Đang tải... (xem toàn văn)
Kinh tế thế giới năm 2018 tiếp tục chịu nhiều thách thức bởi những biến động về kinh tế xã hội và địa lý – chính trị. Các tổ chức phải ứng phó và thích nghi với những thách thức quen thuộc như sự thống trị ngày càng gia tăng của công nghệ và internet, cũng như các mối đe dọa mới gia tăng từ sự toàn cầu hóa của chủ nghĩa khủng bố và sự gia tăng nhanh chóng trong các mối đe dọa trên không gian mạng. Sự gia tăng nhận thức về tầm quan trọng của việc nâng cao khả năng phục hồi nhanh chóng của tổ chức củng cố giá trí của việc xây dựng khả năng kinh doanh liên tục hiệu quả, và là trọng tâm của mục đích BCI.
Introduction to BCI’s Good Practice Guidelines 2018 Lite Edition The business continuity (BC) profession continues to evolve as its value is recognised by a wider audience The world in 2018 continues to be challenged by socio-economic and geo-political change Organizations must respond and adapt to familiar challenges such as the increasing dominance of technology and the internet, as well as new disruptive threats arising from the globalisation of terrorism and the rapid increase in cyber threats Tuyên bố kinh doanh liên tục tiếp tục phát triển giá trị cơng nhận nhiều đối tượng Kinh tế giới năm 2018 tiếp tục chịu nhiều thách thức biến động kinh tế - xã hội địa lý – trị Các tổ chức phải ứng phó thích nghi với thách thức quen thuộc thống trị ngày gia tăng công nghệ internet, mối đe dọa gia tăng từ tồn cầu hóa chủ nghĩa khủng bố gia tăng nhanh chóng mối đe dọa không gian mạng The increasing awareness of the importance of enhancing organizational resilience reinforces the value of building effective business continuity capabilities, and is central to the purpose of BCI Sự gia tăng nhận thức tầm quan trọng việc nâng cao khả phục hồi nhanh chóng tổ chức củng cố giá trí việc xây dựng khả kinh doanh liên tục hiệu quả, trọng tâm mục đích BCI The business continuity management lifecycle is central to improved organizational resilience Through collaboration with other management disciplines, for example, risk management, communications, emergency management, crisis management, health and safety, facilities management and human resources, BCI aims to promote and create a more resilient world Chu trình quản lý kinh doanh liên tục trọng tâm để cải thiện khả phục hồi nhanh chóng tổ chức Thơng qua kết hợp với lĩnh vực quản lý khác, chẳng hạn nhưm quản lý rủi ro, truyền thông, quản lý tình trạng khẩn cấp, quản lý khủng hoảng, an toàn sức khỏe, quản lý sở vật chất nguồn nhân lực, BCI hướng đến thúc đẩy tạo mơi trường phục hồi nhanh chóng About BCI BCI is the world’s leading professional association responsible for improving organizational resilience through building business continuity capability and professional development of individuals all over the world BCI hiệp hội nghề nghiệp hàng đầu giới chịu trách nhiệm cải tiến khả phục hồi nhanh chóng tổ chức thông qua khả kinh doanh liên tục phát triển nghề nghiệp cho cá nhân toàn giới BCI’s vision is a world where all organizations, communities and societies become more resilient Sứ mệnh BCI môi trường nơi mà tất tổ chức cộng đồng xã hội trở nên kiên cường BCI is built on the principle of professionalising business continuity practice, and continues to be the authoritative and reliable source of information on all aspects of business continuity theory and practice for professionals, and offers a wealth of online resources via www.thebci.org The Good Practice Guidelines have been revised as part of BCI’s process of continual improvement and ongoing development of our body of knowledge to remain relevant to professionals worldwide BCI xây dựng dựa nguyên tắc chuyên nghiệp hóa hoạt động kinh doanh liên tục, tiếp tục nguồn thông tin đáng tin cậy tin tưởng tất khía cạnh lý thuyết thực tiễn cho chuyên gia kinh doanh liên tục, cung cấp nguồn tài nguyên trực tuyến phong phú thông qua www.thebci.org Nguyên tắc thực hành tốt sửa đổi phần cải tiến liên tục phát triển không ngừng doanh nghiệp nhận thức để phù hợp với chuyên gia toàn giới What is Business Continuity? Business continuity is the key discipline that sits at the heart of building and improving the resilience of organizations Tính liên tục kinh doanh nguyên tắc then chốt nằm trung tâm việc xây dựng cải thiện khả phục hồi tổ chức It is a tried and tested methodology that an organization should adopt as part of its overall approach to managing risks and threats Business continuity management identifies an organization’s priorities and prepares solutions to address disruptive threats An effective business continuity programme supports the strategic objectives of the organization and pro- actively builds the capability to continue business operations in the event of disruption The programme includes the identification of risks and threats, the creation of response structures and plans to address