Nenda kwa yaliyomo

Mpango wa mwendelezo wa biashara

Kutoka Wikipedia, kamusi elezo huru
                                                      

Makala hii ina dalili ya kutungwa kwa kutegemea programu ya kompyuta kama vile "Google translation" au "wikimedia special:content translation" bila masahihisho ya kutosha. Watumiaji wanaombwa kuchunguza tena lugha, viungo na muundo wake. Wakiridhika na hali yake wanaweza kuondoa kigezo hiki kinachoonekana kwenye dirisha la kuhariri juu ya matini ya makala kwa kutumia alama za {{tafsiri kompyuta}} .

Mwendelezo wa biashara unaweza kufafanuliwa kama "uwezo wa shirika kuendeleza utoaji wa bidhaa au huduma katika viwango vilivyokubalika vilivyobainishwa mapema kufuatia tukio la kutatiza", [1] na upangaji mwendelezo wa biashara [2] (au mwendelezo wa biashara na resiliency planning ) ni mchakato wa kuunda mifumo ya kuzuia na kupona ili kukabiliana na vitisho vinavyoweza kutokea kwa kampuni. [3] Mbali na kuzuia, lengo ni kuwezesha shughuli zinazoendelea kabla na wakati wa utekelezaji wa uokoaji wa maafa . Mwendelezo wa biashara ni matokeo yaliyokusudiwa ya utekelezaji sahihi wa mipango ya mwendelezo wa biashara na uokoaji wa maafa.

Viwango kadhaa vya mwendelezo wa biashara vimechapishwa na mashirika mbalimbali ya viwango ili kusaidia katika mwelekezo wa kuorodhesha majukumu yanayoendelea ya kupanga. [4]

Upinzani wa shirika kushindwa ni "uwezo ... wa kuhimili mabadiliko katika mazingira yake na bado kufanya kazi". [5] Mara nyingi huitwa ustahimilivu, ni uwezo unaowezesha mashirika ama kustahimili mabadiliko ya mazingira bila kulazimika kuzoea kabisa, au shirika linalazimika kurekebisha njia mpya ya kufanya kazi ambayo inafaa zaidi hali mpya ya mazingira. [5]

Muhtasari

[hariri | hariri chanzo]

Tukio lolote linaloweza kuathiri vibaya utendakazi linapaswa kujumuishwa katika mpango, kama vile kukatizwa kwa ugavi, kupoteza au uharibifu wa miundombinu muhimu (mashine kuu au rasilimali ya kompyuta/mtandao). Kwa hivyo, BCP ni kitengo kidogo cha udhibiti wa hatari . [6] Nchini Marekani, taasisi za serikali hurejelea mchakato huo kama mwendelezo wa upangaji shughuli (COOP). [7] Mpango wa mwendelezo wa biashara [8] unaonyesha aina mbalimbali za matukio ya maafa na hatua ambazo biashara itachukua katika hali yoyote mahususi ili kurudi kwenye biashara ya kawaida. BCP zimeandikwa kabla ya wakati na pia zinaweza kujumuisha tahadhari za kuwekwa. Kwa kawaida huundwa kwa mchango wa wafanyakazi wakuu pamoja na washikadau, BCP ni seti ya dharura ili kupunguza madhara yanayoweza kutokea kwa biashara wakati wa hali mbaya. [9]

Ustahimilivu

[hariri | hariri chanzo]

Uchambuzi wa 2005 wa jinsi usumbufu unavyoweza kuathiri vibaya utendakazi wa mashirika na jinsi uwekezaji katika uthabiti unaweza kutoa faida ya ushindani dhidi ya huluki ambazo hazijatayarishwa kwa dharura mbalimbali [10] kupanua mazoea ya kupanga na kuendeleza wa biashara wakati huo. Mashirika ya biashara kama vile Baraza la Ushindani yalikubali lengo muhimu hili la uthabiti. [11]

Kujirekebisha ili kubadilika kwa njia inayoonekana kuwa ya polepole, zaidi ya mageuzi - wakati mwingine kwa miaka mingi au miongo mingi - kumeelezewa kuwa kustahimili zaidi, [12] na neno "ustahimilivu wa kimkakati" sasa linatumiwa kwenda zaidi ya kupinga shida ya mara moja, lakini badala ya kuendelea kutazamia na kurekebisha, "kabla kesi ya mabadiliko haijawa dhahiri kabisa".

Mbinu hii wakati mwingine hufupishwa kama: kujiandaa, [13] ulinzi, mwitikio na ahueni. [14]

Nadharia ya Ustahimilivu inaweza kuhusishwa na uwanja wa Mahusiano ya Umma. Ustahimilivu ni mchakato wa mawasiliano unaoundwa na raia, familia, mfumo wa vyombo vya habari, mashirika na serikali kupitia mazungumzo ya kila siku na mazungumzo ya upatanishi. [15]

Nadharia hiyo inatokana na kazi ya Patrice M. Buzzanell, profesa katika Shule ya Mawasiliano ya Brian Lamb katika Chuo Kikuu cha Purdue . Katika makala yake ya 2010, "Ustahimilivu: Kuzungumza, Kupinga, na Kuwazia Kaida Mpya Kuwa" [16] Buzzanell alijadili uwezo wa mashirika kustawi baada ya kuwa na mgogoro kupitia upinzani wa kujenga. Buzzanell anabainisha kuwa kuna michakato mitano tofauti ambayo watu hutumia wanapojaribu kudumisha uthabiti- kuunda hali ya kawaida, kuthibitisha nanga za utambulisho, kudumisha na kutumia mitandao ya mawasiliano, kuweka mantiki mbadala kufanya kazi na kupunguza hisia hasi huku wakitangulia hisia chanya.

