cn en
IT风险

信息科技业务连续性管理咨询

发布时间:2017-11-10 来源:谷安天下 浏览次数:704

现代企业由于业务类型的多样性和经营范围的广泛性,已经深入到社会生活的各个方面,其业务持续运行的要求越来越高,一旦由于发生重大事件造成企业业务运营中断,不仅仅会给企业带来直接的经济损失,而且会给企业的品牌与声誉造成极大的负面影响,甚至会引发社会问题,破坏国家经济秩序。因此,企业需要未雨绸缪,通过制定业务连续性计划(BCP),建立完善的业务连续性管理体系(BCM),增强自身的业务持续运营能力。

本咨询服务是在遵循国际标准ISO22301、ISO22313、银监会《商业银行业务连续性监管指引》及行业应急管理最佳实践的基础上,为企业建立一套既参考国内外BCP标准规范、又有自身特点的业务连续性管理体系。谷安天下可以为客户提供BCP管理机制优化、风险评估、业务影响分析、BCP策略与计划制定、BCM体系建设规划、BCP测试及演练等全面的咨询服务,帮助客户梳理现状,优化管理流程,提升业务连续性管理工作的质量和效率。

1、完善BCP管理机制

— 了解企业管理层对BCP的需求

— 根据监管要求及行业最佳实践进行BCP合规分析

— 完善组织的BCM的组织架构,明确各部门的职责

— 协助建立BCP管理制度和实施流程

— 协助建立BCP建设及持续完善的项目管理机制

2、业务影响分析与风险评估

— 通过访谈和问卷进行BCP现状调研

— 根据BCP规范进行差距分析

— 协助组织建立BIA模型

— 协助开展BIA,确定各类业务的RTO和RPO

— 针对BIA识别的关键资源开展风险评估

3、BCP策略与计划制定

— 制定BCP应急处置和恢复策略

— 明确BCP文档体系编写(部门、条线及场景)

— 制定总体应急预案应对大范围运营中断事件

— 制定专项应急预案应对特定场景下应急流程与措施

— 对制定的BCP计划进行充分的沟通与培训

4、BCP资源建设

— 对BCP实施所需的储备资源进行规划

— 灾备中心系统建设实施规划(灾难恢复场地、系统、网络及存储等)

— 灾备技术方案实现实施规划(数据复制、业务处理与切换及负载分流等)

— 业务条线资源配置实施规划(业务备用场地、办公、人员等资源)

— 对BCM储备资源的日常盘点、检测与更新

5、 BCP演练与持续完善

— 制定BCP演练计划(考虑客户范围、业务性质、时效性和经济性)

— 设计BCP演练方案(培训式、预排式、桌面式、功能式和模拟式)

— 协助组织开展BCP应急预案的演练并进行监测

— 对实施后的BCP演练进行评价(对演练记录、观察到优缺点进行评价)

相关方案
信息科技风险管理体系咨询

信息科技风险管理体系咨询

本咨询服务以金融机构的风险管理“三道防线”相关部门为主要服务对象,参照银监会《商业银行信息科技风险管理指引》、...

信息科技业务连续性管理咨询

信息科技业务连续性管理咨询

业务连续性管理咨询服务内容包括日常运作流程设计、危机管理和大型灾害的应对计划和策略,业务持续性管理团队建设和咨...

二维码

谷安咨询

IT治理信息安全IT风险数字风险

谷安审计

IT审计服务 IT审计体系IT审计师联盟

谷安学院

关于学院学院动态安全易视在线教育学术体系合作交流校友社区

谷安研究

关于研究院研究框架研究报告顾问服务

创新中心

IT-GRC 安全值 极质软件 云安全

媒体社区

安全牛 牛聘 任务平台

关于我们

谷安简介新闻动态荣誉资质加入谷安联系我们

京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533