмонии в 2002–2003 годах некоторые организации разделили и сменили группы в соответствии с инкубационным периодом болезни. Они также запретили личные контакты как в рабочее, так и в нерабочее время. Это повысило устойчивость к угрозе.

Сценарии воздействия [ править ]

Выявлены и задокументированы сценарии воздействия :

  • потребность в медикаментах [31]
  • потребность в вариантах транспортировки [32]
  • гражданское воздействие ядерных катастроф [33]
  • потребность в расходных материалах для бизнеса и обработки данных [34]

Они должны отражать максимально возможные повреждения.

Уровни готовности [ править ]

Семь уровней аварийного восстановления SHARE [35], выпущенные в 1992 году, были обновлены в 2012 году IBM как восьмиуровневая модель: [36]

  • Уровень 0 - Нет данных за пределами площадки • Компании, использующие решение для аварийного восстановления уровня 0, не имеют плана аварийного восстановления. Нет ни сохраненной информации, ни документации, ни оборудования для резервного копирования, ни плана действий в чрезвычайных ситуациях. Типичное время восстановления: продолжительность восстановления в этом случае непредсказуема . На самом деле, возможно, вылечиться вообще не удастся.
  • Уровень 1 - Резервное копирование данных без горячего узла • Компании, использующие решения аварийного восстановления уровня 1, создают резервные копии своих данных на удаленном объекте. В зависимости от того, как часто выполняется резервное копирование, они готовы принять потерю данных от нескольких дней до недель , но их резервные копии находятся в безопасности за пределами площадки. Однако на этом уровне отсутствуют системы для восстановления данных. Метод доступа к пикапу (PTAM).
  • Уровень 2 - Резервное копирование данных с помощью Hot Site • Решения для аварийного восстановления уровня 2 создают регулярные резервные копии на ленте. Это сочетается с удаленным оборудованием и инфраструктурой (известной как горячая площадка), в которой можно восстановить системы с этих лент в случае аварии. Это многоуровневое решение по-прежнему приведет к необходимости воссоздавать данные на несколько часов или дней, но это менее непредсказуемо с точки зрения времени восстановления . Примеры включают: PTAM с доступным Hot Site, IBM Tivoli Storage Manager.
  • Уровень 3 - Электронное хранилище • В решениях уровня 3 используются компоненты уровня 2. Кроме того, некоторые критически важные данные хранятся в электронном хранилище. Эти данные, хранящиеся в электронном хранилище, обычно более актуальны, чем те, которые отправляются через PTAM. В результате происходит меньше восстановления или потери данных после аварии .
  • Уровень 4 - Копии на определенный момент времени • Решения уровня 4 используются предприятиями, которым требуется как большая валюта данных, так и более быстрое восстановление, чем пользователям более низких уровней. Вместо того, чтобы в значительной степени полагаться на транспортировочную ленту, как это часто бывает на нижних уровнях, решения уровня 4 начинают включать больше дисковых решений. Потеря данных в течение нескольких часов все еще возможна , но легче делать такие копии на определенный момент времени (PIT) с большей частотой, чем данные, которые можно реплицировать с помощью ленточных решений.
  • Уровень 5 - Целостность транзакций • Решения уровня 5 используются предприятиями, которым требуется согласованность данных между производственными центрами обработки данных и центрами обработки данных для восстановления. В таких решениях практически отсутствует потеря данных; однако наличие этой функции полностью зависит от используемого приложения.
  • Уровень 6 - нулевая или небольшая потеря данных • Решения для аварийного восстановления уровня 6 поддерживают самый высокий уровень актуальности данных . Они используются компаниями, которые практически не терпят потери данных и которым необходимо быстро восстанавливать данные в приложениях. Эти решения не зависят от приложений для обеспечения согласованности данных.
  • Уровень 7 - Высокоавтоматизированное интегрированное решение для бизнеса • Решения уровня 7 включают в себя все основные компоненты, используемые для решения уровня 6, с дополнительной интеграцией автоматизации. Это позволяет решению уровня 7 обеспечивать согласованность данных выше той, которая предоставляется решениями уровня 6. Кроме того, восстановление приложений автоматизировано, что позволяет восстанавливать системы и приложения намного быстрее и надежнее, чем это было бы возможно с помощью ручных процедур аварийного восстановления.