Wakati wa kuangalia nadharia ya ujasiri, nadharia ya mawasiliano ya mgogoro ni sawa, lakini sio sawa. Nadharia ya mawasiliano ya mgogoro inategemea sifa ya kampuni, lakini nadharia ya ujasiri inategemea mchakato wa kurejesha kampuni. Kuna vipengele vitano vikuu vya uthabiti: kuunda hali ya kawaida, kuthibitisha viunga vya utambulisho, kudumisha na kutumia mitandao ya mawasiliano, kuweka mantiki mbadala kufanya kazi, na kupunguza hisia hasi huku kukitanguliza hisia hasi. [17] Kila moja ya michakato hii inaweza kutumika kwa biashara katika nyakati za shida, na kufanya ustahimilivu kuwa jambo muhimu kwa kampuni kuzingatia wakati wa mafunzo.

Kuna makundi makuu matatu ambayo yanaathiriwa na mgogoro wa kibiashara. Wao ni ndogo (mtu binafsi), meso (kundi au shirika) na macro (kitaifa au interorganizational). Pia kuna aina mbili kuu za ustahimilivu, ambazo ni ushupavu na ustahimilivu wa baada. Ustahimilivu wa vitendo ni kujiandaa kwa shida na kuunda msingi thabiti wa kampuni. Ustahimilivu wa posta ni pamoja na kuendelea kudumisha mawasiliano na kuingia na wafanyikazi. [18] Uthabiti wa haraka ni kushughulikia masuala yaliyopo kabla ya kusababisha mabadiliko yanayoweza kutokea katika mazingira ya kazi na uthabiti wa baada ya kudumisha mawasiliano na kukubali mabadiliko baada ya tukio kutokea. Ustahimilivu unaweza kutumika kwa shirika lolote. Nchini New Zealand, mpango wa Mashirika Yanayostahimilivu katika Chuo Kikuu cha Canterbury ulitengeneza zana ya kutathmini ili kuashiria Ustahimilivu wa Mashirika. [19] Inashughulikia kategoria 11, kila moja ikiwa na maswali 5 hadi 7. Uwiano wa Ustahimilivu unatoa muhtasari wa tathmini hii. [20]

Mwendelezo

[hariri | hariri chanzo]

Mipango na taratibu hutumika katika upangaji mwendelezo wa biashara ili kuhakikisha kuwa shughuli muhimu za shirika zinazohitajika ili shirika liendelee kuendeshwa zinaendelea kufanya kazi wakati wa matukio wakati utegemezi muhimu wa shughuli unatatizwa. Mwendelezo hauhitaji kutumika kwa kila shughuli ambayo shirika hufanya. Kwa mfano, chini ya ISO 22301:2019, mashirika yanatakiwa kufafanua malengo yao ya mwendelezo wa biashara, viwango vya chini vya utendakazi wa bidhaa na huduma ambavyo vitachukuliwa kuwa vinakubalika na kipindi cha juu cha usumbufu kinachoweza kuvumiliwa (MTPD) ambacho kinaweza kuruhusiwa. [21]

Gharama kubwa katika kupanga kwa hili ni maandalizi ya nyaraka za usimamizi wa kufuata ukaguzi; zana za otomatiki zinapatikana ili kupunguza muda na gharama inayohusishwa na kutengeneza taarifa hii kwa mikono.

Wapangaji lazima wawe na habari kuhusu:

  • Vifaa
  • Wasambazaji na wasambazaji
  • Maeneo, ikiwa ni pamoja na ofisi zingine na tovuti za kuhifadhi /kurejesha eneo la kazi (WAR).
  • Hati na hati, ikijumuisha ambazo zina nakala za chelezo nje ya tovuti: [8]
    • Nyaraka za biashara
    • Nyaraka za utaratibu

Uchambuzi

[hariri | hariri chanzo]

Awamu ya uchambuzi ni pamoja na:

  • Uchambuzi wa athari
  • Uchambuzi wa hatari na hatari
  • Matukio ya athari

Ukadiriaji wa uwiano wa hasara lazima pia ujumuishe "dola za kutetea kesi." [22] Imekadiriwa kuwa dola inayotumika katika kuzuia hasara inaweza kuzuia "dola saba za hasara ya kiuchumi inayohusiana na maafa." [23]

Uchambuzi wa athari za biashara (BIA)

[hariri | hariri chanzo]

Uchanganuzi wa athari za biashara (BIA) hutofautisha kazi/shughuli muhimu (za dharura) na zisizo muhimu (zisizo za dharura). Shughuli inaweza kuchukuliwa kuwa muhimu ikiwa inaamriwa na sheria.

