业务连续性计划(BCP)建立在破坏性事件期间和之后维护或恢复关键运营的程序。
BCP是BCMS(ISO 22301)的运营组件。定义角色、激活程序、恢复策略和维持关键活动在目标时间(RTO和RPO)内所需的资源。必须通过演练定期测试。
RTO定义最大可容忍中断时间。RPO定义最大可接受数据丢失。
必须通过桌面演练、功能演练和完整测试验证计划有效性。
基于识别关键活动及其依赖关系的业务影响分析(BIA)结果构建。
BCP涵盖所有关键活动的连续性。DRP是专注于IT系统恢复的子集。
至少每年一次或当流程、技术或风险环境发生重大变化时。
需要此领域的评估?