incidents and crises, and promotes validation and continuous improvement Đó phương pháp thử nghiệm kiểm tra mà tổ chức nên áp dụng phần cách tiếp cận tổng thể để quản lý rủi ro mối đe dọa Quản lý kinh doanh liên tục xác định ưu tiên tổ chức chuẩn bị giải pháp để giải mối đe dọa gây rối Một chương trình kinh doanh liên tục hiệu hỗ trợ mục tiêu chiến lược tổ chức chủ động xây dựng khả tiếp tục hoạt động kinh doanh trường hợp gián đoạn Chương trình bao gồm xác định rủi ro mối đe dọa, tạo chế kế hoạch ứng phó để giải cố khủng hoảng What is the difference between the Full and Lite Editions of the Good Practice Guidelines 2018? The Good Practice Guidelines 2018 Edition provides a full and comprehensive breakdown of business continuity management The business continuity management lifecycle provides a framework to structure the approach to business continuity It gives readers the understanding and knowledge to sit our Certificate of BCI (CBCI) examination and progress their careers within business continuity and the wider resilience landscape Nguyên tắc Thực hành Tốt Phiên 2018 cung cấp phân tích đầy đủ tồn diện quản lý kinh doanh liên tục Chu trình quản lý linh doanh liên tục cung cấp khung để xếp quản lý phương pháp tiếp cận vớii hoạt động kinh doanh liên tục Nó cung cấp cho người đọc hiểu biết kiến thức để tham gia kỳ thi Chứng BCI (CBCI) phát triển nghiệp họ bối cảnh kinh doanh liên tục bối cảnh hồi phục nhanh chóng rộng lớn The Lite Edition provides you with an overview of the six Professional Practices It is the perfect tool for organizations to inform staff of good practice, and for professionals to understand the Professional Practices before they enroll on the full CBCI course Ấn bán rút gọn cung cấp cho bạn tổng quan sáu Thực hành Chun nghiệp Đây cơng cụ hồn hảo để tổ chức thông báo cho nhân viên thực hành tốt để chuyên gia hiểu Thực hành Chuyên nghiệp trước họ đăng ký tham gia khóa học CBCI đầy đủ Who is the Good Practice Guidelines 2018 Lite Edition for? (Thực hành tốt dành cho ai?) The GPG 2018 Lite Edition is for any professional or organization looking to take their first steps towards improved organizational resilience The GPG and GPG Lite are relevant to anyone with a business continuity or resilience related role, which can include, but is not limited to, those working in risk management, information security, physical security, emergency management, facilities management, health and safety, communications, and human resources Ấn rút gọn dành cho chuyên gia hay tổ chức muốn thực bước để cải thiện khả phục hồi tổ chức Ấn bán đầy đủ rút gọn phù hợp với có vai trị liên quan đến phục hồi trì hoạt động sxkd liên tục doanh nghiệp, bao gồm khơng giới hạn, người làm việc lĩnh vực quản lý rủi ro, bảo mật thông tin, bảo vệ tài sản, quản lý trường hợp khẩn cấp, quản lý sở vật chất, ao tồn sức khỏe, truyền thơng nguồn nhân lực The BCM Lifecycle: organizational resilience Building The following Professional Practices form the basis for the business continuity management lifecycle These are the stages required to improve organizational resilience The Professional Practices 2018 Management practices PP1 Policy & Programme Management PP1 Chính sách Chương trình quản lý PP2 Embedding PP2 Quá trình nhận thức đưa vào thực tiễn Technical practices PP3 Analysis (Phân tích) PP4 Design (Thiết kế) PP5 Implementation (Thực hiện) PP6 Validation (Xác minh) Once you understand the purpose of these Professional Practices, you can read the Good Practice Guidelines 2018 Edition in full to understand how to review or revise an existing programme as well as initiate a new business continuity programme Sau hiểu mục đích Thực hành Chuyên nghiệp này, bạn đọc tồn đầy đủ để hiểu cách xem xét sửa đổi chương trình có bắt đầu chương trình kinh doanh liên tục To reflect the evolving business continuity discipline, the use of terminology in the GPG 2018 Edition has been carefully considered and in most cases BCI has adopted ISO terms and definitions Để phản ánh nguyên tắc phát triển kinh doanh liên tục, việc sử dụng thuật ngữ ấn xem xét cẩn thận hầu hết trường hợp BCI áp dụng định nghĩa điều kiện theo ISO Permission to reproduce extracts from ISO 22301:2012 and ISO/TS 22317:2015 is granted by BSI British Standards can be obtained in PDF or hard copy formats from the BSI online shop: BSI cho phép chép đoạn trích từ ISO 22301:2012 ISO/TS 22317:2015 Có thể lấy Tiêu chuẩn Anh định dạng PDF cứng từ cửa hàng trực tuyến BSI: Glossary of Terms The following terms may not be present in the GPG 2018 Lite Edition; however, they are relevant to all professionals looking to improve resilience capabilities Term Definition Source Activity or activities One or more tasks undertaken by, or for an organization, that produces or supports the delivery of one or more products and services GPG 2018 Analysis (PP3) Analysis is the Professional