Mpango wa mwendelezo wa biashara

Kutoka testwiki
Nenda kwa urambazaji Nenda kwa kutafuta

Kigezo:Tafsiri kompyuta Mwendelezo wa biashara unaweza kufafanuliwa kama "uwezo wa shirika kuendeleza utoaji wa bidhaa au huduma katika viwango vilivyokubalika vilivyobainishwa mapema kufuatia tukio la kutatiza", [1] na upangaji mwendelezo wa biashara [2] (au mwendelezo wa biashara na resiliency planning ) ni mchakato wa kuunda mifumo ya kuzuia na kupona ili kukabiliana na vitisho vinavyoweza kutokea kwa kampuni. [3] Mbali na kuzuia, lengo ni kuwezesha shughuli zinazoendelea kabla na wakati wa utekelezaji wa uokoaji wa maafa . Mwendelezo wa biashara ni matokeo yaliyokusudiwa ya utekelezaji sahihi wa mipango ya mwendelezo wa biashara na uokoaji wa maafa.

Viwango kadhaa vya mwendelezo wa biashara vimechapishwa na mashirika mbalimbali ya viwango ili kusaidia katika mwelekezo wa kuorodhesha majukumu yanayoendelea ya kupanga. [4]

Upinzani wa shirika kushindwa ni "uwezo ... wa kuhimili mabadiliko katika mazingira yake na bado kufanya kazi". [5] Mara nyingi huitwa ustahimilivu, ni uwezo unaowezesha mashirika ama kustahimili mabadiliko ya mazingira bila kulazimika kuzoea kabisa, au shirika linalazimika kurekebisha njia mpya ya kufanya kazi ambayo inafaa zaidi hali mpya ya mazingira. [5]

Muhtasari

Tukio lolote linaloweza kuathiri vibaya utendakazi linapaswa kujumuishwa katika mpango, kama vile kukatizwa kwa ugavi, kupoteza au uharibifu wa miundombinu muhimu (mashine kuu au rasilimali ya kompyuta/mtandao). Kwa hivyo, BCP ni kitengo kidogo cha udhibiti wa hatari . [6] Nchini Marekani, taasisi za serikali hurejelea mchakato huo kama mwendelezo wa upangaji shughuli (COOP). [7] Mpango wa mwendelezo wa biashara [8] unaonyesha aina mbalimbali za matukio ya maafa na hatua ambazo biashara itachukua katika hali yoyote mahususi ili kurudi kwenye biashara ya kawaida. BCP zimeandikwa kabla ya wakati na pia zinaweza kujumuisha tahadhari za kuwekwa. Kwa kawaida huundwa kwa mchango wa wafanyakazi wakuu pamoja na washikadau, BCP ni seti ya dharura ili kupunguza madhara yanayoweza kutokea kwa biashara wakati wa hali mbaya. [9]

Ustahimilivu

Uchambuzi wa 2005 wa jinsi usumbufu unavyoweza kuathiri vibaya utendakazi wa mashirika na jinsi uwekezaji katika uthabiti unaweza kutoa faida ya ushindani dhidi ya huluki ambazo hazijatayarishwa kwa dharura mbalimbali [10] kupanua mazoea ya kupanga na kuendeleza wa biashara wakati huo. Mashirika ya biashara kama vile Baraza la Ushindani yalikubali lengo muhimu hili la uthabiti. [11]

Kujirekebisha ili kubadilika kwa njia inayoonekana kuwa ya polepole, zaidi ya mageuzi - wakati mwingine kwa miaka mingi au miongo mingi - kumeelezewa kuwa kustahimili zaidi, [12] na neno "ustahimilivu wa kimkakati" sasa linatumiwa kwenda zaidi ya kupinga shida ya mara moja, lakini badala ya kuendelea kutazamia na kurekebisha, "kabla kesi ya mabadiliko haijawa dhahiri kabisa".