Kila kazi/shughuli kwa kawaida hutegemea mseto wa vijenzi vya msingi ili kufanya kazi:

  • Rasilimali watu (wafanyakazi wa wakati wote, wafanyikazi wa muda, au wakandarasi)
  • Mifumo ya IT
  • Mali halisi (simu za rununu, kompyuta za mkononi/vituo vya kazi n.k.)
  • Nyaraka (za kielektroniki au kimwili)

Kwa kila chaguo la kukokotoa, maadili mawili yamepewa:

  • Lengo la hatua ya urejeshaji (RPO) - muda unaokubalika wa data ambayo haitarejeshwa. Kwa mfano, je, inakubalika kwa kampuni kupoteza siku 2 za data? [24] Lengo la hatua ya urejeshaji lazima lihakikishe kuwa upotevu wa data unaoweza kuvumilika kwa kila shughuli haupitiwi.
  • Lengo la muda wa kurejesha (RTO) - muda unaokubalika wa kurejesha utendaji

Upeo wa juu wa RTO

[hariri | hariri chanzo]

Vizuizi vya juu zaidi vya muda ambao bidhaa au huduma muhimu za biashara zinaweza kukosa kupatikana au kutowasilishwa kabla ya washikadau kuona matokeo yasiyokubalika yametajwa kama:

  •   (MTPoD)
  • Maximum tolerable downtime (MTD)
  • Maximum tolerable outage (MTO)
  • Maximum acceptable outage (MAO)[25][26]

Kulingana na ISO 22301 masharti ya kukatika kwa kiwango cha juu kinachokubalika na kipindi cha juu kinachoweza kuvumiliwa cha usumbufu yanamaanisha kitu kimoja na yanafafanuliwa kwa kutumia maneno yale yale. [27]

Uthabiti

[hariri | hariri chanzo]

Ikiwa mifumo mingi itashindwa kufanya kazi, mipango ya urejeshaji lazima ipate uwiano kati ya hitaji la uthabiti wa data na malengo mengine kama vile RTO (Malengo ya Muda wa Urejeshaji) na RPO (Malengo ya Hatua ya Urejeshaji). [28]

Lengo la Uthabiti wa Urejeshaji (RCO) linashughulikia tatizo hili. Inatumia malengo ya uthabiti wa data kufafanua kipimo cha uthabiti wa data ya biashara iliyosambazwa katika mifumo iliyounganishwa baada ya tukio la maafa. Maneno mengine yanayotumika katika muktadha huu ni "Sifa za Urejeshaji wa Uthabiti" (RCC) na "Uzito wa Kitu cha Kurejesha" (ROG). (ROG). [29]

Ingawa RTO (Malengo ya Muda wa Urejeshaji) na RPO (Malengo ya Hatua ya Urejeshaji) zinaonyeshwa kama thamani kamili kwa kila mfumo, RCO (Lengo la Uthabiti wa Urejeshaji) hutofautiana. RCO inaonyeshwa kama asilimia inayopima mkengeuko kati ya hali halisi ya data ya biashara na hali inayolengwa baada ya tukio la kushindwa. Hii inatumika kwa mifumo ya vikundi vya mchakato au michakato ya biashara ya mtu binafsi.

Kwa maneno mengine, RTO na RPO huzingatia muda na kiasi cha data kinachopotea wakati wa kushindwa kwa mfumo. RCO inazingatia uthabiti wa data baada ya mfumo kurejeshwa. Lengo ni kurejesha data katika hali yake halisi kabla ya kushindwa kutokea.

Fomula ifuatayo inakokotoa RCO na "n" inayowakilisha idadi ya michakato ya biashara na "huluki" inayowakilisha thamani dhahania ya data ya biashara:

100% RCO ina maana kwamba baada ya kurejesha, hakuna kupotoka kwa data ya biashara hutokea. [30]

Uchambuzi wa hatari na vikwazo (TRA)

[hariri | hariri chanzo]

Baada ya kufafanua mahitaji ya uokoaji, kila tishio linalowezekana linaweza kuhitaji hatua za kipekee za uokoaji. Vitisho vya kawaida ni pamoja na:   Maeneo yaliyo hapo juu yanaweza kuteleza: Wanaojibu wanaweza kujikwaa. Huenda vifaa vikaisha. Wakati wa mlipuko wa SARS wa 2002-2003, mashirika mengine yaligawanya timu na kuzunguka ili kuendana na kipindi cha incubation cha ugonjwa huo. Pia walipiga marufuku mawasiliano ya ana kwa ana wakati wa saa za biashara na zisizo za kazi. Hii iliongeza ustahimilivu dhidi ya tishio.

Matukio ya athari

[hariri | hariri chanzo]

Matukio ya athari yanatambuliwa na kurekodiwa:

  • mahitaji ya vifaa vya matibabu
  • haja ya chaguzi za usafiri [31]
  • athari za raia za majanga ya nyuklia [32]
  • hitaji la biashara na vifaa vya usindikaji wa data

Viwango vya maandalizi

[hariri | hariri chanzo]

Ngazi saba za SHARE za kupona maafa [33] iliyotolewa mwaka wa 1992, zilisasishwa mwaka wa 2012 na IBM kama modeli ya daraja nane: [34]

