返回
最新BCM实施指南教学讲义ppt课件.ppt

最新BCM实施指南教学讲义ppt课件.ppt

ID:62259565

大小:2.29 MB

页数:39页

时间:2021-04-24

最新BCM实施指南教学讲义ppt课件.ppt_第1页
最新BCM实施指南教学讲义ppt课件.ppt_第2页
最新BCM实施指南教学讲义ppt课件.ppt_第3页
最新BCM实施指南教学讲义ppt课件.ppt_第4页
最新BCM实施指南教学讲义ppt课件.ppt_第5页
资源描述:

《最新BCM实施指南教学讲义ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、BCM实施指南内容提要2何为BCM业务连续性(BusinessContinuity):业务中断事件发生后,在预先确定的可接受水平上持续交付产品或提供服务的能力。业务连续性管理(BusinessContinuityManagement)是一套整体的管理流程,用以:识别潜在威胁,以及这些威胁对业务持续运行带来的影响;建立有效应对威胁的自我恢复能力,保护关键相关方的利益、声誉、品牌和创造价值的活动。3监管指引与国际标准对应关系ISO22301:2012(GB/T30146-2013)《商业银行业务连续性监

2、管指引》4组织环境5领导力6策划7.1资源7.4沟通7.5文件化信息9绩效评价10改进第一章 总则第二章 业务连续性组织架构7.2能力7.3意识第一章 总则(第九条)8.2业务影响分析和风险评估8.3业务连续性策略第三章 业务影响分析8.4建立和实施业务连续性程序第四章 业务连续性计划与资源建设第六章运营中断事件应急处置8.5演练和测试第五章 业务连续性演练与持续改进-第七章 监管和处置7业务连续性与IT服务连续性业务流程、业务活动IT服务(信息系统、IT基础设施)技术支撑业务连续性(Busines

3、sContinuity):关注于一个组织提供产品、服务的业务流程、业务活动的持续运行。业务不连续的后果:客户量/业务量减少、产品报废、合同违约、监管违规、财务损失、利益相关方施压、社会谴责(环境/健康等)、丧失竞争力、破产……业务连续性计划(BCP):从业务层面恢复中断的业务流程和活动。IT灾难恢复计划(ITDRP)、应急预案通常用于支撑BCP。IT服务连续性(ITServiceContinuity):关注于保障信息系统、IT基础设施持续运行。IT服务不连续的后果:直接表现:IT基础设施瘫痪、信息系

4、统停止服务;间接表现:依赖IT系统的业务活动停滞,部分业务切换到人工操作。IT灾难恢复计划:将中断的IT系统服务恢复到可用状态,通常涉及灾备切换。应急预案:通常由一组具体的故障恢复场景构成,可能包含导致服务中断的严重故障,也有可能涉及未导致服务中断的一般故障。信息化技术越来越多地承载了组织的业务流程运行。8业务连续性的恢复要求最长可容忍中断时间(MTPD,MaximumTolerablePeriodOfDisruption)交付产品、服务的业务流程与活动的最长可容忍中断时间。如果超出此时间限制,带来

5、的负面影响将变得无法承受。恢复时间目标(RTO)基于MTPD,在组织内部协商后制定的恢复时间目标值。RTO应小于MTPD(30%为宜)。组织应在假设的最坏场景下,通过演练、测试,验证自身达成RTO的实际能力。最长可容忍数据丢失点(MTDL,MaximumTolerableDataLost)交付产品、服务的业务流程与活动中断后再次恢复时,能够容忍的数据丢失时长。即:将数据恢复到中断前多久的状态。恢复点目标(RPO)基于MTDL,在组织内部协商后制定的恢复点目标值。RPO应小于MTDL(30%为宜)。组

6、织应通过适当的备份机制,确保备份间隔时间小于RPO,并通过演练、测试,验证备份的有效性。9业务最低运营要求维持业务运营的最低性能与容量要求;保证最核心的业务流程/活动/产品/服务/职能/区域恢复运行通常会作为灾备建设依据业务运营能力时间业务完全运营要求最低运营要求与完全运营要求如果缺乏BCM按预期要求复原10最长可容忍中断时间MTPD24小时目标恢复时间RTO16小时最长可接受复原时间7天目标复原时间5天业务中断突发事件0借助BCM快速恢复如果业务活动完全依赖于IT系统,则对于IT部门而言:业务部门

7、以业务视角分析出系统的恢复目标MTPD、MTDL;IT部门应据此制定信息系统的RTO、RPO。允许的数据丢失时间复原RTO业务复原到完全运营水平3天恢复RTORPO恢复关键业务到最低运营水平最新的数据备份点-1小时4小时MTPD6小时MTDL-2小时事件上报与初判执行恢复启用备用资源复原或重建实施临时变通方案信息系统的恢复与复原突发事件0系统中断、实时数据丢失11《商业银行业务连续性监管指引》要求的BCM治理结构条款要求条款理解日常管理组织架构决策机构:董(理)事会高级管理层、业务连续性管理委员会主

8、管部门:风险管理部门或其他综合管理部门执行部门:业务条线部门、信息科技部门保障部门:办公室、人事、公共关系、财务、法律合规、后勤保卫内部审计部门:定期开展审计工作各部门:制定/执行本部门业务连续性计划明确BCM日常组织架构最高管理层参与全行各部门参与BCM主管部门牵头运行BCMS信息科技部门是最关键的执行部门应急处置组织架构应急决策层:高级管理层代为决策应急指挥层:主管部门及各部门负责人应急执行层:执行部门应急保障层:保障部门根据全行组织级BCP、部门级BCP的定义,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。