Mbinu hii wakati mwingine hufupishwa kama: kujiandaa, [13] ulinzi, mwitikio na ahueni. [14]

Nadharia ya Ustahimilivu inaweza kuhusishwa na uwanja wa Mahusiano ya Umma. Ustahimilivu ni mchakato wa mawasiliano unaoundwa na raia, familia, mfumo wa vyombo vya habari, mashirika na serikali kupitia mazungumzo ya kila siku na mazungumzo ya upatanishi. [15]

Nadharia hiyo inatokana na kazi ya Patrice M. Buzzanell, profesa katika Shule ya Mawasiliano ya Brian Lamb katika Chuo Kikuu cha Purdue . Katika makala yake ya 2010, "Ustahimilivu: Kuzungumza, Kupinga, na Kuwazia Kaida Mpya Kuwa" [16] Buzzanell alijadili uwezo wa mashirika kustawi baada ya kuwa na mgogoro kupitia upinzani wa kujenga. Buzzanell anabainisha kuwa kuna michakato mitano tofauti ambayo watu hutumia wanapojaribu kudumisha uthabiti- kuunda hali ya kawaida, kuthibitisha nanga za utambulisho, kudumisha na kutumia mitandao ya mawasiliano, kuweka mantiki mbadala kufanya kazi na kupunguza hisia hasi huku wakitangulia hisia chanya.

Wakati wa kuangalia nadharia ya ujasiri, nadharia ya mawasiliano ya mgogoro ni sawa, lakini sio sawa. Nadharia ya mawasiliano ya mgogoro inategemea sifa ya kampuni, lakini nadharia ya ujasiri inategemea mchakato wa kurejesha kampuni. Kuna vipengele vitano vikuu vya uthabiti: kuunda hali ya kawaida, kuthibitisha viunga vya utambulisho, kudumisha na kutumia mitandao ya mawasiliano, kuweka mantiki mbadala kufanya kazi, na kupunguza hisia hasi huku kukitanguliza hisia hasi. [17] Kila moja ya michakato hii inaweza kutumika kwa biashara katika nyakati za shida, na kufanya ustahimilivu kuwa jambo muhimu kwa kampuni kuzingatia wakati wa mafunzo.

Kuna makundi makuu matatu ambayo yanaathiriwa na mgogoro wa kibiashara. Wao ni ndogo (mtu binafsi), meso (kundi au shirika) na macro (kitaifa au interorganizational). Pia kuna aina mbili kuu za ustahimilivu, ambazo ni ushupavu na ustahimilivu wa baada. Ustahimilivu wa vitendo ni kujiandaa kwa shida na kuunda msingi thabiti wa kampuni. Ustahimilivu wa posta ni pamoja na kuendelea kudumisha mawasiliano na kuingia na wafanyikazi. [18] Uthabiti wa haraka ni kushughulikia masuala yaliyopo kabla ya kusababisha mabadiliko yanayoweza kutokea katika mazingira ya kazi na uthabiti wa baada ya kudumisha mawasiliano na kukubali mabadiliko baada ya tukio kutokea. Ustahimilivu unaweza kutumika kwa shirika lolote. Nchini New Zealand, mpango wa Mashirika Yanayostahimilivu katika Chuo Kikuu cha Canterbury ulitengeneza zana ya kutathmini ili kuashiria Ustahimilivu wa Mashirika. [19] Inashughulikia kategoria 11, kila moja ikiwa na maswali 5 hadi 7. Uwiano wa Ustahimilivu unatoa muhtasari wa tathmini hii. [20]

Mwendelezo

Mipango na taratibu hutumika katika upangaji mwendelezo wa biashara ili kuhakikisha kuwa shughuli muhimu za shirika zinazohitajika ili shirika liendelee kuendeshwa zinaendelea kufanya kazi wakati wa matukio wakati utegemezi muhimu wa shughuli unatatizwa. Mwendelezo hauhitaji kutumika kwa kila shughuli ambayo shirika hufanya. Kwa mfano, chini ya ISO 22301:2019, mashirika yanatakiwa kufafanua malengo yao ya mwendelezo wa biashara, viwango vya chini vya utendakazi wa bidhaa na huduma ambavyo vitachukuliwa kuwa vinakubalika na kipindi cha juu cha usumbufu kinachoweza kuvumiliwa (MTPD) ambacho kinaweza kuruhusiwa. [21]

Gharama kubwa katika kupanga kwa hili ni maandalizi ya nyaraka za usimamizi wa kufuata ukaguzi; zana za otomatiki zinapatikana ili kupunguza muda na gharama inayohusishwa na kutengeneza taarifa hii kwa mikono.