Дизайн решения [ править ]

Два основных требования от этапа анализа воздействия:

  • Для ИТ: минимальные требования к приложениям и данным, а также время, в течение которого они должны быть доступны.
  • Вне ИТ: сохранение бумажных копий (например, контрактов). План процесса должен учитывать квалифицированный персонал и встроенные технологии.

Этот этап совпадает с планированием аварийного восстановления .

Фаза решения определяет:

  • командная структура антикризисного управления
  • телекоммуникационная архитектура между первичными и вторичными рабочими площадками
  • методика репликации данных между первичным и вторичным рабочими сайтами
  • Сайт резервного копирования - приложения, данные и рабочее пространство, необходимые на вторичном рабочем месте

Британские стандарты [ править ]

Британский институт стандартов (BSI) выпустил серию стандартов:

  • 1995: BS 7799 , периферийные процедуры защиты информации. (снято)
  • 2006: BCP - BS 25999-1 Управление непрерывностью бизнеса. Свод правил (отозван)
  • 2007: BS 25999-2 «Спецификация для управления непрерывностью бизнеса», которая определяет требования для внедрения, эксплуатации и улучшения документированной системы управления непрерывностью бизнеса (BCMS). (снято)
  • 2008: BS 25777, специально для согласования непрерывности работы компьютеров с непрерывностью бизнеса. (отозван в марте 2011 г.)
  • 2011: ISO / IEC 27031 - Методы безопасности - Руководство по готовности информационных и коммуникационных технологий для обеспечения непрерывности бизнеса.
  • BS EN ISO 22301 : 2019 Безопасность и отказоустойчивость - Системы управления непрерывностью бизнеса - Требования, текущий стандарт для планирования непрерывности бизнеса. [37]
  • BS EN ISO 22313 : 2020 Безопасность и отказоустойчивость - Системы менеджмента непрерывности бизнеса - Руководство по использованию ISO 22301

ITIL дал определение некоторым из этих терминов. [38]

В Великобритании BS 25999-2: 2007 и BS 25999-1: 2006 использовались для управления непрерывностью бизнеса во всех организациях, отраслях и секторах. Эти документы содержат практический план действий в большинстве случаев - от экстремальных погодных условий до терроризма, отказа ИТ-системы и болезней персонала. [39]

Закон о гражданских непредвиденных обстоятельствах [ править ]

В 2004 году, после кризисов в предыдущие годы, правительство Великобритании приняло Закон о гражданских непредвиденных обстоятельствах 2004 года : компании должны иметь меры по планированию непрерывности, чтобы выжить и продолжать процветать, одновременно работая над минимизацией инцидентов. [40]

Закон был разделен на две части:

  • Часть 1: гражданская защита, охватывающая роли и обязанности местных спасателей
  • Часть 2: аварийные мощности

Австралия и Новая Зеландия [ править ]

Соединенное Королевство и Австралия [41] включили устойчивость в свои планы обеспечения непрерывности. [42] [43] В Соединенном Королевстве обеспечение устойчивости реализуется на местном уровне Форумом местной устойчивости .

В Новой Зеландии в рамках программы повышения устойчивости организаций Кентерберийского университета был разработан инструмент оценки устойчивости организаций. [44] Он охватывает 11 категорий, каждая из которых содержит от 5 до 7 вопросов. Упругость Коэффициент обобщает эту оценку. [45]

Реализация и тестирование [ править ]

Этап внедрения включает в себя изменение политики, приобретение материалов, укомплектование персоналом и тестирование.

Тестирование и приемка [ править ]

В книге « Exercising for Excellence» , опубликованной в 2008 году Британским институтом стандартов, определены три типа упражнений, которые можно использовать при тестировании планов обеспечения непрерывности бизнеса.

  • Настольные упражнения - небольшое количество людей концентрируется на конкретном аспекте BCP. Другая форма включает по одному представителю от каждой из нескольких команд.
  • Средние упражнения - несколько отделов, команд или дисциплин концентрируются на нескольких аспектах BCP; диапазон может варьироваться от нескольких команд в одном здании до нескольких команд, работающих в разных местах. Добавлены заранее подготовленные «сюрпризы».
  • Сложные упражнения - все аспекты среднего упражнения остаются, но для максимальной реалистичности добавляется активация без уведомления, фактическая эвакуация и фактический вызов сайта аварийного восстановления.

Хотя время начала и окончания заранее согласовано, фактическая продолжительность может быть неизвестна, если событиям разрешено идти своим чередом.

