2010年8月23日星期一

淺談BCP and DRP

有位網友和我談及Business Continuity Plan (BCP)和Disaster Recovery Plan (DRP),說經驗上子公司怕煩不想去做,而總公司由認為這個項目太大,要慢慢來設計,最後變成不了了知,跟進時又敷衍了事。

相信很多同行都會遇過相同的問題。坦白講,BCP和DRP的確是一個大項目,很多人誤以為這是IT部門的責任,其實他們根本沒有資源和權力去獨自設計和推行BCP/DRP,因為涉及的部門不單只是IT,而且還必需包括所有營運部門,以及相關的後勤部門如Admin,HR,會計等,而且管理層的支持,資金,地方等等也很重要,可以說是缺一不可。

一般來說,DRP主要是涉及災難的預防措施,發生災難時及之後的應變措施。而BCP的範圍則更廣,主要是當公司面對不同災難時要如何去應變,務求使到公司的關鍵鏈可以繼續營運下去。

就以一家工廠為例,當有颱風來臨前各部門在DRP下應如何做準備,颱風來臨時及吹襲之後如何做善後,確保工廠的生產在最短時間內恢復。

又以一家銀行為例,當身處的地方發生大規模停電時,BCP就涉及如何在停電下,銀行的幾個比較重要的業務也可以不受影響地繼續運作。

在考慮是否要求公司預先應制定BCP和DRP時,首先我們要衡量一下公司是否有這個需要。所以,先進行一個Business Impact Analysis 是必需要的。這個分析主要是評估當業務停頓時對企業的影響,當中可能包括財務,人力資源,公司聲譽等等。其次是Threat,當中可能涉及火警、地震、颱風、暴雨、水災、罷工、恐怖襲擊、流行性疾病、大規模停電、停水等等,但不是每家企業都需要包括以上所有災難的應變措施。例如位於香港的企業就可以不需要考慮地震,恐怖襲擊,長時間停電及水災,但就需要考慮颱風、火警、流行性疾病等等。

其次考慮的就是Recovery的程度,例如以時間為例,我們不會期望工廠的數據系統也像股票市場一樣,需要一個Mirror site來做即時的back-up和recovery。反之,股票市場在交易時段一刻也不可以停,我們也不會設計一個 Cold site來做back-up site。這種以recovery的時間來設計的就是recovery time objective。除了時間,我們也要考慮recovery point,即是一個系統的數據損失了,當要進行恢復時,那一個時間點的數據能夠完全恢復。例如系統於今天的中午時份所有數據全部損失,但企業在每晚都會為數據做備份,所要當要進行恢復時,就會將昨晚的數據恢復。

以一般中小型企業的情況來說,除非災難的風險特別高,否則重點多不會先放在有沒有BCP和DRP,而是其數據系統的Data back-up and recovery plan。不論數據系統是大還是小,Data back-up and recovery plan都是基本要求。如果連這個也欠奉,BCP和DRP就不需要再說了。

純粹經驗之談,在我從事過的公司當中,就只有兩家因其業務比較特殊關係,是必需要有BCP和DRP的。其余的公司主要的精力多集中於Data back-up and recovery plan,而 DRP/BCP只需要有限度的(例如主力放在火警、颱風、水災、流行性疾病如SARS等)。

Wikipedia對BCPDRP有一個簡單但清楚的解釋,有興趣可以到那裡參考一下。

&&&&&&&&

7 則留言:

Ebenezer 說...

上年曾做過一個BCP Audit,點煩點煩師兄你也講得好清楚,另一樣我想補充一下,係呢類 Technical 嘅 topic,較易造就人乘機遊花園玩野嘅機會:有人明係扮唔明;有人以為自己明;有人講極都唔明....

然而透過上下良好的溝通,使各樣複雜理念落到地,卻係呢種job俾到各steak-holders嘅滿足感。

the inner space 說...

要先有個 Contingency Plan 由 disaster 發生時開始啟動,要有 survival kit 去保存人命,同時 retrieve data 和 data safety 數據和資料提取與保存,單靠 backup 難免失去當日的數據和資料,並要分配各部門每人的任務,逃難後的集合點。

經過不定時的重覆 rehearsals, drills,演習,找出不足之處,至於設置 Hot site 和 Cold site 很視符公司性質。

是一項花錢的大 project!

Quality Alchemist 說...

I attended the training course based on BS 25999 Business Continuity Management – Part 1: Code of Practice and Part 2: Specification on 16-17 Oct 2008.

Details in my blog at:
http://qualityalchemist.blogspot.com/2008/10/implementation-of-business-continuity.html

匿名 說...

謝謝眾師兄的見解,指引同資源,好有共嗚呀!
我就係個網友啦,感謝苦瓜兄的迅速回應!!

基於小弟o既公司策略,業務性質及成本考慮使然, 分公司做o既功能只包括有一些跟客戶文件上處理及後勤工作;同埋因銷售需要,都設立於大城市。誠然,如苦瓜兄提到,資料備份加上基本災難應變的確更見實際。

但,呢d公司連Business Impact Analysis 都唔識/唔肯做或卸返俾總公司,inner space 兄提及o既emergency drill 又唔做,我就有DD 唔順o者。

小弟經驗淺薄,坦白講,我都唔知點做最有效,講出來真難為情, haha...不過覺得分公司經理有責任諗下, 咁多天災人禍..加上佢地最清楚邊d文件係法規要求存檔,邊個係事故發生後幫到手; 不同地方情況都應有差別,都有唔同實際需要啦,(e.g.地方稅局,Cold site 選址, 逃難後的集合點),唔可以靠晒總公司,最起碼都應該有D計劃,有d了解呱。

唉, 移家個上司IA經驗又唔多,俾唔到咩意見,有時攪到懷疑自己係咪杞人憂天同埋要求太多...

locksmith 說...


九龍城開鎖
九龍塘開鎖
石硤尾開鎖
太子開鎖
旺角開鎖
油麻地開鎖
何文田開鎖
黃埔開鎖

locksmith 說...

紅磡開鎖
尖沙咀開鎖
佐敦開鎖
深水埗開鎖
長沙灣開鎖
九龍站開鎖
南昌開鎖

locksmith 說...

土瓜灣開鎖
啟德開鎖
秀茂坪開鎖
東九龍開鎖
油尖旺開鎖
西九龍開鎖
京士柏開鎖

LinkWithin

Blog Widget by LinkWithin