Malipo

Wapangaji lazima wawe na habari kuhusu:

  • Vifaa
  • Wasambazaji na wasambazaji
  • Maeneo, ikiwa ni pamoja na ofisi zingine na tovuti za kuhifadhi /kurejesha eneo la kazi (WAR).
  • Hati na hati, ikijumuisha ambazo zina nakala za chelezo nje ya tovuti: [8]
    • Nyaraka za biashara
    • Nyaraka za utaratibu

Uchambuzi

Awamu ya uchambuzi ni pamoja na:

  • Uchambuzi wa athari
  • Uchambuzi wa hatari na hatari
  • Matukio ya athari

Ukadiriaji wa uwiano wa hasara lazima pia ujumuishe "dola za kutetea kesi." [22] Imekadiriwa kuwa dola inayotumika katika kuzuia hasara inaweza kuzuia "dola saba za hasara ya kiuchumi inayohusiana na maafa." [23]

Uchambuzi wa athari za biashara (BIA)

Uchanganuzi wa athari za biashara (BIA) hutofautisha kazi/shughuli muhimu (za dharura) na zisizo muhimu (zisizo za dharura). Shughuli inaweza kuchukuliwa kuwa muhimu ikiwa inaamriwa na sheria.

Kila kazi/shughuli kwa kawaida hutegemea mseto wa vijenzi vya msingi ili kufanya kazi:

  • Rasilimali watu (wafanyakazi wa wakati wote, wafanyikazi wa muda, au wakandarasi)
  • Mifumo ya IT
  • Mali halisi (simu za rununu, kompyuta za mkononi/vituo vya kazi n.k.)
  • Nyaraka (za kielektroniki au kimwili)

Kwa kila chaguo la kukokotoa, maadili mawili yamepewa:

  • Lengo la hatua ya urejeshaji (RPO) - muda unaokubalika wa data ambayo haitarejeshwa. Kwa mfano, je, inakubalika kwa kampuni kupoteza siku 2 za data? [24] Lengo la hatua ya urejeshaji lazima lihakikishe kuwa upotevu wa data unaoweza kuvumilika kwa kila shughuli haupitiwi.
  • Lengo la muda wa kurejesha (RTO) - muda unaokubalika wa kurejesha utendaji

Upeo wa juu wa RTO

Vizuizi vya juu zaidi vya muda ambao bidhaa au huduma muhimu za biashara zinaweza kukosa kupatikana au kutowasilishwa kabla ya washikadau kuona matokeo yasiyokubalika yametajwa kama:

  •   (MTPoD)
  • Maximum tolerable downtime (MTD)
  • Maximum tolerable outage (MTO)
  • Maximum acceptable outage (MAO)[25][26]

Kulingana na ISO 22301 masharti ya kukatika kwa kiwango cha juu kinachokubalika na kipindi cha juu kinachoweza kuvumiliwa cha usumbufu yanamaanisha kitu kimoja na yanafafanuliwa kwa kutumia maneno yale yale. [27]

Uthabiti

Ikiwa mifumo mingi itashindwa kufanya kazi, mipango ya urejeshaji lazima ipate uwiano kati ya hitaji la uthabiti wa data na malengo mengine kama vile RTO (Malengo ya Muda wa Urejeshaji) na RPO (Malengo ya Hatua ya Urejeshaji). [28]

Lengo la Uthabiti wa Urejeshaji (RCO) linashughulikia tatizo hili. Inatumia malengo ya uthabiti wa data kufafanua kipimo cha uthabiti wa data ya biashara iliyosambazwa katika mifumo iliyounganishwa baada ya tukio la maafa. Maneno mengine yanayotumika katika muktadha huu ni "Sifa za Urejeshaji wa Uthabiti" (RCC) na "Uzito wa Kitu cha Kurejesha" (ROG). (ROG). [29]

Ingawa RTO (Malengo ya Muda wa Urejeshaji) na RPO (Malengo ya Hatua ya Urejeshaji) zinaonyeshwa kama thamani kamili kwa kila mfumo, RCO (Lengo la Uthabiti wa Urejeshaji) hutofautiana. RCO inaonyeshwa kama asilimia inayopima mkengeuko kati ya hali halisi ya data ya biashara na hali inayolengwa baada ya tukio la kushindwa. Hii inatumika kwa mifumo ya vikundi vya mchakato au michakato ya biashara ya mtu binafsi.

Kwa maneno mengine, RTO na RPO huzingatia muda na kiasi cha data kinachopotea wakati wa kushindwa kwa mfumo. RCO inazingatia uthabiti wa data baada ya mfumo kurejeshwa. Lengo ni kurejesha data katika hali yake halisi kabla ya kushindwa kutokea.