  • Kiwango cha 0 - Hakuna data ya nje ya tovuti • Biashara zilizo na Suluhu ya Kuokoa Maafa ya Tier 0 hazina Mpango wa Kuokoa Maafa. Hakuna habari iliyohifadhiwa, hakuna hati, hakuna maunzi chelezo, na hakuna mpango wa dharura. Muda wa kawaida wa urejeshaji: Urefu wa muda wa uokoaji katika tukio hili hautabiriki . Kwa kweli, inaweza kuwa haiwezekani kupona kabisa.
  • Kiwango cha 1 - Hifadhi nakala ya data bila Tovuti Moto • Biashara zinazotumia suluhu za Kuokoa Maafa ya Tier 1 huhifadhi nakala za data zao kwenye kituo kisicho na tovuti. Kulingana na mara ngapi nakala hufanywa, ziko tayari kukubali siku kadhaa hadi wiki za upotezaji wa data, lakini nakala zao ziko salama nje ya tovuti. Walakini, Kiwango hiki hakina mifumo ya kurejesha data. Njia ya Ufikiaji wa Lori ya Kuchukua (PTAM).
  • Kiwango cha 2 - Hifadhi rudufu ya data na Tovuti ya Moto • Suluhisho za Kuokoa Maafa ya Tier 2 hufanya nakala za mara kwa mara kwenye kanda. Hii imeunganishwa na kituo cha nje ya tovuti na miundombinu (inayojulikana kama tovuti moto) ambapo kurejesha mifumo kutoka kwa kanda hizo wakati wa maafa. Suluhisho hili la kiwango bado litasababisha hitaji la kuunda upya data ya thamani ya saa kadhaa hadi siku, lakini haitabiriki sana katika muda wa urejeshaji . Mifano ni pamoja na: PTAM yenye Tovuti ya Moto inayopatikana, Kidhibiti cha Hifadhi ya IBM Tivoli.
  • Daraja la 3Uwekaji vault wa kielektroniki • Suluhu za Kiwango cha 3 hutumia vipengele vya Kiwango cha 2. Zaidi ya hayo, baadhi ya data muhimu ya dhamira huhifadhiwa kielektroniki. Data hii iliyoinuliwa kielektroniki kwa kawaida ni ya sasa zaidi kuliko ile inayosafirishwa kupitia PTAM. Kwa hivyo kuna uchezaji mdogo wa data au hasara baada ya maafa kutokea .
  • Kiwango cha 4Nakala za moja kwa moja • Masuluhisho ya Kiwango cha 4 hutumiwa na biashara zinazohitaji sarafu kubwa ya data na urejeshaji wa haraka kuliko watumiaji wa viwango vya chini. Badala ya kutegemea sana mkanda wa usafirishaji, kama ilivyo kawaida katika viwango vya chini, suluhisho la Tier 4 huanza kujumuisha suluhisho zaidi za msingi wa diski. Saa kadhaa za upotezaji wa data bado inawezekana, lakini ni rahisi kutengeneza nakala za uhakika-kwa wakati (PIT) kwa masafa makubwa kuliko data inayoweza kunakiliwa kupitia suluhu zinazotegemea tepi.
  • Kiwango cha 5 - Uadilifu wa shughuli • Masuluhisho ya Kiwango cha 5 hutumiwa na biashara zenye mahitaji ya uwiano wa data kati ya vituo vya uzalishaji na urejeshaji data. Hakuna upotezaji mdogo wa data katika suluhisho kama hizo; hata hivyo, uwepo wa utendakazi huu unategemea kabisa programu inayotumika.
  • Kiwango cha 6Sufuri au upotevu mdogo wa data • Masuluhisho ya Kiwango cha 6 ya Urejeshaji Maafa yanadumisha viwango vya juu zaidi vya sarafu ya data . Zinatumiwa na biashara ambazo hazivumilii kabisa upotezaji wa data na ambazo zinahitaji kurejesha data kwa programu haraka. Masuluhisho haya hayategemei programu kutoa uthabiti wa data.
  • Kiwango cha 7 - Suluhisho la otomatiki sana, lililounganishwa na biashara • Masuluhisho ya Kiwango cha 7 yanajumuisha vipengele vyote vikuu vinavyotumiwa kwa suluhu ya Kiwango cha 6 pamoja na ujumuishaji wa ziada wa otomatiki. Hii inaruhusu suluhisho la Tier 7 ili kuhakikisha uthabiti wa data juu ya ile ambayo inatolewa na suluhu za Tier 6. Zaidi ya hayo, urejeshaji wa programu ni otomatiki, unaoruhusu urejeshaji wa mifumo na programu kwa haraka zaidi na kwa uhakika zaidi kuliko inavyowezekana kupitia taratibu za mwongozo za Uokoaji wa Maafa.

Kubuni suluhisho

[hariri | hariri chanzo]

Mahitaji mawili kuu kutoka kwa hatua ya uchambuzi wa athari ni:

  • Kwa IT: mahitaji ya chini ya maombi na data na wakati ambao lazima zipatikane.
  • Nje ya IT: uhifadhi wa nakala ngumu (kama vile mikataba). Mpango wa mchakato lazima uzingatie wafanyikazi wenye ujuzi na teknolojia iliyoingia.

Awamu hii inahusiana na upangaji wa uokoaji wa maafa .

Awamu ya suluhisho huamua:

  • Muundo wa amri ya usimamizi wa migogoro
  • Usanifu wa mawasiliano ya simu kati ya maeneo ya kazi ya msingi na ya sekondari
  • Mbinu ya kurudia data kati ya tovuti za kazi za msingi na sekondari
  • Hifadhi nakala ya tovuti yenye programu, data na nafasi ya kazi

Viwango Thibiti

[hariri | hariri chanzo]

Viwango vya ISO

[hariri | hariri chanzo]

Kuna viwango vingi vinavyopatikana ili kusaidia upangaji na usimamizi wa mwendelezo wa biashara. [35] [36] Shirika la Kimataifa la Kuweka Viwango (ISO) kwa mfano limetengeneza mfululizo mzima wa viwango vya mifumo ya usimamizi wa mwendelezo wa Biashara [37] chini ya wajibu wa kamati ya kiufundi ISO/TC 292 :