Practice within the business continuity management lifecycle that reviews and assesses an organization to identify its objectives, how it functions and the constraints of its operating environment GPG 2018 Xem xét đánh giá tổ chức để xác định mục tiêu nó, cách thức hoạt động hạn chế mơi trường hoạt động Audit A systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled ISO 22301:2012 Một quy trình có hệ thống, độc lập ghi lại để thu thập chứng kiểm toán đánh giá cách khách quan nhằm xác định mức độ đáp ứng tiêu chí đánh giá Business Continuity (BC) The capability of the organization to continue delivery of products or services at acceptable pre-defined levels following disruptive incident Khả tổ chức để tiếp tục phân phối sản phẩm dịch vụ mức xác định trước chấp nhận sau cố gây gián đoạn Business continuity management A holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities Một quy trình quản lý tổng thể xác định mối đe dọa tiềm ẩn tổ chức tác động hoạt động kinh doanh mà mối ISO 22300:2012 ISO 22301:2012 đe dọa đó, nhận ra, gây cung cấp khuôn khổ để xây dựng khả phục hồi tổ chức với khả ứng phó hiệu nhằm bảo vệ lợi ích bên liên quan tổ chức danh tiếng, thương hiệu hoạt động tạo giá trị Business Continuity Management (BCM) Lifecycle Business Continuity Management System (BCMS) Business continuity plan (BCP) Business continuity programme The ongoing cycle of activities of the business continuity programme, that build organizational resilience Chu kỳ hoạt động liên tục chương trình kinh doanh liên tục, giúp xây dựng khả phục hồi tổ chức Part of the overall management system that establishes, implements, operates, monitors, reviews, maintains and improves business continuity Một phần hệ thống quản lý tổng thể nhằm thiết lập, thực hiện, vận hành, giám sát, đánh giá, trì cải thiện tính liên tục hoạt động kinh doanh Documented procedures that guide organizations to respond, recover, resume, and restore to a pre-defined level of operation following disruption Văn hóa thủ tục hướng dẫn tổ chức ứng phó, khơi phục, tiếp tục phục hồi lại mức độ hoạt động xác định trước sau bị gián đoạn The ongoing management and governance process supported by top management and appropriately resourced to implement and maintain business continuity management GPG 2018 ISO 22301:2012 ISO 22301:2012 ISO 22301:2012 Quá trình quản lý điều hành liên tục hỗ trợ ban lãnh đạo cao cung cấp nguồn lực phù hợp để thực trì quản lý kinh doanh liên tục Business continuity requirements The time frames and resources, and capabilities necessary to continue to deliver the prioritised products, services, processes, and activities following a disruption GPG 2018 Khung thời gian, nguồn lực khả cần thiết để tiếp tục cung cấp sản phẩm, dịch vụ, quy trình hoạt động ưu tiên sau bị gián đoạn Business impact analysis (BIA) The process of analysing activities and the effect that a business disruption might have upon them Competence The ability to apply knowledge and skills to achieve intended results Continual improveme nt A recurring activity to enhance performance Một hoạt động lặp lặp lại để nâng cao hiệu Crisis Quá trình phân tích hoạt động ảnh hưởng mà gián đoạn kinh doanh gây cho chúng A situation with a high level of uncertainty that disrupts the core activities and/or credibility of an organization and requires urgent action Một tình có mức độ khơng chắn cao làm gián đoạn hoạt động cốt lõi và/hoặc uy tín tổ chức yêu cầu hành động khẩn cấp Design (PP4) Design is the Professional Practice within the business continuity management lifecycle that identifies and selects appropriate solutions to determine how continuity can be achieved in the event of an incident ISO 22300:2012 ISO 22301:2012 ISO 22301:2012 ISO 22300:2012 GPG 2018 Thiết kế Thực hành Chuyên nghiệp quy trình quản lý sản xuất kinh doanh liên tục nhằm xác định lựa chọn giải pháp phù hợp để xác định mức độ đạt tính liên tục trường hợp xảy cố Embedding is the Professional Practice that defines how to integrate business Embedding (PP2) continuity awareness and practice into business as usual activities Quy trình nhận thức đưa vào thực tiễn hoạt Thực hành Chuyên nghiệp xác định cách tích hợp nhận thức thực hành kinh doanh liên tục vào hoạt động kinh doanh thông thường động, Exercise The process to train for, assess, practice, and improve performance in an organization Quá trình đào tạo, đánh giá, thực hành cải thiện hiệu suất tổ chức GPG 2018 ISO 22301:2012 Implementation is the Professional Practice within the business continuity Implementation (PP5) management lifecycle that implements the solutions agreed in the Design stage It also includes developing the business continuity plans and a response structure Incident A situation that might be, or could lead to, a disruption, loss, emergency or crisis GPG 2018 ISO 22300:2012 Một tình dẫn đến gián đoạn, mát, trường hợp khẩn cấp