Обслуживание [ править ]

Двухгодичный или годовой цикл обслуживания Руководство по BCP [41] разбито на три периодических действия.

  • Подтверждение информации в руководстве, распространите среди сотрудников для ознакомления и специального обучения критически важных людей.
  • Тестирование и проверка технических решений, установленных для восстановительных работ.
  • Тестирование и проверка процедур восстановления организации.

Проблемы, обнаруженные на этапе тестирования, часто необходимо возвращать на этап анализа.

Информация / цели [ править ]

Руководство BCP должно развиваться вместе с организацией и содержать информацию о том, кто и что должен знать.

  • серия контрольных списков
    • должностные инструкции, необходимые навыки, требования к обучению
    • документация и управление документами
  • определения терминологии для облегчения своевременного взаимодействия во время аварийного восстановления , [46]
  • списки рассылки (сотрудники, важные клиенты, продавцы / поставщики)
  • сведения о коммуникационной и транспортной инфраструктуре (дороги, мосты) [47]

Технические [ править ]

Необходимо поддерживать специализированные технические ресурсы. Проверки включают:

  • Распространение определений вирусов
  • Безопасность приложений и распространение исправлений служб
  • Работоспособность оборудования
  • Работоспособность приложения
  • Проверка данных
  • Приложение данных

Тестирование и проверка процедур восстановления [ править ]

Изменения программного обеспечения и рабочих процессов должны быть задокументированы и подтверждены, включая проверку того, что задокументированные задачи восстановления рабочего процесса и поддерживающая инфраструктура аварийного восстановления позволяют персоналу восстанавливаться в пределах заранее определенного целевого времени восстановления. [48]

Стандарты [ править ]

Существует множество стандартов для поддержки планирования и управления непрерывностью бизнеса. ISO, например, разработала целую серию стандартов по системам управления непрерывностью бизнеса [49] под ответственностью технического комитета ISO / TC 292 :

  • ISO 22300 : 2018 Безопасность и отказоустойчивость - Словарь [50]
  • ISO 22301 : 2019 Безопасность и отказоустойчивость - Системы менеджмента непрерывности бизнеса - Требования [51]
  • ISO 22313 : 2020 Безопасность и отказоустойчивость - Системы менеджмента непрерывности бизнеса - Руководство по использованию ISO 22301 [52]
  • ISO / TS 22317 : 2015 Социальная безопасность. Системы управления непрерывностью бизнеса. Руководящие указания по анализу воздействия на бизнес [53]
  • ISO / TS 22318 : 2015 Социальная безопасность. Системы управления непрерывностью бизнеса. Руководящие указания по непрерывности цепочки поставок [54]
  • ISO / TS 22330 : 2018 Безопасность и отказоустойчивость - Системы управления непрерывностью бизнеса - Руководящие указания по человеческим аспектам непрерывности бизнеса [55]
  • ISO / TS 22331 : 2018 Безопасность и отказоустойчивость - Системы управления непрерывностью бизнеса - Руководящие указания по стратегии непрерывности бизнеса [55]
  • ISO / IEC / TS 17021-6 : 2015 Оценка соответствия - Требования к органам, проводящим аудит и сертификацию систем менеджмента - Часть 6: Требования к компетентности для аудита и сертификации систем менеджмента непрерывности бизнеса [56]

См. Также [ править ]

  • Моделирование катастроф
  • Кризисное управление
  • Киберустойчивость
  • Цифровая преемственность
  • Катастрофа
  • Аварийное восстановление
  • Аварийное восстановление и аудит непрерывности бизнеса
  • Снижение риска бедствий
  • Управление в чрезвычайных ситуациях
  • Искусственные опасности
  • Стихийные бедствия
  • Управление рисками
  • Планирование сценария
  • Системная инженерия
  • Жизненный цикл системы

Ссылки [ править ]