Fomula ifuatayo inakokotoa RCO na "n" inayowakilisha idadi ya michakato ya biashara na "huluki" inayowakilisha thamani dhahania ya data ya biashara: RCO=1(number of inconsistent entities)n(number of entities)n

100% RCO ina maana kwamba baada ya kurejesha, hakuna kupotoka kwa data ya biashara hutokea. [30]

Uchambuzi wa hatari na vikwazo (TRA)

Baada ya kufafanua mahitaji ya uokoaji, kila tishio linalowezekana linaweza kuhitaji hatua za kipekee za uokoaji. Vitisho vya kawaida ni pamoja na:   Maeneo yaliyo hapo juu yanaweza kuteleza: Wanaojibu wanaweza kujikwaa. Huenda vifaa vikaisha. Wakati wa mlipuko wa SARS wa 2002-2003, mashirika mengine yaligawanya timu na kuzunguka ili kuendana na kipindi cha incubation cha ugonjwa huo. Pia walipiga marufuku mawasiliano ya ana kwa ana wakati wa saa za biashara na zisizo za kazi. Hii iliongeza ustahimilivu dhidi ya tishio.

Matukio ya athari

Matukio ya athari yanatambuliwa na kurekodiwa:

  • mahitaji ya vifaa vya matibabu
  • haja ya chaguzi za usafiri [31]
  • athari za raia za majanga ya nyuklia [32]
  • hitaji la biashara na vifaa vya usindikaji wa data

Viwango vya maandalizi

Ngazi saba za SHARE za kupona maafa [33] iliyotolewa mwaka wa 1992, zilisasishwa mwaka wa 2012 na IBM kama modeli ya daraja nane: [34]

  • Kiwango cha 0 - Hakuna data ya nje ya tovuti • Biashara zilizo na Suluhu ya Kuokoa Maafa ya Tier 0 hazina Mpango wa Kuokoa Maafa. Hakuna habari iliyohifadhiwa, hakuna hati, hakuna maunzi chelezo, na hakuna mpango wa dharura. Muda wa kawaida wa urejeshaji: Urefu wa muda wa uokoaji katika tukio hili hautabiriki . Kwa kweli, inaweza kuwa haiwezekani kupona kabisa.
  • Kiwango cha 1 - Hifadhi nakala ya data bila Tovuti Moto • Biashara zinazotumia suluhu za Kuokoa Maafa ya Tier 1 huhifadhi nakala za data zao kwenye kituo kisicho na tovuti. Kulingana na mara ngapi nakala hufanywa, ziko tayari kukubali siku kadhaa hadi wiki za upotezaji wa data, lakini nakala zao ziko salama nje ya tovuti. Walakini, Kiwango hiki hakina mifumo ya kurejesha data. Njia ya Ufikiaji wa Lori ya Kuchukua (PTAM).
  • Kiwango cha 2 - Hifadhi rudufu ya data na Tovuti ya Moto • Suluhisho za Kuokoa Maafa ya Tier 2 hufanya nakala za mara kwa mara kwenye kanda. Hii imeunganishwa na kituo cha nje ya tovuti na miundombinu (inayojulikana kama tovuti moto) ambapo kurejesha mifumo kutoka kwa kanda hizo wakati wa maafa. Suluhisho hili la kiwango bado litasababisha hitaji la kuunda upya data ya thamani ya saa kadhaa hadi siku, lakini haitabiriki sana katika muda wa urejeshaji . Mifano ni pamoja na: PTAM yenye Tovuti ya Moto inayopatikana, Kidhibiti cha Hifadhi ya IBM Tivoli.
  • Daraja la 3Uwekaji vault wa kielektroniki • Suluhu za Kiwango cha 3 hutumia vipengele vya Kiwango cha 2. Zaidi ya hayo, baadhi ya data muhimu ya dhamira huhifadhiwa kielektroniki. Data hii iliyoinuliwa kielektroniki kwa kawaida ni ya sasa zaidi kuliko ile inayosafirishwa kupitia PTAM. Kwa hivyo kuna uchezaji mdogo wa data au hasara baada ya maafa kutokea .
  • Kiwango cha 4Nakala za moja kwa moja • Masuluhisho ya Kiwango cha 4 hutumiwa na biashara zinazohitaji sarafu kubwa ya data na urejeshaji wa haraka kuliko watumiaji wa viwango vya chini. Badala ya kutegemea sana mkanda wa usafirishaji, kama ilivyo kawaida katika viwango vya chini, suluhisho la Tier 4 huanza kujumuisha suluhisho zaidi za msingi wa diski. Saa kadhaa za upotezaji wa data bado inawezekana, lakini ni rahisi kutengeneza nakala za uhakika-kwa wakati (PIT) kwa masafa makubwa kuliko data inayoweza kunakiliwa kupitia suluhu zinazotegemea tepi.
  • Kiwango cha 5 - Uadilifu wa shughuli • Masuluhisho ya Kiwango cha 5 hutumiwa na biashara zenye mahitaji ya uwiano wa data kati ya vituo vya uzalishaji na urejeshaji data. Hakuna upotezaji mdogo wa data katika suluhisho kama hizo; hata hivyo, uwepo wa utendakazi huu unategemea kabisa programu inayotumika.
  • Kiwango cha 6Sufuri au upotevu mdogo wa data • Masuluhisho ya Kiwango cha 6 ya Urejeshaji Maafa yanadumisha viwango vya juu zaidi vya sarafu ya data . Zinatumiwa na biashara ambazo hazivumilii kabisa upotezaji wa data na ambazo zinahitaji kurejesha data kwa programu haraka. Masuluhisho haya hayategemei programu kutoa uthabiti wa data.
  • Kiwango cha 7 - Suluhisho la otomatiki sana, lililounganishwa na biashara • Masuluhisho ya Kiwango cha 7 yanajumuisha vipengele vyote vikuu vinavyotumiwa kwa suluhu ya Kiwango cha 6 pamoja na ujumuishaji wa ziada wa otomatiki. Hii inaruhusu suluhisho la Tier 7 ili kuhakikisha uthabiti wa data juu ya ile ambayo inatolewa na suluhu za Tier 6. Zaidi ya hayo, urejeshaji wa programu ni otomatiki, unaoruhusu urejeshaji wa mifumo na programu kwa haraka zaidi na kwa uhakika zaidi kuliko inavyowezekana kupitia taratibu za mwongozo za Uokoaji wa Maafa.