  • ISO 22300 :2021 Usalama na Uthabiti – Msamiati (Inachukua Nafasi ya ISO 22300 :2018 Usalama na Uthabiti - Msamiati na ISO 22300 :2012 Usalama na Uthabiti - Msamiati.) [38]
  • ISO 22301 :2019 Usalama na Uthabiti – Mifumo ya usimamizi wa mwendelezo wa biashara – Mahitaji (Inachukua nafasi ya ISO 22301 :2012.) [39]
  • ISO 22313 :2020 Usalama na Uthabiti – Mifumo ya usimamizi wa mwendelezo wa biashara – Mwongozo kuhusu matumizi ya ISO 22301 (Inachukua nafasi ya ISO 22313 :2012 Usalama na uthabiti - Mifumo ya usimamizi wa mwendelezo wa biashara - Mwongozo wa matumizi ya ISO 22301.) [40]
  • ISO/TS 22317 :2021 Usalama na uthabiti – Mifumo ya usimamizi mwendelezo wa biashara – Miongozo ya uchanganuzi wa athari za biashara - (Inachukua nafasi ya ISO/TS 22315:2015 Usalama wa Jamii – Mifumo ya usimamizi wa mwendelezo wa biashara – Miongozo ya uchanganuzi wa athari za biashara.) [41]
  • ISO/TS 22318 :2021 Usalama na uthabiti - Mifumo ya usimamizi wa mwendelezo wa biashara - Miongozo ya mwendelezo wa ugavi (Inachukua nafasi ya ISO/TS 22318:2015 Usalama wa Jamii - Mifumo ya usimamizi wa mwendelezo wa biashara - Miongozo ya mwendelezo wa ugavi.) [42]
  • ISO/TS 22330 :2018 Usalama na Uthabiti - Mifumo ya usimamizi wa mwendelezo wa biashara - Miongozo ya vipengele vya watu kuhusu kuendelea kwa biashara (Hivi sasa kufikia 2022.) [43]
  • ISO/TS 22331 :2018 Usalama na Uthabiti - Mifumo ya usimamizi wa mwendelezo wa biashara - Miongozo ya mkakati wa mwendelezo wa biashara - (Hivi sasa kufikia 2022.) [44]
  • ISO/TS 22332 :2021 Usalama na uthabiti - Mifumo ya usimamizi wa mwendelezo wa biashara - Miongozo ya kuunda mipango na taratibu za mwendelezo wa biashara (Hizi sasa kufikia 2022.) [45]
  • ISO/IEC/TS 17021-6 :2014 Tathmini ya Ulinganifu - Masharti kwa mashirika yanayotoa ukaguzi na uthibitishaji wa mifumo ya usimamizi - Sehemu ya 6: Masharti ya umahiri kwa ukaguzi na uthibitishaji wa mifumo ya usimamizi wa mwendelezo wa biashara. [46]
  • ISO/IEC 24762:2008 Teknolojia ya habari — Mbinu za usalama — Miongozo ya huduma za teknolojia ya habari na mawasiliano ya kurejesha maafa (imeondolewa) [47]
  • ISO/IEC 27001:2022 Usalama wa habari, usalama wa mtandao na ulinzi wa faragha - Mifumo ya usimamizi wa usalama wa habari - Mahitaji. (Inachukua nafasi ya ISO/IEC 27001:2013 Teknolojia ya habari — Mbinu za usalama — Mifumo ya usimamizi wa usalama wa habari — Mahitaji.) [48]
  • ISO/IEC 27002:2022 Usalama wa habari, usalama wa mtandao na ulinzi wa faragha - Udhibiti wa usalama wa habari. (Inachukua nafasi ya ISO/IEC 27002:2013 Teknolojia ya habari — Mbinu za usalama — Kanuni za utendaji za udhibiti wa usalama wa habari.) [49]
  • ISO/IEC 27031 :2011 Teknolojia ya Habari – Mbinu za Usalama – Miongozo ya utayari wa teknolojia ya habari na mawasiliano kwa ajili ya kuendelea na biashara. [50]
  • ISO/PAS 22399:2007 Usalama wa Jamii - Mwongozo wa kujiandaa kwa matukio na usimamizi wa mwendelezo wa uendeshaji (umeondolewa) [51]
  • IWA 5:2006 Maandalizi ya Dharura (kuondolewa) [52]

Shirika la Viwango la Uingereza (BSI Group) lilitoa mfululizo wa viwango ambavyo vimeondolewa na nafasi yake kuchukuliwa na viwango vya ISO vilivyo hapo juu.

  • BS 7799 -1:1995 - taratibu za usalama wa habari zilizoshughulikiwa kwa pembeni. (imeondolewa) [53]
  • BS 25999 -1:2006 - Usimamizi wa mwendelezo wa biashara Sehemu ya 1: Kanuni za utendaji (zimesimamishwa, zimeondolewa) [54]
  • BS 25999-2:2007 Usimamizi wa Mwendelezo wa Biashara Sehemu ya 2: Uainisho (umeidhinishwa, umeondolewa) [55]
  • 2008: BS 25777, Usimamizi wa mwendelezo wa teknolojia ya habari na mawasiliano. Kanuni ya mazoezi. (imeondolewa) [56]

Ndani ya Uingereza, BS 25999-2:2007 na BS 25999-1:2006 zilikuwa zikitumika kwa usimamizi wa mwendelezo wa biashara katika mashirika, viwanda na sekta zote. Hati hizi zinatoa mpango wa vitendo wa kushughulikia matukio mengi - kutoka kwa hali mbaya ya hewa hadi ugaidi, kushindwa kwa mfumo wa IT, na magonjwa ya wafanyikazi. [57]