  1. ^ BCI Good Practice Guidelines 2013, цитируется в Окружном совете Mid Sussex , Заявление о политике непрерывности бизнеса , опубликовано в апреле 2018 г., по состоянию на 19 февраля 2021 г.
  2. ^ «Как построить эффективный и организованный план обеспечения непрерывности бизнеса» . Forbes . 26 июня 2015 г.
  3. ^ «Пережить катастрофу» (PDF) . American Bar .org (Американская ассоциация юристов) . 2011 г.
  4. ^ Elliot, D .; Swartz, E .; Хербейн, Б. (1999) Просто жду следующего большого взрыва: планирование непрерывности бизнеса в финансовом секторе Великобритании. Журнал прикладных исследований в области управления, Vol. 8, №, стр. 43–60. Здесь: стр. 48.
  5. Алан Берман (9 марта 2015 г.). «Построение успешного плана обеспечения непрерывности бизнеса» . Журнал о страховании бизнеса .
  6. ^ «План обеспечения непрерывности бизнеса» . Министерство внутренней безопасности США . Проверено 4 октября 2018 года .
  7. ^ а б Ян Маккарти; Марк Коллард; Майкл Джонсон (2017). «Адаптивная организационная устойчивость: эволюционная перспектива». Текущее мнение об экологической устойчивости . 28 : 33–40. DOI : 10.1016 / j.cosust.2017.07.005 .
  8. ^ Intrieri, Чарльз (10 сентября 2013). «Планирование непрерывности бизнеса» . Флеви . Проверено 29 сентября 2013 года .
  9. ^ «Ресурсы непрерывности и техническая помощь | FEMA.gov» . www.fema.gov .
  10. ^ a b «Руководство по подготовке плана обеспечения непрерывности бизнеса» (PDF) .
  11. ^ «Планирование непрерывности бизнеса (BCP) для предприятий любого размера» . 19 апреля 2017. Архивировано из оригинала 24 апреля 2017 года . Проверено 28 апреля 2017 года .
  12. ^ Йосси Sheffi (октябрь 2005). Устойчивое предприятие: преодоление уязвимости для конкурентоспособного предприятия . MIT Press.
  13. ^ «Преобразование. Устойчивая экономика» .
  14. ^ "Newsday | Источник новостей Лонг-Айленда и Нью-Йорка | Newsday" .
  15. ^ Тиффани Браун; Бенджамин Марц (2007). «Готовность к непрерывности бизнеса и осознанность». S2CID 7698286 . «Примерно 80 процентов компаний, не имеющих хорошо продуманного и проверенного плана обеспечения непрерывности бизнеса, прекращают свою деятельность в течение двух лет после серьезной катастрофы» (Santangelo 2004)  Цитировать журнал требует |journal=( помощь )
  16. ^ «Построение устойчивой нации: повышение безопасности, обеспечение сильной экономики» (PDF) . Институт реформ. Октябрь 2008 г. [ постоянная мертвая ссылка ]
  17. ^ «Коммуникация и устойчивость: заключительные мысли и ключевые вопросы для будущих исследований» . www.researchgate.net .
  18. ^ Buzzanell, Patrice M. (2010). «Устойчивость: говорить, сопротивляться и воображать новые нормальные явления в бытии». Журнал связи . 60 (1): 1–14. DOI : 10.1111 / j.1460-2466.2009.01469.x . ISSN 1460-2466 . 
  19. ^ Buzzanell, Patrice M. (март 2010). «Устойчивость: говорить, сопротивляться и воображать новые нормальные явления в бытии». Журнал связи . 60 (1): 1–14. DOI : 10.1111 / j.1460-2466.2009.01469.x . ISSN 0021-9916 . 
  20. ^ Buzzanell, Patrice М. (2018-01-02). «Организация устойчивости как адаптивно-трансформационная напряженность». Журнал прикладных коммуникационных исследований . 46 (1): 14–18. DOI : 10.1080 / 00909882.2018.1426711 . ISSN 0090-9882 . S2CID 149004681 .  
