业务连续性管理体系

业务连续性管理体系用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性,是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。业务连续性管理体系适用于对业务稳定性要求高的组织,如金融组织、银行和保险公司、政府机构业务部门、大型企业等。

业务连续性管理的发展与计算机技术的发展密不可分。随着人类生产生活对计算机的依赖性越来越强,信息系统的安全要求也随之增长。在20世纪60年代末,计算机系统在解决系统持续运行的问题时,率先对单点故障采用了冗余措施。业务连续性管理起源于上世纪70年代的容灾和恢复计划。在那个时代,金融组织,如银行和保险公司大都建设了另外的备份站点,备份磁带存储在远离主中心的地点。恢复活动经常是针对由火灾、水灾、风暴或其他原因造成的物理破坏。

20世纪70年代末至80年代初,由于大量计算机系统应用于不同的企业业务流程,同时在政府机构中也有较多应用。在这种情况下,业务部门对信息系统的持续运行提出了更高的要求,一些重大的系统宕机事故所导致的业务中断,给业务部门造成了重大的损失。在这样的背景下,专业的灾难恢复服务商应运而生并逐渐增多。他们为企业提供计算机运行中断后的灾难恢复专业外包服务,并且逐渐形成了以信息系统灾难备份与恢复为主业的外包服务领域。

无论什么样,什么类型的组织,在其业务活动正常开展时,都会存在着一些可能使组织业务活动产生中断的潜在威胁,而这些威胁一旦发生了,如何使这些发生业务中断的组织很快的能够对这些中断事件进行响应、恢复、重新开始和还原到预先确定的业务运行水平。其核心是以信息技术为基础,保障企业业务持续运行,跨越了风险管理、灾难恢复、紧急时间管理、安全管理、知识管理、危机通信和公共关系等多个学科。