khủng hoảng Interested party Các bên liên quan A person or organization that can affect, be affected by, or perceive themselves to be affected by a decision or activity ISO 22301:2012 Một người tổ chức ảnh hưởng, bị ảnh hưởng, nhận thức bị ảnh hưởng định hoạt động Invocation Sự cần khẩn The act of declaring that an organization's business continuity arrangements need to be put into effect in order to continue delivery of key products or services ISO 22301:2012 Hành động tuyên bố kế hoạch hành động kinh doanh liên tục tổ chức cần bắt đầu thực để tiếp tục phân phối sản phẩm dịch vụ Maximum acceptable outage (MAO) The time it would take for adverse impacts, which might arise as a result of not providing a product/service or performing an activity, to become unacceptable See also MTPD ISO 22301:2012 Khoảng thời gian tối đa mà ảnh hưởng bất lợi, phát sinh kết việc không cung cấp sản phẩm/dịch vụ thực hoạt động, tới lúc khơng thể chấp nhận Maximum tolerable The time it would take for adverse impacts, which might arise as a result of not period of disruption providing a product/service or performing an activity, to become unacceptable (MTPD) See also MAO ISO 22301:2012 Khoảng thời gian Khoảng thời gian tối đa mà ảnh hưởng bất lợi, phát sinh kết gián đoạn tối đa có việc khơng cung cấp sản phẩm/dịch vụ thực hoạt động, tới lúc thể chấp nhận chấp nhận Minimum Business Continuity Objective (MBCO) The minimum level of services and/or products that is acceptable to the organization to achieve its business objectives during a disruption Organization The person or group of people that has its own functions with responsibilities, authorities and relationships to achieve its objectives ISO 22301:2012 Organizational resilience (Khả thích ứng) The ability of an organization to absorb and adapt in a changing environment ISO 22316:2017 Organizational culture The values, attitudes and behaviour of an organization that contribute to the unique social and psychological environment in which it operates ISO 22316:2017 People working for and under the control of the organization ISO 22301:2012 Personnel Mức độ dịch vụ và/hoặc sản phẩm tối thiểu mà tổ chức chấp nhận để đạt mục tiêu kinh doanh thời gian gián đoạn Khả tổ chức để hấp thụ thích nghi môi trường thay đổi The business continuity policy provides the intentions and direction of an organization as formally expressed by its top management Policy ISO 22301:2012 ISO 22301:2012 Policy and Policy and Programme management is the Professional Practice that establishes Programme the organization's policy relating to business continuity and defines how the management (PP1) policy should be implemented throughout the business continuity programme GPG 2018 Prioritised activities The activities to which priority must be given following an incident in order to mitigate impacts ISO 22300:2012 Các hoạt động cần ưu tiên sau cố để giảm thiểu tác động Process A set of interrelated or interacting activities which transforms inputs into outputs ISO 22301:2012 Products and services Beneficial outcomes provided by an organization to its customers, recipients and interested parties ISO 22301:2012 Recovery point objective (RPO) The point to which information used by an activity must be restored to enable the activity to operate on resumption ISO 22301:2012 Điểm cốt yếu mà thông tin sử dụng hoạt động phải khơi phục để hoạt động trở lại Recovery time objective (RTO) The period of time following an incident within which a product or service must be resumed, or activity must be resumed, or resources must be recovered ISO 22301:2012 Khoảng thời gian sau cố mà sản phẩm dịch vụ phải khôi phục hoạt động phải khôi phục tài nguyên phải khôi phục Resources All assets, people, skills, information, technology (including plant and equipment), premises, and supplies and information (whether electronic or not) that an organization has to have available to use, when needed, in order to operate and meet its objective Risk The effect of uncertainty on objectives ISO/IEC 73 Guide Risk assessment The overall process of risk identification, risk analysis and risk evaluation ISO/IEC 73 Guide Risk management Coordinated activities to direct and control an organization with regard to risk ISO/IEC 73 Guide Test An exercise whose aim is to obtain an expected, measurable pass/fail outcome ISO 22300:2012 Threat A potential cause of an unwanted incident, which can result in harm to individuals, the environment or the community ISO 22300:2012 Top management A person or group of people who directs and controls an organization at the highest level ISO 22301:2012 Validation is the Professional Practice within the business continuity management lifecycle that confirms that the business continuity programme meets the objectives set in the policy and that the plans and procedures in place are effective It includes