  21. ^ ISO, ISO 22301 Business Continuity Management: ваше руководство по внедрению , опубликовано, по состоянию на 20 февраля 2021 г.
  22. ^ «Чрезвычайное планирование» (PDF) .
  23. Хелен Кларк (15 августа 2012 г.). «Сможет ли ваша организация пережить стихийное бедствие?» (PDF) . RI.gov .
  24. ^ Мэй, Ричард. «Нахождение RPO и RTO» . Архивировано из оригинала на 2016-03-03.
  25. ^ «Максимально допустимое отключение (определение)» . riskythinking.com . Albion Research Ltd . Проверено 4 октября 2018 года .
  26. ^ "Инструкции BIA, УПРАВЛЕНИЕ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА - МАСТЕРСКАЯ" (PDF) . driecentral.org . Центр обмена информацией аварийного восстановления (DRIE) . Проверено 4 октября 2018 года .
  27. ^ «Обычный английский ISO 22301 2012 Определения непрерывности бизнеса» . praxiom.com . Praxiom Research Group LTD . Проверено 4 октября 2018 года .
  28. ^ «Взлет и рост цели восстановления согласованности» . 2016-03-22 . Проверено 9 сентября 2019 года .
  29. ^ «Как оценить решение для управления восстановлением». West World Productions, 2006 [1]
  30. ^ Josh Krischer; Донна Скотт; Роберта Дж. Уитти. «Шесть мифов об управлении непрерывностью бизнеса и аварийном восстановлении» (PDF) . Gartner Research.
  31. ^ «Расположение и распределение медицинских принадлежностей при бедствиях». DOI : 10.1016 / j.ijpe.2009.10.004 . Цитировать журнал требует |journal=( помощь )
  32. ^ «Транспортное планирование в аварийном восстановлении» . SCHOLAR.google.com .
  33. ^ "СЦЕНАРИИ ПЛАНИРОВАНИЯ Краткое изложение" (PDF) .
  34. ^ Хлоя Demrovsky (22 декабря 2017). «Держим все вместе». Журнал "Технологии производственного бизнеса". Журнал Cite требует |magazine=( помощь )
  35. ^ разработан Техническим руководящим комитетом SHARE, работающим с IBM
  36. Эллис Холман (13 марта 2012 г.). «Методология выбора решения для обеспечения непрерывности бизнеса» (PDF) . IBM Corp.
  37. ^ "ISO 22301 Управление непрерывностью бизнеса" . www.bsigroup.com .
  38. ^ «Глоссарии терминов» . AXELOS .
  39. ^ Британский институт стандартов (2006). Управление непрерывностью бизнеса - Часть 1: Свод правил: Лондон
  40. ^ Кабинет Кабинета. (2004). обзор Закона. В: Секретариат по гражданским непредвиденным ситуациям Закон о гражданских непредвиденных обстоятельствах 2004: краткое. Лондон: Секретариат по гражданским непредвиденным обстоятельствам
  41. ^ a b «Шаблон плана обеспечения непрерывности бизнеса» .
  42. ^ Плотный Nation архивации 2015-09-23 в Wayback Machine . Демо. Апрель 2009 г.
  43. ^ Повышение устойчивости к стихийным бедствиям . Правительство Австралии. 12 мая 2009 года.
  44. ^ «Устойчивые организации» . 22 марта 2011 г.
  45. ^ «Диагностика устойчивости» . 28 ноября 2017 года.
  46. ^ "Глоссарий | DRI International" . drii.org .
  47. ^ «Контрольный список плана аварийного восстановления» (PDF) . CMS.gov .
  48. Осман. «Валидация метамодели управления бедствиями (DMM)» . SCHOLAR.google.com .
  49. ^ «ISO - ISO / TC 292 - Безопасность и устойчивость» . www.iso.org .
  50. ^ «ISO 22300: 2018» . ISO .
  51. ^ «ISO 22301: 2019» . ISO .
  52. ^ «ISO 22313: 2020» . ISO .
  53. ^ «ISO / TS 22317: 2015» . ISO .
  54. ^ «ISO / TS 22318: 2015» . ISO .
  55. ^ a b «ISO / TS 22330: 2018» . ISO .
  56. ^ «ISO / IEC TS 17021-6: 2014» . ISO .