Kubuni suluhisho

Mahitaji mawili kuu kutoka kwa hatua ya uchambuzi wa athari ni:

  • Kwa IT: mahitaji ya chini ya maombi na data na wakati ambao lazima zipatikane.
  • Nje ya IT: uhifadhi wa nakala ngumu (kama vile mikataba). Mpango wa mchakato lazima uzingatie wafanyikazi wenye ujuzi na teknolojia iliyoingia.

Awamu hii inahusiana na upangaji wa uokoaji wa maafa .

Awamu ya suluhisho huamua:

  • Muundo wa amri ya usimamizi wa migogoro
  • Usanifu wa mawasiliano ya simu kati ya maeneo ya kazi ya msingi na ya sekondari
  • Mbinu ya kurudia data kati ya tovuti za kazi za msingi na sekondari
  • Hifadhi nakala ya tovuti yenye programu, data na nafasi ya kazi

Viwango Thibiti

Viwango vya ISO

Kuna viwango vingi vinavyopatikana ili kusaidia upangaji na usimamizi wa mwendelezo wa biashara. [35] [36] Shirika la Kimataifa la Kuweka Viwango (ISO) kwa mfano limetengeneza mfululizo mzima wa viwango vya mifumo ya usimamizi wa mwendelezo wa Biashara [37] chini ya wajibu wa kamati ya kiufundi ISO/TC 292 :