exercising, maintenance and review activities GPG 2018 Validation (PP6) ISO 22301:2012 Nhằm xác nhận chương trình kinh doanh liên tục đáp ứng mục tiêu đặt sách, ké hoạch thủ tục hoạt động hiệu Nó bao gồm thực hiện, trì đánh giá PPI: Policy and Programme Management Policy and Programme Management is the Professional Practice that establishes the organization’s policy relating to business continuity It defines how this policy should be implemented, through an ongoing cycle of activities within a business continuity programme Quản lý chương trình sách thực hành chuyên nghiệp thiết lập sách tổ chức liên quan tới hoạt động kinh doanh liên tục Nó xác định cách mà sách áp dụng, thơng qua chu trình hoạt động liên tục chương trình kinh doanh liên tục This stage of the business continuity management lifecycle requires top management action, support, and commitment to set up, draft and review the policy relating to business continuity and the programme used to implement it Giai đoạn chu trình quản lý hoạt động kinh doanh liên tục địi hỏi quản lý cấp cao phải có hành động, hỗ trợ cam kết để thiết lập, soạn thảo xem xét sách liên quan đến tính liên tục hoạt động kinh doanh chương trình sử dụng để triển khai sách The business continuity policy is the key document that sets out the purpose, context, scope, and governance of the business continuity programme Chính sách kinh doanh liên tục tài liệu đặt mục đích, bối cảnh, phạm vi quản trị chương trình kinh doanh liên tục The business continuity programme is an ongoing cycle of activities that implements the policy These activities are carried out by following the business continuity management lifecycle Chương trình kinh doanh liên tục chu kỳ liên tục hoạt động thực sách Các hoạt động thực cách tuân chu trình quản lý kinh doanh liên tục Successfully establishing the business continuity programme is the result of several planning stages as defined below Việc thiết lập thành cơng chương trình kinh doanh liên tục kết số giai đoạn lập kế hoạch xác định Establishing the Business Continuity Policy This sets the boundaries and requirements for the BC programme and states the reasons why it is being implemented It defines the guiding principles which the organization measures its performance against, as well as defining how to continue delivering products and services in the event of an incident Điều đặt ranh giới yêu cầu cho chương trình kinh doanh liên tục nêu rõ lý triển khai Nó xác định nguyên tắc hướng dẫn tổ chức đo lường hiệu phịng vệ mình, cách thức tiếp tục phân phối sản phẩm dịch vụ có cố Defining the Scope of the Business Continuity Programme This includes consideration of the organization’s products and services to be included in the programme Điều bao gồm việc xem xét sản phẩm dịch vụ tổ chức đưa vào chương trình Establishing Governance This activity provides a central point of accountability for implementation and continuous monitoring of an organization’s activities in accordance with the business continuity policy Hoạt động cung cấp điểm trách nhiệm thực giám sát liên tục theo sách kinh doanh liên tục tổ chức Assigning Roles and Responsibilities (Phân cơng vai trị trách nhiệm) This is the early identification of roles, responsibilities, and authorities required to manage the programme Đây việc xác định sớm vai trò, trách nhiệm quyền hạn cần thiết để quản lý chương trình The Business Continuity Programme Once the scope, governance, and roles and responsibilities are defined, the BC programme is put in place Sau xác định phạm vi, quản trị, vai trò trách nhiệm, chương trình BC triển khai PP2: Embedding Business Continnuity (Nhận thức đưa kinh doanh liên tục vào thực tế) Embedding business continuity is the Professional Practice that defines how to integrate business continuity awareness and practice into business as usual activities and organizational culture Embedding business continuity should be a collaborative approach between related management disciplines to improve overall organizational resilience Nhận thức đưa hoạt động kinh doanh liên tục vào thực tiễn thực hành chuyên nghiệp xác định cách thức tích hợp nhận thức hoạt động kinh doanh liên tục ứng dụng vào hoạt động sản xuất kinh doanh thông thường văn hóa tổ chức Nó phương pháp tiếp cận phối hợp quy tắc quản lý liên quan để cải thiện khả thích ứng chung Embedding business continuity includes: (Nhận thức đưa kinh doanh liên tục vào thực tiễn bao gồm) •Raising awareness about business continuity through communication •Nâng cao nhận thức kinh doanh liên tục thơng qua truyền thơng •Encouraging buy-in from interested parties •Khuyến khích chấp thuận từ bên liên quan •Ensuring required competencies and skills are in place •Đảm bảo có đủ lực kỹ cần thiết •Ensuring appropriate training and learning opportunities are provided •Đảm bảo cung cấp hội học tập đào tạo phù hợp Successfully embedding business continuity