Mnamo 2004, kufuatia machafuko katika miaka iliyotangulia, serikali ya Uingereza ilipitisha Sheria ya Dharura ya Kiraia ya 2004 : Biashara lazima ziwe na hatua za upangaji mwendelezo ili ziendelee na kustawi huku zikijitahidi kuweka tukio kuwa kidogo iwezekanavyo. Sheria iligawanywa katika sehemu mbili: Sehemu ya 1: ulinzi wa raia, inayoshughulikia majukumu na wajibu kwa watoa huduma wa ndani Sehemu ya 2: mamlaka ya dharura. [58] Nchini Uingereza, uthabiti unatekelezwa ndani ya nchi na Jukwaa la Ustahimilivu wa Ndani . [59]

Viwango vya Australia

[hariri | hariri chanzo]
  • HB 292-2006, "Mwongozo wa watendaji wa usimamizi mwendelezo wa biashara" [60]
  • HB 293-2006, "Mwongozo Mtendaji wa usimamizi wa mwendelezo wa biashara" [61]

Marekani

[hariri | hariri chanzo]
  • NFPA 1600 Kiwango cha Usimamizi wa Maafa/Dharura na Mipango ya Kuendeleza Biashara (2010). Chama cha Kitaifa cha Kulinda Moto . (amepitishwa). [62]
  • NFPA 1600, Kiwango cha Mwendelezo, Dharura, na Usimamizi wa Migogoro (2019, kiwango cha sasa), Chama cha Kitaifa cha Ulinzi wa Moto . [63]
  • Mwendelezo wa Uendeshaji (COOP) na Mpango wa Kitaifa wa Utekelezaji wa Sera ya Mwendelezo (NCPIP), Serikali ya Shirikisho la Marekani [64] [65] [66]
  • Business Continuity Planning Suite, DHS National Protection and Programs Directorate and FEMA. [67] [68] [69] [64]
  • ASIS SPC.1-2009, Uthabiti wa Shirika: Usalama, Maandalizi, na Mifumo ya Kusimamia Mwendelezo - Mahitaji yenye Mwongozo wa Matumizi, Taasisi ya Kitaifa ya Viwango ya Marekani [70]

Utekelezaji na upimaji

[hariri | hariri chanzo]

Awamu ya utekelezaji inahusisha mabadiliko ya sera, upatikanaji wa nyenzo, uajiri na upimaji.

Mtihani na kukubalika kwa shirika

[hariri | hariri chanzo]

Kitabu cha 2008 cha Exercising for Excellence, kilichochapishwa na Taasisi ya Viwango ya Uingereza kilibainisha aina tatu za mazoezi ambazo zinaweza kutumika wakati wa kujaribu mipango ya mwendelezo wa biashara.

  • Mazoezi ya kibao - idadi ndogo ya watu huzingatia kipengele maalum cha BCP. Fomu nyingine inahusisha mwakilishi mmoja kutoka kwa kila timu kadhaa.
  • Mazoezi ya wastani - Idara, timu au taaluma kadhaa huzingatia vipengele vingi vya BCP; upeo unaweza kuanzia timu chache kutoka jengo moja hadi timu nyingi zinazofanya kazi katika maeneo yaliyotawanywa. "Mshangao" ulioandikwa mapema huongezwa.
  • Mazoezi changamano - Vipengele vyote vya zoezi la kati vinasalia, lakini kwa uhalisia wa hali ya juu kuwezesha hakuna notisi, uhamishaji halisi na maombi halisi ya tovuti ya uokoaji maafa huongezwa.

Ingawa saa za kuanza na kusimama zimekubaliwa mapema, muda halisi unaweza usijulikane ikiwa matukio yanaruhusiwa kutekeleza mkondo wake.

Matengenezo

[hariri | hariri chanzo]

Matengenezo ya mzunguko wa kila mwaka au wa kila mwaka wa mwongozo wa BCP [71] umegawanywa katika shughuli tatu za mara kwa mara.

  • Uthibitisho wa habari katika mwongozo, usambazwe kwa wafanyikazi kwa ufahamu na mafunzo maalum kwa watu muhimu.
  • Upimaji na uthibitishaji wa ufumbuzi wa kiufundi ulioanzishwa kwa shughuli za kurejesha.
  • Upimaji na uthibitishaji wa taratibu za kurejesha shirika.

Masuala yanayopatikana wakati wa awamu ya majaribio mara nyingi lazima yarejeshwe kwenye awamu ya uchanganuzi.

Taarifa na malengo

[hariri | hariri chanzo]

Mwongozo wa BCP lazima ubadilike na shirika, na udumishe taarifa kuhusu ni nani anayepaswa kujua nini :

  • Msururu wa orodha
    • Maelezo ya kazi, ujuzi unaohitajika, mahitaji ya mafunzo
    • Usimamizi wa hati na hati
  • Ufafanuzi wa istilahi ili kuwezesha mawasiliano kwa wakati wakati wa kupona maafa, [72]
  • Orodha za usambazaji (wafanyakazi, wateja muhimu, wauzaji/wasambazaji)
  • Taarifa kuhusu miundombinu ya mawasiliano na usafiri (barabara, madaraja) [73]

Kiufundi

[hariri | hariri chanzo]

Rasilimali maalum za kiufundi lazima zihifadhiwe. Ambazo ni pamoja na:

  • Usambazaji wa ufafanuzi wa virusi
  • Usalama wa programu na usambazaji wa kiraka cha huduma
  • Utendaji wa vifaa
  • Utendaji wa maombi
  • Uthibitishaji wa data
  • Maombi ya data

Upimaji na uthibitishaji wa taratibu za kurejesha

[hariri | hariri chanzo]