  • ISO 22300 :2021 Usalama na Uthabiti – Msamiati (Inachukua Nafasi ya ISO 22300 :2018 Usalama na Uthabiti - Msamiati na ISO 22300 :2012 Usalama na Uthabiti - Msamiati.) [38]
  • ISO 22301 :2019 Usalama na Uthabiti – Mifumo ya usimamizi wa mwendelezo wa biashara – Mahitaji (Inachukua nafasi ya ISO 22301 :2012.) [39]
  • ISO 22313 :2020 Usalama na Uthabiti – Mifumo ya usimamizi wa mwendelezo wa biashara – Mwongozo kuhusu matumizi ya ISO 22301 (Inachukua nafasi ya ISO 22313 :2012 Usalama na uthabiti - Mifumo ya usimamizi wa mwendelezo wa biashara - Mwongozo wa matumizi ya ISO 22301.) [40]
  • ISO/TS 22317 :2021 Usalama na uthabiti – Mifumo ya usimamizi mwendelezo wa biashara – Miongozo ya uchanganuzi wa athari za biashara - (Inachukua nafasi ya ISO/TS 22315:2015 Usalama wa Jamii – Mifumo ya usimamizi wa mwendelezo wa biashara – Miongozo ya uchanganuzi wa athari za biashara.) [41]
  • ISO/TS 22318 :2021 Usalama na uthabiti - Mifumo ya usimamizi wa mwendelezo wa biashara - Miongozo ya mwendelezo wa ugavi (Inachukua nafasi ya ISO/TS 22318:2015 Usalama wa Jamii - Mifumo ya usimamizi wa mwendelezo wa biashara - Miongozo ya mwendelezo wa ugavi.) [42]
  • ISO/TS 22330 :2018 Usalama na Uthabiti - Mifumo ya usimamizi wa mwendelezo wa biashara - Miongozo ya vipengele vya watu kuhusu kuendelea kwa biashara (Hivi sasa kufikia 2022.) [43]
  • ISO/TS 22331 :2018 Usalama na Uthabiti - Mifumo ya usimamizi wa mwendelezo wa biashara - Miongozo ya mkakati wa mwendelezo wa biashara - (Hivi sasa kufikia 2022.) [44]
  • ISO/TS 22332 :2021 Usalama na uthabiti - Mifumo ya usimamizi wa mwendelezo wa biashara - Miongozo ya kuunda mipango na taratibu za mwendelezo wa biashara (Hizi sasa kufikia 2022.) [45]
  • ISO/IEC/TS 17021-6 :2014 Tathmini ya Ulinganifu - Masharti kwa mashirika yanayotoa ukaguzi na uthibitishaji wa mifumo ya usimamizi - Sehemu ya 6: Masharti ya umahiri kwa ukaguzi na uthibitishaji wa mifumo ya usimamizi wa mwendelezo wa biashara. [46]
  • ISO/IEC 24762:2008 Teknolojia ya habari — Mbinu za usalama — Miongozo ya huduma za teknolojia ya habari na mawasiliano ya kurejesha maafa (imeondolewa) [47]
  • ISO/IEC 27001:2022 Usalama wa habari, usalama wa mtandao na ulinzi wa faragha - Mifumo ya usimamizi wa usalama wa habari - Mahitaji. (Inachukua nafasi ya ISO/IEC 27001:2013 Teknolojia ya habari — Mbinu za usalama — Mifumo ya usimamizi wa usalama wa habari — Mahitaji.) [48]
  • ISO/IEC 27002:2022 Usalama wa habari, usalama wa mtandao na ulinzi wa faragha - Udhibiti wa usalama wa habari. (Inachukua nafasi ya ISO/IEC 27002:2013 Teknolojia ya habari — Mbinu za usalama — Kanuni za utendaji za udhibiti wa usalama wa habari.) [49]
  • ISO/IEC 27031 :2011 Teknolojia ya Habari – Mbinu za Usalama – Miongozo ya utayari wa teknolojia ya habari na mawasiliano kwa ajili ya kuendelea na biashara. [50]
  • ISO/PAS 22399:2007 Usalama wa Jamii - Mwongozo wa kujiandaa kwa matukio na usimamizi wa mwendelezo wa uendeshaji (umeondolewa) [51]
  • IWA 5:2006 Maandalizi ya Dharura (kuondolewa) [52]

Shirika la Viwango la Uingereza (BSI Group) lilitoa mfululizo wa viwango ambavyo vimeondolewa na nafasi yake kuchukuliwa na viwango vya ISO vilivyo hapo juu.

  • BS 7799 -1:1995 - taratibu za usalama wa habari zilizoshughulikiwa kwa pembeni. (imeondolewa) [53]
  • BS 25999 -1:2006 - Usimamizi wa mwendelezo wa biashara Sehemu ya 1: Kanuni za utendaji (zimesimamishwa, zimeondolewa) [54]
  • BS 25999-2:2007 Usimamizi wa Mwendelezo wa Biashara Sehemu ya 2: Uainisho (umeidhinishwa, umeondolewa) [55]
  • 2008: BS 25777, Usimamizi wa mwendelezo wa teknolojia ya habari na mawasiliano. Kanuni ya mazoezi. (imeondolewa) [56]

Ndani ya Uingereza, BS 25999-2:2007 na BS 25999-1:2006 zilikuwa zikitumika kwa usimamizi wa mwendelezo wa biashara katika mashirika, viwanda na sekta zote. Hati hizi zinatoa mpango wa vitendo wa kushughulikia matukio mengi - kutoka kwa hali mbaya ya hewa hadi ugaidi, kushindwa kwa mfumo wa IT, na magonjwa ya wafanyikazi. [57]

Mnamo 2004, kufuatia machafuko katika miaka iliyotangulia, serikali ya Uingereza ilipitisha Sheria ya Dharura ya Kiraia ya 2004 : Biashara lazima ziwe na hatua za upangaji mwendelezo ili ziendelee na kustawi huku zikijitahidi kuweka tukio kuwa kidogo iwezekanavyo. Sheria iligawanywa katika sehemu mbili: Sehemu ya 1: ulinzi wa raia, inayoshughulikia majukumu na wajibu kwa watoa huduma wa ndani Sehemu ya 2: mamlaka ya dharura. [58] Nchini Uingereza, uthabiti unatekelezwa ndani ya nchi na Jukwaa la Ustahimilivu wa Ndani . [59]