is the result of the following activities; Understanding and Influencing Organizational Culture (Sự hiểu biết đưa vào văn hóa tổ chức) This includes considering your current capabilities and ensuring an understanding of current practice and what skills are required to improve the organization’s culture Điều bao gồm việc xem xét khả bạn đảm bảo hiểu biết hoạt động thực tiễn kỹ cần thiết để cải thiện văn hóa tổ chức Competencies and Skills This means ensuring all staff with business continuity related roles have appropriate education, training and experience to develop and implement the BC policy Điều nghĩa đảm bảo tất nhân viên có vai trị liên quan đến kinh doanh liên tục giáo dục, đào tạo kinh nghiệm phù hợp để phát triển thực sách BC Training and awareness This involves responding to the competencies and skills identified, and ensuring training and awareness requirements are responded to Điều liên quan đến việc đáp ứng lực kỹ xác định, đồng thời đảm bảo đáp ứng yêu cầu đào tạo nâng cao nhận thức PP3: Analysis (Phân tích) Analysis is the Professional Practice within the business continuity management lifecycle that reviews and assesses an organization to identify its objectives, how it functions and the constraints of its operating environment Phân tích thực hành chuyên nghiệp chu trình quản lý kinh doanh liên tục nhằm xem xét đánh giá tổ chức để xác định mục tiêu, cách thức hoạt động tổ chức hạn chế môi trường hoạt động The main technique used for the analysis of an organization for business continuity purposes is the business impact analysis (BIA) The business continuity professional uses the BIA to determine the organization’s business continuity requirements There are four types of BIA: Kỹ thuật sử dụng để phân tích tổ chức nhằm mục đích kinh doanh liên tục phân tích tác động kinh doanh (BIA) Chuyên gia tính liên tục kinh doanh sử dụng BIA để xác định yêu cầu tính liên tục kinh doanh tổ chức Có bốn loại BIA: An initial BIA: To provide a high-level analysis that can be used to develop a framework for the more detailed BIAs BIA ban đầu: Để cung cấp phân tích cấp cao sử dụng để phát triển khuôn khổ cho BIA chi tiết A product and service BIA: To identify and prioritise products and services at a strategic level BIA sản phẩm dịch vụ: Để xác định ưu tiên sản phẩm dịch vụ cấp độ chiến lược A process BIA: To determine the process or processes required for the delivery of the prioritised products and services BIA quy trình: Để xác định quy trình quy trình cần thiết để cung cấp sản phẩm dịch vụ ưu tiên An activity BIA: To identify and prioritise the activities that deliver the most urgent products and services Một hoạt động BIA: Để xác định ưu tiên hoạt động cung cấp sản phẩm dịch vụ khẩn cấp The BIA identifies business continuity requirements, providing information to determine the most appropriate business continuity solutions The BIA identifies the urgency of each activity undertaken by the organization by assessing the impact over time caused by any potential or actual disruption to this activity on the delivery of products and services BIA xác định yêu cầu SXKD liên tục, cung cấp thông tin để xác định giải pháp kinh doanh liên tục phù hợp BIA xác định mức độ khẩn cấp hoạt động mà doanh nghiệp thực cách đánh giá tác động theo thời gian gây gián đoạn tiềm tàng hay thực tế với hoạt động phân phối sản phẩm dịch vụ Business continuity requirements can be defined as the time frames, resources, and capabilities necessary to continue to deliver the prioritised products, services, processes, and activities following a disruption Các yêu cầu tính liên tục kinh doanh định nghĩa khung thời gian, nguồn lực khả cần thiết để tiếp tục cung cấp sản phẩm, dịch vụ, quy trình hoạt động ưu tiên sau bị gián đoạn The following are general principles to analysis; Business Impact Analysis (Phân tích ảnh hưởng kinh doanh) The BIA can initially help to clarify the scope of the business continuity programme, and then be used to determine and select business continuity solutions BIA ban đầu giúp làm rõ phạm vi chương trình kinh doanh liên tục, sau sử dụng để xác định lựa chọn giải pháp kinh doanh liên tục Risk and Threat Assessment (Đánh giá rủi ro mối đe dọa) This is used to identify unacceptable levels of risk and single points of failure Risk and threat assessments enable effective solutions and mitigation measures to be designed Được sử dụng để xác định mức độ rủi ro chấp nhận điểm mấu chốt đơn lẻ thất bại Đánh giá rủi ro mối đe dọa cho phép thiết kế giải pháp phù hợp giải pháp giảm thiểu hiệu Final Analysis and Consolidation (Phân tích cuối thống nhất) Once all BIAs have been undertaken, final analysis and consolidation is used to validate the information Khi tất BIA thực hiện, phân tích thống cuối sử dụng để xác thực thông tin PP4: Design (Thiết kế) Design is the Professional Practice within the business continuity