2010年8月23日星期一

淺談BCP and DRP

有位網友和我談及Business Continuity Plan (BCP)和Disaster Recovery Plan (DRP),說經驗上子公司怕煩不想去做,而總公司由認為這個項目太大,要慢慢來設計,最後變成不了了知,跟進時又敷衍了事。

相信很多同行都會遇過相同的問題。坦白講,BCP和DRP的確是一個大項目,很多人誤以為這是IT部門的責任,其實他們根本沒有資源和權力去獨自設計和推行BCP/DRP,因為涉及的部門不單只是IT,而且還必需包括所有營運部門,以及相關的後勤部門如Admin,HR,會計等,而且管理層的支持,資金,地方等等也很重要,可以說是缺一不可。

一般來說,DRP主要是涉及災難的預防措施,發生災難時及之後的應變措施。而BCP的範圍則更廣,主要是當公司面對不同災難時要如何去應變,務求使到公司的關鍵鏈可以繼續營運下去。

就以一家工廠為例,當有颱風來臨前各部門在DRP下應如何做準備,颱風來臨時及吹襲之後如何做善後,確保工廠的生產在最短時間內恢復。

又以一家銀行為例,當身處的地方發生大規模停電時,BCP就涉及如何在停電下,銀行的幾個比較重要的業務也可以不受影響地繼續運作。

在考慮是否要求公司預先應制定BCP和DRP時,首先我們要衡量一下公司是否有這個需要。所以,先進行一個Business Impact Analysis 是必需要的。這個分析主要是評估當業務停頓時對企業的影響,當中可能包括財務,人力資源,公司聲譽等等。其次是Threat,當中可能涉及火警、地震、颱風、暴雨、水災、罷工、恐怖襲擊、流行性疾病、大規模停電、停水等等,但不是每家企業都需要包括以上所有災難的應變措施。例如位於香港的企業就可以不需要考慮地震,恐怖襲擊,長時間停電及水災,但就需要考慮颱風、火警、流行性疾病等等。

其次考慮的就是Recovery的程度,例如以時間為例,我們不會期望工廠的數據系統也像股票市場一樣,需要一個Mirror site來做即時的back-up和recovery。反之,股票市場在交易時段一刻也不可以停,我們也不會設計一個 Cold site來做back-up site。這種以recovery的時間來設計的就是recovery time objective。除了時間,我們也要考慮recovery point,即是一個系統的數據損失了,當要進行恢復時,那一個時間點的數據能夠完全恢復。例如系統於今天的中午時份所有數據全部損失,但企業在每晚都會為數據做備份,所要當要進行恢復時,就會將昨晚的數據恢復。

以一般中小型企業的情況來說,除非災難的風險特別高,否則重點多不會先放在有沒有BCP和DRP,而是其數據系統的Data back-up and recovery plan。不論數據系統是大還是小,Data back-up and recovery plan都是基本要求。如果連這個也欠奉,BCP和DRP就不需要再說了。

純粹經驗之談,在我從事過的公司當中,就只有兩家因其業務比較特殊關係,是必需要有BCP和DRP的。其余的公司主要的精力多集中於Data back-up and recovery plan,而 DRP/BCP只需要有限度的(例如主力放在火警、颱風、水災、流行性疾病如SARS等)。

Wikipedia對BCPDRP有一個簡單但清楚的解釋,有興趣可以到那裡參考一下。

&&&&&&&&

4 則留言:

Ebenezer 說...

上年曾做過一個BCP Audit,點煩點煩師兄你也講得好清楚,另一樣我想補充一下,係呢類 Technical 嘅 topic,較易造就人乘機遊花園玩野嘅機會:有人明係扮唔明;有人以為自己明;有人講極都唔明....

然而透過上下良好的溝通,使各樣複雜理念落到地,卻係呢種job俾到各steak-holders嘅滿足感。

the inner space 說...

要先有個 Contingency Plan 由 disaster 發生時開始啟動,要有 survival kit 去保存人命,同時 retrieve data 和 data safety 數據和資料提取與保存,單靠 backup 難免失去當日的數據和資料,並要分配各部門每人的任務,逃難後的集合點。

經過不定時的重覆 rehearsals, drills,演習,找出不足之處,至於設置 Hot site 和 Cold site 很視符公司性質。

是一項花錢的大 project!

Quality Alchemist 說...

I attended the training course based on BS 25999 Business Continuity Management – Part 1: Code of Practice and Part 2: Specification on 16-17 Oct 2008.

Details in my blog at:
http://qualityalchemist.blogspot.com/2008/10/implementation-of-business-continuity.html

匿名 說...

謝謝眾師兄的見解,指引同資源,好有共嗚呀!
我就係個網友啦,感謝苦瓜兄的迅速回應!!

基於小弟o既公司策略,業務性質及成本考慮使然, 分公司做o既功能只包括有一些跟客戶文件上處理及後勤工作;同埋因銷售需要,都設立於大城市。誠然,如苦瓜兄提到,資料備份加上基本災難應變的確更見實際。

但,呢d公司連Business Impact Analysis 都唔識/唔肯做或卸返俾總公司,inner space 兄提及o既emergency drill 又唔做,我就有DD 唔順o者。

小弟經驗淺薄,坦白講,我都唔知點做最有效,講出來真難為情, haha...不過覺得分公司經理有責任諗下, 咁多天災人禍..加上佢地最清楚邊d文件係法規要求存檔,邊個係事故發生後幫到手; 不同地方情況都應有差別,都有唔同實際需要啦,(e.g.地方稅局,Cold site 選址, 逃難後的集合點),唔可以靠晒總公司,最起碼都應該有D計劃,有d了解呱。

唉, 移家個上司IA經驗又唔多,俾唔到咩意見,有時攪到懷疑自己係咪杞人憂天同埋要求太多...

LinkWithin

Blog Widget by LinkWithin