Viwango vya Australia

  • HB 292-2006, "Mwongozo wa watendaji wa usimamizi mwendelezo wa biashara" [60]
  • HB 293-2006, "Mwongozo Mtendaji wa usimamizi wa mwendelezo wa biashara" [61]

Marekani

  • NFPA 1600 Kiwango cha Usimamizi wa Maafa/Dharura na Mipango ya Kuendeleza Biashara (2010). Chama cha Kitaifa cha Kulinda Moto . (amepitishwa). [62]
  • NFPA 1600, Kiwango cha Mwendelezo, Dharura, na Usimamizi wa Migogoro (2019, kiwango cha sasa), Chama cha Kitaifa cha Ulinzi wa Moto . [63]
  • Mwendelezo wa Uendeshaji (COOP) na Mpango wa Kitaifa wa Utekelezaji wa Sera ya Mwendelezo (NCPIP), Serikali ya Shirikisho la Marekani [64] [65] [66]
  • Business Continuity Planning Suite, DHS National Protection and Programs Directorate and FEMA. [67] [68] [69] [64]
  • ASIS SPC.1-2009, Uthabiti wa Shirika: Usalama, Maandalizi, na Mifumo ya Kusimamia Mwendelezo - Mahitaji yenye Mwongozo wa Matumizi, Taasisi ya Kitaifa ya Viwango ya Marekani [70]

Utekelezaji na upimaji

Awamu ya utekelezaji inahusisha mabadiliko ya sera, upatikanaji wa nyenzo, uajiri na upimaji.

Mtihani na kukubalika kwa shirika

Kitabu cha 2008 cha Exercising for Excellence, kilichochapishwa na Taasisi ya Viwango ya Uingereza kilibainisha aina tatu za mazoezi ambazo zinaweza kutumika wakati wa kujaribu mipango ya mwendelezo wa biashara.

  • Mazoezi ya kibao - idadi ndogo ya watu huzingatia kipengele maalum cha BCP. Fomu nyingine inahusisha mwakilishi mmoja kutoka kwa kila timu kadhaa.
  • Mazoezi ya wastani - Idara, timu au taaluma kadhaa huzingatia vipengele vingi vya BCP; upeo unaweza kuanzia timu chache kutoka jengo moja hadi timu nyingi zinazofanya kazi katika maeneo yaliyotawanywa. "Mshangao" ulioandikwa mapema huongezwa.
  • Mazoezi changamano - Vipengele vyote vya zoezi la kati vinasalia, lakini kwa uhalisia wa hali ya juu kuwezesha hakuna notisi, uhamishaji halisi na maombi halisi ya tovuti ya uokoaji maafa huongezwa.

Ingawa saa za kuanza na kusimama zimekubaliwa mapema, muda halisi unaweza usijulikane ikiwa matukio yanaruhusiwa kutekeleza mkondo wake.

Matengenezo

Matengenezo ya mzunguko wa kila mwaka au wa kila mwaka wa mwongozo wa BCP [71] umegawanywa katika shughuli tatu za mara kwa mara.

  • Uthibitisho wa habari katika mwongozo, usambazwe kwa wafanyikazi kwa ufahamu na mafunzo maalum kwa watu muhimu.
  • Upimaji na uthibitishaji wa ufumbuzi wa kiufundi ulioanzishwa kwa shughuli za kurejesha.
  • Upimaji na uthibitishaji wa taratibu za kurejesha shirika.

Masuala yanayopatikana wakati wa awamu ya majaribio mara nyingi lazima yarejeshwe kwenye awamu ya uchanganuzi.