management lifecycle that identifies and selects appropriate solutions to determine how continuity can be achieved in the event of an incident Thiết kế xác định lựa chọn giải pháp phù hợp để xác định làm để trì tính liên tục có cố At this stage in the business continuity management lifecycle, the business continuity professional should design solutions that enable the organization to respond to an incident, and continue to provide its prioritised activities, as identified in the Analysis stage Các chuyên gia nên thiết kế giải pháp cho phép tổ chức ứng phó với cố tiếp tục cung cấp hoạt động ưu tiên, xác định giia đoạn phân tích An important part of this stage of the business continuity management lifecycle is to consolidate the se lected solutions to ensure that opportunities for organization-wide collaboration are considered prior to progressing to the implementation stage Một phần quan trọng giai đoạn thống giải pháp chọn để đảm bảo hội hợp tác toàn tổ chức xem xét trước chuyển sang giai đoạn thực The following should be considered when designing business continuity solutions; Những điều sau cần xem xét thiết kế giải pháp kinh doanh liên tục; Designing Business Continuity Solutions These solutions are based on the outcomes of the risk and threat assessments Price versus performance and cost versus benefit are often used when designing solutions Các giải pháp dựa kết việc đánh giá rủi ro mối đe dọa Giá so với hiệu suất chi phí so với lợi ích thường sử dụng thiết kế giải pháp Risk and Threat Mitigation Measures (Biện pháp giảm thiểu rủi ro mối đe dọa) These are identified and implemented to reduce the impact of a disruption to the organization’s prioritised activities Collaboration with risk, physical security, and information security professionals should be undertaken at this stage Những điều xác định thực để giảm tác động gián đoạn hoạt động ưu tiên tổ chức Việc hợp tác với chuyên gia rủi ro, bảo mật vật lý bảo mật thông tin nên thực giai đoạn PP5: Implementaition (Triển khai) Implementation is the Professional Practice within the business continuity management lifecycle that implements the solutions agreed in the Design stage Implementation is achieved by developing business continuity plans to meet the organization’s agreed business continuity requirements and solutions identified in the Analysis and Design stage of the lifecycle The Implementation stage also includes the development of a response structure that defines the necessary roles, authority and skills required to manage an incident Triển khai thực giải pháp chấp nhận giai đoạn thiết kế Việc triển khai đạt cách phát triển kế hoạch kinh doanh liên tục để đáp ứng yêu cầu kinh doanh liện tục chấp nhận tổ chức giải pháp xác định giai đoạn phân tích thiết kế Giai đoạn triển khai bao gồm phát triển chế ứng phó xác định kỹ năng, thẩm quyền vai trò cần thiết để quản lý cố The term ‘business continuity plan’ (BCP) suggests a single document However, a variety of plans can exist at any organizational level The BCP may in fact comprise several documents It can cover a complete organization or part of an organization and can be structured according to the size, complexity, and type, for example, by products, services, locations, divisions, or departments Thuật ngữ 'kế hoạch kinh doanh liên tục' (BCP) đề xuất tài liệu Tuy nhiên, nhiều kế hoạch tồn cấp độ tổ chức Trên thực tế, BCP bao gồm số tài liệu Nó bao gồm toàn tổ chức phần tổ chức cấu trúc theo quy mơ, độ phức tạp loại, ví dụ: theo sản phẩm, dịch vụ, địa điểm, phận phòng ban The three levels of plans are as follows: Strategic Plans; This is a high-level plan that defines how strategic issues resulting from an incident should be addressed and managed Kế hoạch chiến lược; Đây kế hoạch cấp cao xác định cách giải quản lý vấn đề chiến lược cố gây Tactical Plans; This plan focuses on coordinating the response to an incident and facilitating the continuity of prioritised activities Kế Hoạch Chiến Thuật; Kế hoạch tập trung vào việc phối hợp ứng phó với cố tạo điều kiện cho liên tục hoạt động ưu tiên Operational Plans; This plan determines the individual departments involved in the incident response Kế hoạch hoạt động; Kế hoạch xác định phận riêng lẻ tham gia ứng phó cố The plans need to be flexible enough to be adapted to the specific incident that has occurred and the opportunities it may have created However, in some circumstances, incident specific plans are appropriate to address a significant threat or risk, for example, a pandemic plan, or a product recall plan Plans developed to address a specific threat or risk are often called contingency plans Các kế hoạch cần đủ linh hoạt để thích ứng với cố cụ thể xảy hội mà tạo Tuy nhiên, số trường hợp, kế hoạch cụ thể cố phù hợp để giải mối đe dọa rủi ro đáng kể, ví dụ: kế hoạch đại dịch kế hoạch thu hồi sản phẩm Các kế hoạch phát triển để giải