Mabadiliko ya programu na mchakato wa kazi lazima yameandikwa na kuthibitishwa, ikiwa ni pamoja na uthibitishaji kwamba kumbukumbu za kazi za kurejesha mchakato wa kazi na kusaidia miundombinu ya uokoaji wa maafa huruhusu wafanyakazi kupata nafuu ndani ya lengo la muda wa kurejesha lililoamuliwa mapema. [74]

  1. BCI Good Practice Guidelines 2013, quoted in Mid Sussex District Council, Business Continuity Policy Statement Archived 20 Januari 2022 at the Wayback Machine., published April 2018, accessed 19 February 2021
  2. "Surviving a Disaster" (PDF). American Bar.org (American Bar Association). 2011. Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2022-10-09.
  3. Elliot, D.; Swartz, E.; Herbane, B. (1999) Just waiting for the next big bang: business continuity planning in the UK finance sector. Journal of Applied Management Studies, Vol. 8, No, pp. 43–60. Here: p. 48.
  4. "Business Continuity Plan". United States Department of Homeland Security. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 7 Desemba 2018. Iliwekwa mnamo 4 Oktoba 2018.{{cite web}}: CS1 maint: date auto-translated (link)
  5. 5.0 5.1 Ian McCarthy; Mark Collard; Michael Johnson (2017). "Adaptive organizational resilience: an evolutionary perspective". Current Opinion in Environmental Sustainability. 28: 33–40. Bibcode:2017COES...28...33M. doi:10.1016/j.cosust.2017.07.005.
  6. Intrieri, Charles (10 Septemba 2013). "Business Continuity Planning". Flevy. Iliwekwa mnamo 29 Septemba 2013.{{cite web}}: CS1 maint: date auto-translated (link)
  7. "Continuity Resources and Technical Assistance | FEMA.gov". www.fema.gov.
  8. 8.0 8.1 "A Guide to the preparation of a Business Continuity Plan" (PDF). Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2019-02-09. Iliwekwa mnamo 2019-02-08.
  9. "Business Continuity Planning (BCP) for Businesses of all Sizes". 19 Aprili 2017. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 24 Aprili 2017. Iliwekwa mnamo 28 Aprili 2017.{{cite web}}: CS1 maint: date auto-translated (link)
  10. Yossi Sheffi (Oktoba 2005). The Resilient Enterprise: Overcoming Vulnerability for Competitive Enterprise. MIT Press.{{cite book}}: CS1 maint: date auto-translated (link)
  11. "Transform. The Resilient Economy". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2013-10-22. Iliwekwa mnamo 2019-02-04.
  12. "Newsday | Long Island's & NYC's News Source | Newsday".
  13. "Business Continuity Preparedness and the Mindfulness State of Mind". 2007.
  14. "Annex A.17: Information Security Aspects of Business Continuity Management". ISMS.online. Novemba 2021.{{cite web}}: CS1 maint: date auto-translated (link)
  15. "Communication and resilience: concluding thoughts and key issues for future research". www.researchgate.net.
  16. Buzzanell, Patrice M. (2010). "Resilience: Talking, Resisting, and Imagining New Normalcies Into Being". Journal of Communication. 60 (1): 1–14. doi:10.1111/j.1460-2466.2009.01469.x. ISSN 1460-2466.
  17. Buzzanell, Patrice M. (Machi 2010). "Resilience: Talking, Resisting, and Imagining New Normalcies Into Being". Journal of Communication. 60 (1): 1–14. doi:10.1111/j.1460-2466.2009.01469.x. ISSN 0021-9916.{{cite journal}}: CS1 maint: date auto-translated (link)
  18. Buzzanell, Patrice M. (2018-01-02). "Organizing resilience as adaptive-transformational tensions". Journal of Applied Communication Research. 46 (1): 14–18. doi:10.1080/00909882.2018.1426711. ISSN 0090-9882.
  19. "Resilient Organisations". Machi 22, 2011.{{cite web}}: CS1 maint: date auto-translated (link)
  20. "Resilience Diagnostic". Novemba 28, 2017. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2024-03-11. Iliwekwa mnamo 2024-03-06.{{cite web}}: CS1 maint: date auto-translated (link)
  21. ISO, ISO 22301 Business Continuity Management: Your implementation guide, published, accessed 20 February 2021
  22. "Emergency Planning" (PDF). Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2022-10-09.
  23. Helen Clark (Agosti 15, 2012). "Can your Organization survive a natural disaster?" (PDF). RI.gov. Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2022-10-09.{{cite web}}: CS1 maint: date auto-translated (link)
  24. May, Richard. "Finding RPO and RTO". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2016-03-03.
  25. "Maximum Acceptable Outage (Definition)". riskythinking.com. Albion Research Ltd. Iliwekwa mnamo 4 Oktoba 2018.{{cite web}}: CS1 maint: date auto-translated (link)
  26. "BIA Instructions, BUSINESS CONTINUITY MANAGEMENT - WORKSHOP" (PDF). driecentral.org. Disaster Recovery Information Exchange (DRIE) Central. Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2022-10-09. Iliwekwa mnamo 4 Oktoba 2018.{{cite web}}: CS1 maint: date auto-translated (link)
  27. "Plain English ISO 22301 2012 Business Continuity Definitions". praxiom.com. Praxiom Research Group LTD. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2020-05-13. Iliwekwa mnamo 4 Oktoba 2018.{{cite web}}: CS1 maint: date auto-translated (link)
  28. "The Rise and Rise of the Recovery Consistency Objective". 2016-03-22. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2020-09-26. Iliwekwa mnamo Septemba 9, 2019.{{cite web}}: CS1 maint: date auto-translated (link)
  29. "How to evaluate a recovery management solution." West World Productions, 2006
  30. Josh Krischer. "Six Myths About Business Continuity Management and Disaster Recovery" (PDF). Gartner Research. Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2022-10-09.
  31. "transportation planning in disaster recovery". SCHOLAR.google.com. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2022-10-09.