Дальнейшее чтение [ править ]

Соединенные Штаты [ править ]

Библиография [ править ]

  • Business Continuity Planning, FEMA, дата обращения: 16 июня 2012 г.
  • Планирование непрерывности операций (без даты). Министерство внутренней безопасности США . Проверено 26 июля 2006 года.
  • Назначение стандартных критериев контрольного списка для восстановления бизнеса (без даты). Федеральное агентство по чрезвычайным ситуациям . Проверено 26 июля 2006 года.
  • Стандарт NFPA 1600 по программам управления операциями в случае бедствий / чрезвычайных ситуаций и обеспечения непрерывности бизнеса (2010 г.). Национальная ассоциация противопожарной защиты .
  • Руководство Главного бухгалтерского управления США на 2000 год по BCP (август 1998 г.). Счетная палата правительства США .
  • SPC.1-2009, «Организационная устойчивость: системы управления безопасностью, готовностью и непрерывностью - требования с руководством по применению», утверждено Американским национальным институтом стандартов.

Международная организация по стандартизации [ править ]

  • ISO 22300 : 2018 Безопасность и отказоустойчивость - Словарь
  • ISO 22301 : 2019 Безопасность и отказоустойчивость - Системы менеджмента непрерывности бизнеса - Требования
  • ISO 22313 : 2013 Безопасность и отказоустойчивость. Системы менеджмента непрерывности бизнеса. Руководство по использованию ISO 22301.
  • ISO / TS 22315: 2015 Социальная безопасность. Системы управления непрерывностью бизнеса. Руководящие указания по анализу воздействия на бизнес (BIA)
  • ISO / PAS 22399: 2007 Руководство по обеспечению готовности к инцидентам и управлению непрерывностью работы (отозвано)
  • ISO / IEC 24762: 2008 Руководство по услугам аварийного восстановления информационных и коммуникационных технологий.
  • ISO / IEC 27001: 2013 (ранее BS 7799-2: 2002) Информационные технологии. Методы безопасности. Системы менеджмента информационной безопасности. Требования.
  • ISO / IEC 27002: 2013 Информационные технологии. Методы безопасности. Свод правил для контроля информационной безопасности.
  • ISO / IEC 27031: 2011 Информационные технологии. Методы безопасности. Руководящие указания по готовности информационных и коммуникационных технологий для обеспечения непрерывности бизнеса.
  • IWA 5: 2006 Готовность к чрезвычайным ситуациям (отозвано)

Британский институт стандартов [ править ]

  • BS 25999-1 : 2006 Управление непрерывностью бизнеса, часть 1: Свод правил (заменен, отозван)
  • BS 25999-2: 2007 Business Continuity Management Part 2: Specification (заменено, отозвано)

Стандарты Австралии [ править ]

  • HB 292-2006, «Практическое руководство по управлению непрерывностью бизнеса»
  • HB 293-2006, «Исполнительное руководство по управлению непрерывностью бизнеса»

Другое [ править ]

  • Джеймс С. Барнс (2001-06-08). Руководство по планированию непрерывности бизнеса . ISBN 978-0471530152.
  • Кеннет Л. Фулмер (2004-10-04). Планирование непрерывности бизнеса, пошаговое руководство . ISBN 978-1931332217.
  • Ричард Кепенах. Разработка плана обеспечения непрерывности бизнеса, 8 шагов для начала разработки плана .
  • Джуди Белл. Планирование выживания при стихийных бедствиях: Практическое руководство для бизнеса . ISBN 978-0963058003.
  • Диматтия, С. (15 ноября 2001 г.). «Планирование преемственности» . Библиотечный журнал . 126 (19): 32–34.
  • Андрей Золли; Энн Мари Хили (2013). Устойчивость: почему все приходит в норму . Саймон и Шустер. ISBN 978-1451683813.
  • Международный глоссарий устойчивости , DRI International.

Внешние ссылки [ править ]

  • Уровни аварийного восстановления и TSM. Шарлотта Брукс, Мэтью Бедерняк, Игорь Джуран и Джон Мерриман. В, Стратегии аварийного восстановления с Tivoli Storage Management. Глава 2. Страницы 21–36. Серия красных книг. IBM. Программное обеспечение Tivoli. 2002 г.
  • SteelStore Cloud Storage Gateway: Рекомендации по аварийному восстановлению. Riverbed Technology, Inc. Октябрь 2011 г.
  • Уровни аварийного восстановления. Роберт Керн и Виктор Пельц. Журнал IBM Systems. Ноябрь 2003 г.
  • Непрерывность бизнеса: 7 уровней аварийного восстановления. Архивировано 26 сентября 2018 года на сайте Wayback Machine Recovery Specialties. 2007 г.
  • Непрерывные операции: семь уровней аварийного восстановления. Мэри Холл. Сообщество хранилищ (IBM). 18 июля 2011 г. Проверено 26 марта 2013 г. </ref>
  • Максимально допустимый период нарушения работы (MTPOD)
  • Максимально допустимый период нарушения работы (MTPOD): ответ комитета BSI
  • Wayback Machine
  • Janco Associates
  • Рекомендации Министерства внутренней безопасности по плану действий в чрезвычайных ситуациях
  • Инструментарий CIDRAP / SHRM Pandemic HR Guide Toolkit
  • Адаптация к рискам и реагирование на них с помощью плана обеспечения непрерывности бизнеса (BCP)