mối đe dọa rủi ro cụ thể thường gọi kế hoạch dự phòng Many organizations may have existing procedures in place that address the response to various types of disruption For example, plans for evacuation, health and safety, ICT service continuity, physical security, crisis communication, and information security Nhiều tổ chức có quy trình có để giải phản ứng loại gián đoạn khác Ví dụ: kế hoạch sơ tán, sức khỏe an tồn, tính liên tục dịch vụ CNTT, an ninh vật lý, liên lạc khủng hoảng bảo mật thông tin An effective organizational response capability can be achieved if business continuity professionals collaborate with other professionals who are accountable for managing the response in their respective management disciplines Khả ứng phó hiệu tổ chức đạt chuyên gia kinh doanh liên tục cộng tác với chuyên gia khác chịu trách nhiệm quản lý ứng phó lĩnh vực quản lý tương ứng họ The following are elements of the Implementation stage; Response Structure (Cơ chế ứng phó) This process established command, control and communication systems to ensure that the organization has a clearly documented and well understood mechanism for responding to an incident, regardless of its cause Quá trình thiết lập hệ thống huy, kiểm soát liên lạc để đảm bảo tổ chức có chế ghi chép rõ ràng hiểu rõ để ứng phó với cố, nguyên nhân cố Developing and Managing Plans Business continuity plans can be created to address the strategic, tactical, and operational requirements of the organization The plans should be determined by the response structure and business continuity solutions agreed in the Design stage Kế hoạch kinh doanh liên tục tạo để giải yêu cầu chiến lược, chiến thuật hoạt động tổ chức Các kế hoạch phải xác định chế ứng phó giải pháp kinh doanh liên tục thống giai đoạn Thiết kế PP6: Validation Validation is the Professional Practice within the business continuity management lifecycle that confirms the business continuity programme meets the objectives set in the policy and that the plans and procedures in place are effective Xác minh xác nhận chương trình kinh doanh liên tục đáp ứng mục tiêu thiết lập sách thủ tục, kế hoạch đặt có hiệu The purpose of Validation is to ensure that the business continuity solutions and response structure reflects the size, complexity, and type of the organization and that the plans are current, accurate, effective, and complete There should be a process in place to continually improve the overall level of organizational resilience Mục đích việc xác minh để đảm bảo giải pháp kinh doanh liên tục chế ứng phó phản ánh quy mơ, độ phức tạp loại hình doanh nghiệp kế hoạch hữu, xác, hiệu đầy đủ Cần có quy trình để liên tục cải thiện mức độ tổng thể khả phục hồi tổ chức Validation is achieved through a combination of the following three activities: Xác minh có thơng qua phối hợp hoạt động sau: Exercising (Diễn tập) A process to train for, test, assess, practice, and improve the business continuity capability of the organization Một trình để đào tạo, kiểm tra, đánh giá, thực hành cải tiến khả kinh doanh liên tục tổ chức Maintenance (Duy trì) A process to ensure that the organization’s business continuity arrangements and plans are kept relevant, up- to-date, and operationally ready to respond Một quy trình để đảm bảo xếp kế hoạch kinh doanh liên tục tổ chức trì phù hợp, cập nhật sẵn sàng hoạt động để ứng phó Review (Đánh giá) A process for assessing the suitability, adequacy, and effectiveness of the business continuity programme and identifying opportunities for improvement Một quy trình để đánh giá phù hợp, đầy đủ hiệu chương trình kinh doanh liên tục xác định hội cải tiến The following are key activities in the Validation stage; (Say hoạt động trình xác minh) Developing an Exercise Programme (Chương trình diễn tập phát triển) In order to be validated, the selected solution or plan must be exercised The goal is continuous improvement of business continuity management capabilities through ongoing validation Để xác nhận, giải pháp kế hoạch chọn phải thực Mục tiêu cải tiến liên tục khả quản lý kinh doanh liên tục thông qua xác nhận liên tục Developing an Exercise Individual exercises within the exercise programme should be planned like a project, to justify the resource requirements Các diễn tập cá nhân chương trình tập luyện nên lên kế hoạch giống dự án, để chứng minh yêu cầu nguồn lực Maintenance Maintenance of the business continuity programme ensures that the organization remains ready to respond to incident, despite organizational change over time Việc trì chương trình kinh doanh liên tục đảm bảo tổ chức ln sẵn sàng ứng phó với cố, bất chấp thay đổi tổ chức theo thời gian Review This stage evaluates the business continuity policy and programme for continuity suitability, adequacy and effectiveness Giai đoạn đánh giá sách chương trình kinh doanh liên tục tính phù hợp, đầy đủ hiệu tính liên tục