  32. "PLANNING SCENARIOS Executive Summaries" (PDF). Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2022-10-09.
  33. developed by SHARE's Technical Steering Committee, working with IBM
  34. Ellis Holman (Machi 13, 2012). "A Business Continuity Solution Selection Methodology" (PDF). IBM Corp. Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2022-10-09.{{cite web}}: CS1 maint: date auto-translated (link)
  35. Tierney, Kathleen (21 Novemba 2012). "Disaster Governance: Social, Political, and Economic Dimensions". Annual Review of Environment and Resources (kwa Kiingereza). 37 (1): 341–363. doi:10.1146/annurev-environ-020911-095618. ISSN 1543-5938.{{cite journal}}: CS1 maint: date auto-translated (link)
  36. Partridge, Kevin G.; Young, Lisa R. (2011). CERT® Resilience Management Model (RMM) v1.1: Code of Practice Crosswalk Commercial Version 1.1 (PDF). Pittsburgh, PA: Carnegie Mellon University. Iliwekwa mnamo 5 Januari 2023.{{cite book}}: CS1 maint: date auto-translated (link)
  37. "ISO - ISO/TC 292 - Security and resilience". International Organization for Standardization.
  38. "ISO 22300:2018". ISO. 12 Julai 2019.{{cite web}}: CS1 maint: date auto-translated (link)
  39. "ISO 22301:2019". ISO. 5 Juni 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  40. "ISO 22313:2020". ISO.
  41. "Iso/Ts 22317:2021".
  42. "Iso/Ts 22318:2021".
  43. "ISO/TS 22330:2018". ISO. 12 Julai 2019.{{cite web}}: CS1 maint: date auto-translated (link)
  44. "ISO/TS 22331:2018". ISO.
  45. "Iso/Ts 22332:2021".
  46. "ISO/IEC TS 17021-6:2014". ISO.
  47. "ISO/IEC 24762:2008". ISO (kwa Kiingereza). 6 Machi 2008. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  48. "ISO/IEC 27001:2022". ISO (kwa Kiingereza). Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  49. "ISO/IEC 27002:2022". ISO (kwa Kiingereza). Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  50. "ISO/IEC 27031:2011". ISO (kwa Kiingereza). 5 Septemba 2016. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  51. "ISO/PAS 22399:2007". ISO (kwa Kiingereza). 18 Juni 2012. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  52. "IWA 5:2006". ISO (kwa Kiingereza). Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  53. "BS 7799-1:1995 Information security management - Code of practice for information security management systems". BSI Group. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  54. "BS 25999-1:2006 Business continuity management - Code of practice". BSI Group. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  55. "BS 25999-2:2007 (USA Edition) Business continuity management - Specification". BSI Group. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  56. "BS 25777:2008 (Paperback) Information and communications technology continuity management. Code of practice". BSI Group. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  57. British Standards Institution (2006). Business continuity management-Part 1: Code of practice :London
  58. Cabinet Office. (2004). overview of the Act. In: Civil Contingencies Secretariat Civil Contingencies Act 2004: a short. London: Civil Contingencies Secretariat
  59. "July 2013 (V2) The role of Local Resilience Forums: A reference document" (PDF). Cabinet Office. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  60. "HB HB 292—2006 Executive Guide to Business Continuity Management" (PDF). Standards Australia. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  61. "HB 293—2006 Executive Guide to Business Continuity Management" (PDF). Standards Australia. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  62. NFPA 1600, Standard on Disaster/Emergency Management and Business Continuity Programs (PDF) (tol. la 2010). Quincy, MA: National Fire Protection Association. 2010. ISBN 978-161665005-6. Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2023-01-04. Iliwekwa mnamo 2024-03-06. {{cite book}}: Unknown parameter |dead-url= ignored (|url-status= suggested) (help)
  63. "A Comprehensive Overview of the NFPA 1600 Standard". AlertMedia (kwa Kiingereza). 29 Januari 2019. Iliwekwa mnamo 4 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  64. 64.0 64.1 "Business Continuity Plan | Ready.gov". www.ready.gov. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  65. "NATIONAL CONTINUITY POLICY IMPLEMENTATION PLAN Homeland Security Council August 2007" (PDF). FEMA. Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2020-09-07. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  66. "Continuity Resources and Technical Assistance | FEMA.gov". FEMA (kwa Kiingereza). Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  67. "Continuity of operations: An overview" (PDF). FEMA. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  68. "Business | Ready.gov". www.ready.gov. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  69. "Business Continuity Planning Suite | Ready.gov". www.ready.gov. Iliwekwa mnamo 5 Januari 2023.{{cite web}}: CS1 maint: date auto-translated (link)
  70. ASIS SPC.1-2009 Organizational Resilience: Security, Preparedness, and Continuity Management Systems - Requirements with Guidance for Use (PDF). American National Standards Institute. 2009. ISBN 978-1-887056-92-2.
  71. "Business Continuity Plan Template".
  72. "Glossary | DRI International". drii.org.
  73. "Disaster Recovery Plan Checklist" (PDF). CMS.gov. Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2022-10-09.
  74. Othman. "Validation of a Disaster Management Metamodel (DMM)". SCHOLAR.google.com.

Viungo vya nje

[hariri | hariri chanzo]