Taarifa na malengo

Mwongozo wa BCP lazima ubadilike na shirika, na udumishe taarifa kuhusu ni nani anayepaswa kujua nini :

  • Msururu wa orodha
    • Maelezo ya kazi, ujuzi unaohitajika, mahitaji ya mafunzo
    • Usimamizi wa hati na hati
  • Ufafanuzi wa istilahi ili kuwezesha mawasiliano kwa wakati wakati wa kupona maafa, [72]
  • Orodha za usambazaji (wafanyakazi, wateja muhimu, wauzaji/wasambazaji)
  • Taarifa kuhusu miundombinu ya mawasiliano na usafiri (barabara, madaraja) [73]

Kiufundi

Rasilimali maalum za kiufundi lazima zihifadhiwe. Ambazo ni pamoja na:

  • Usambazaji wa ufafanuzi wa virusi
  • Usalama wa programu na usambazaji wa kiraka cha huduma
  • Utendaji wa vifaa
  • Utendaji wa maombi
  • Uthibitishaji wa data
  • Maombi ya data

Upimaji na uthibitishaji wa taratibu za kurejesha

Mabadiliko ya programu na mchakato wa kazi lazima yameandikwa na kuthibitishwa, ikiwa ni pamoja na uthibitishaji kwamba kumbukumbu za kazi za kurejesha mchakato wa kazi na kusaidia miundombinu ya uokoaji wa maafa huruhusu wafanyakazi kupata nafuu ndani ya lengo la muda wa kurejesha lililoamuliwa mapema. [74]

Tanbihi

Kigezo:Reflist

Marejeo

Viungo vya nje

  1. BCI Good Practice Guidelines 2013, quoted in Mid Sussex District Council, Business Continuity Policy Statement Kigezo:Wayback, published April 2018, accessed 19 February 2021
  2. Kigezo:Cite web
  3. Elliot, D.; Swartz, E.; Herbane, B. (1999) Just waiting for the next big bang: business continuity planning in the UK finance sector. Journal of Applied Management Studies, Vol. 8, No, pp. 43–60. Here: p. 48.
  4. Kigezo:Cite web
  5. 5.0 5.1 Kigezo:Cite journal
  6. Kigezo:Cite web
  7. Kigezo:Cite web
  8. 8.0 8.1 Kigezo:Cite web
  9. Kigezo:Cite web
  10. Kigezo:Cite book
  11. Kigezo:Cite web
  12. Kigezo:Cite web
  13. Kigezo:Cite conference
  14. Kigezo:Cite web
  15. Kigezo:Cite web
  16. Kigezo:Cite journal
  17. Kigezo:Cite journal
  18. Kigezo:Cite journal
  19. Kigezo:Cite web
  20. Kigezo:Cite web
  21. ISO, ISO 22301 Business Continuity Management: Your implementation guide, published, accessed 20 February 2021
  22. Kigezo:Cite web
  23. Kigezo:Cite web
  24. Kigezo:Cite web
  25. Kigezo:Cite web
  26. Kigezo:Cite web
  27. Kigezo:Cite web
  28. Kigezo:Cite web
  29. "How to evaluate a recovery management solution." West World Productions, 2006
  30. Kigezo:Cite web
  31. Kigezo:Cite web
  32. Kigezo:Cite web
  33. developed by SHARE's Technical Steering Committee, working with IBM
  34. Kigezo:Cite web
  35. Kigezo:Cite journal
  36. Kigezo:Cite book
  37. Kigezo:Cite web
  38. Kigezo:Cite web
  39. Kigezo:Cite web
  40. Kigezo:Cite web
  41. Kigezo:Cite web
  42. Kigezo:Cite web
  43. Kigezo:Cite web
  44. Kigezo:Cite web
  45. Kigezo:Cite web
  46. Kigezo:Cite web
  47. Kigezo:Cite web
  48. Kigezo:Cite web
  49. Kigezo:Cite web
  50. Kigezo:Cite web
  51. Kigezo:Cite web
  52. Kigezo:Cite web
  53. Kigezo:Cite web
  54. Kigezo:Cite web
  55. Kigezo:Cite web
  56. Kigezo:Cite web
  57. British Standards Institution (2006). Business continuity management-Part 1: Code of practice :London
  58. Cabinet Office. (2004). overview of the Act. In: Civil Contingencies Secretariat Civil Contingencies Act 2004: a short. London: Civil Contingencies Secretariat
  59. Kigezo:Cite web
  60. Kigezo:Cite web
  61. Kigezo:Cite web
  62. Kigezo:Cite book
  63. Kigezo:Cite web
  64. 64.0 64.1 Kigezo:Cite web
  65. Kigezo:Cite web
  66. Kigezo:Cite web
  67. Kigezo:Cite web
  68. Kigezo:Cite web
  69. Kigezo:Cite web
  70. Kigezo:Cite book
  71. Kigezo:Cite web
  72. Kigezo:Cite web
  73. Kigezo:Cite web
  74. Kigezo:Cite web
Rudishwa kutoka "https://sw.wiki.beta.math.wmflabs.org/w/index.php?title=Mpango_wa_mwendelezo_wa_biashara&oldid=59"