《构建企业级业务连续性规划》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:(美)奥克丽塔著
  • 出 版 社:北京:机械工业出版社
  • 出版年份:2015
  • ISBN:9787111490159
  • 页数:287 页
图书介绍:世界上的任何地点、时间都可能发生意想不到的灾难,并对企业和个人带来巨大的打击。然而,通过预先针对这些事件做好规划,可使企业和个人做好准备使不幸的后果减到最小,并且在面对这种不利情形时快速恢复秩序和信心。本书系统讲解如何构建企业的抗风险计划,本书并不局限于理论,而是为计划制定者提供了所需的实用工具来建立针对任何企业的业务连续性规划。本书作者是业务连续性计划制定大师,凭借二十多年创建业务连续性计划并在真实的环境中,例如9/11事件和卡特里娜飓风,对这些计划进行的检验,本书对这一过程中的每一步提供了指导,包括如何验证计划,以及为保持长期准备好的行动计划而积累的久经考验的技巧。提供了从开始到完成一个简单计划的完整技巧。主要内容包括:易于实现的策略,如何维护连续不断的准备就绪状态,可下载工具的访问链接,推动变革以使高管层接受业务连续性规划的工具。

第1章 一切从先行者说起 1

1.1 灾难恢复与业务连续性的区别是什么 3

1.2 从由数据中心驱动过渡到由业务驱动 5

第2章 推销规划 9

2.1 财务风险 10

2.2 企业信誉风险 10

2.3 法律责任风险 13

2.4 计划编制过程中的潜在好处 13

2.5 为什么没人相信会遇上“大事件” 14

第3章 项目启动与管理 17

3.1 确定计划编制工作的范围 17

3.2 确定时间表 19

3.3 企业指导方针或标准 20

3.4 所需的资源 20

3.5 计划编制的各阶段及交付的成果 21

第4章 计划编制小组及重要记录规划 23

4.1 重要记录规划 26

4.2 数据以电子方式存储 26

4.3 远程复制/异地日志 27

4.4 备份策略 27

4.5 硬拷贝数据 28

第5章 风险评估与控制 30

5.1 风险管理101 30

5.2 最常见的风险及其减缓方法 32

5.3 风险管理实践 38

5.4 管理风险 43

第6章 业务影响分析 45

6.1 什么是业务影响分析 45

6.2 一个简单的BIA表格 48

第7章 资源需求 51

7.1 数量、种类和地点 51

7.2 业务功能清单 56

第8章 恢复策略 57

8.1 选择业务运行的恢复策略 57

8.2 选择技术的恢复策略 60

8.3 成本效益分析 61

8.4 实施恢复策略 62

第9章 编写计划 63

9.1 计划由哪些部分组成 64

9.2 计划的分发 73

9.3 计划维护策略 73

9.4 利用计划样板 73

第10章 培训与认知计划 75

10.1 问题 75

10.2 不同培训针对不同人员 76

第11章 测试恢复计划 79

11.1 测试计划的首要规则 80

11.2 测试的种类 80

11.3 设计演练:演练检查清单 85

11.4 发布演练结果 89

11.5 变更控制 92

11.6 测试时间表 92

第12章 与外部机构协调 93

12.1 能从外部机构得到什么 93

12.2 在危机发生前应该与谁建立关系 93

12.3 如何让外部机构参与到规划中 94

第13章 危机管理和事件管理 96

13.1 事件管理 96

13.2 事件何时会变成危机 102

13.3 问题管理 105

第14章 危机沟通 107

14.1 恢复时的沟通 107

14.2 员工通知 108

14.3 与恢复小组的沟通及小组之间的沟通 109

14.4 利用会议桥 110

14.5 与客户及供应商的沟通 111

14.6 应对媒体 112

14.7 事前可做的准备工作 114

第15章 流感大流行计划 115

15.1 关于流感 115

15.2 上个世纪发生的流感大流行 118

15.3 什么是禽流感以及为何令人担忧 120

15.4 H1N1流感 122

15.5 公共卫生法与检疫 126

15.6 疾控中心提供的用于制定流感大流行预案的假设 126

15.7 为什么这一计划不同寻常 127

15.8 人力资源政策的变更 131

第16章 生命安全 134

16.1 什么是生命安全 134

16.2 楼层或消防管理员 135

16.3 火灾及疏散训练 136

16.4 集合区 137

16.5 使用灭火器以及何时才能用 138

16.6 进行演习的频度 139

16.7 就地避难 140

16.8 龙卷风及龙卷风演习 142

16.9 工作场所暴力 145

第17章 由项目转换到规划 151

17.1 应急预案规划的组成 152

17.2 年度规划的业务要求 153

17.3 年度规划的技术要求 158

17.4 年度规划的危机领导力要求 159

17.5 应急指挥中心 159

17.6 规划中的角色和职责 160

17.7 主要领导小组的职责 162

第18章 行业认证与专业化 169

18.1 DRII——连续性管理协会 169

18.2 BCI——业务连续性协会 172

第19章 家庭防灾计划 174

19.1 做好个人面临灾难的准备 174

19.2 家庭应急计划 175

第20章 法规环境 177

20.1 法律法规要求 178

20.2 金融机构管理条例 179

20.3 法律标准 181

第21章 工具、软件、恢复合同、咨询师及其他 183

21.1 沟通工具 183

21.2 沟通方法 183

21.3 计划编制工具 186

21.4 第三方恢复站点 187

21.5 利用咨询师 189

第22章 真实事件中的经验和教训 190

22.1 真实恢复事件 190

22.2 结论 208

附录 215

附录A 业务恢复计划样板 215

A.1 引言 215

A.2 在紧急情况中的快速参考信息 218

A.3 高管层职责概述 221

A.4 高管层签署批准 222

A.5 计划维护历史记录 222

A.6 目的、目标和假设样板 223

A.7 恢复策略 225

A.8 恢复管理 226

A.9 人力资源管理 228

A.10 行政支持 230

A.11 恢复沟通 233

A.12 计划启动程序 236

A.13 管理小组和响应小组的任务清单样板 237

A.14 失去业务应用的恢复计划 246

A.15 计划启动 248

附录1 灾难宣布程序 250

附录2 异地存储程序 250

附录3 电话通知脚本 251

附录4 恢复场所和差旅指导 252

附录5 恢复设施附近的酒店 252

附录6 恢复设施附近的餐饮服务 252

附录7 食品申请 252

附录8 差旅和住宿申请表 253

附录9 业务功能恢复优先顺序 253

附录10 内部业务系统优先级 254

附录11 更新企业应急信息联络专线 254

附件12 问题报告/变更管理程序 255

附录13 采购申请 255

附录14 现金预支表 256

附录15 派遣员工/派遣员工中的临时指定人员/临时指定人员征用 256

附录16 人员受伤报告表 257

附录17 电话会议 257

附录18 国内800服务 257

A.16 安全和紧急事件程序 258

附录B 小型场所初期响应计划样板 261

B.1 业务连续性计划制定者 262

B.2 ERO——事件管理小组 262

B.3 楼层管理员 262

B.4 建立电话会议的程序 263

B.5 确认功能 263

B.6 恶劣天气及其他限制场所的事件 264

B.7 不能返回大楼时应该去哪里 264

B.8 办公用的备用场所 265

B.9 安全和紧急事件程序 267

附录C 测试计划设计指南及备用场所测试计划样板 271

C.1 演练检查清单 271

C.2 用于业务部门测试的备用场所测试计划样板 272

附录D 测试场景 278

附录E 备用场所开发包 280

附录F 业务连续性计划制定者工作说明 283