商业上的成功通常是根据增长和维护客户基础以及推出创新产品来描述的. 最近, 对业务弹性的关注补充了这些业务增长战略. 具体地说, 澳门赌场官方下载如何继续吸引新客户, 保留现有客户,并在面临中断时推出新产品和服务? 换句话说,业务弹性开始听起来很像业务连续性/灾难恢复.
IT审计人员对业务连续性并不陌生. 在审计计划过程的风险评估阶段, 审核员与业务部门合作,确定实现组织目标的挑战. 具体地说, 在业务连续性讨论期间, details around recovery times of applications/systems; awareness and education through tabletop exercises or drills; and business impact analyses (BIA) are refined. 在业务连续性计划中,一个有用但也具有挑战性的工具是考虑不同的场景. 澳门赌场官方下载必须决定, 在它可能面临的所有情况中, 哪些场景应该包括在业务连续性计划中,所选择的场景应该如何优先考虑? 只要澳门赌场官方下载有使用场景, 可用资源的现实与通过在业务连续性计划中包含所有可能的场景来为任何事情做好准备的愿望之间存在着斗争——这是不可行的.
正在进行的全球流行病使斗争更加困难. 一些澳门赌场官方下载已将大流行病纳入其业务连续性计划,而其他组织则没有. 对于那些没有考虑大流行病的澳门赌场官方下载, COVID-19加剧了众所周知的挑战,即没有资源为所有事情做好计划,但又想为所有事情做好准备. 由于澳门赌场官方下载试图协调可用资源的现实和不被意外事件猝不及防的愿望, 以下是一些注意事项:
- 对场景进行高层次的分析,并确定共性,而不是采用细粒度方法. 例如, 如果流行病和自然灾害有相似之处, 对供应商和第三方供应商服务中断的一般评估(供应链)可以执行. 类似的, 可以共同识别与地理位置有关的任何潜在单点故障.
- 利用云的优势. 大多数澳门赌场官方下载已经以某种形式采用了云计算.g.(SaaS、PaaS或IaaS). 采用云计算的常见原因包括增加应用程序/数据的可访问性,或在支付结构下的潜在成本节约(仅为所使用的资源付费). 除了这些好处, 有机会将这些云计算津贴视为业务连续性方案的一部分.
- 教育. 让人们了解情况,并维持一个通知系统,使那些需要采取行动和需要了解的人得到通知. 当影响发生时,拥有将人们聚集在一起的机制可以让你依靠专家, 即使特定的场景没有提前想象.
在事件的恢复阶段(如果当时的繁忙程度允许的话), 澳门赌场官方下载有机会使用现有的业务连续性计划进行未来规划. 评估活动期间确定的成功和需要改进的领域非常有价值. 再加上对场景的平衡方法, 这种对当前事件的实时知识的使用可以极大地提高业务弹性.
编者按: 有关此主题的其他资源,请下载ISACA的新 IT业务连续性/灾难恢复审计程序.
