8 Các biện pháp hỗ trợ
8.9 Quản lý tính liên tục trong nghiệp vụ
Điều quan trọng là các biện pháp được thực hiện để đảm bảo chức năng hoạt động liên tục của nghiệp vụ trong trường hợp có thiên tai bằng cách cung cấp khả năng hồi phục từng phần của tiến trình nghiệp vụ sau khi bị phá vỡ trong một khung thời gian phù hợp. Do đó, mỗi một tổ chức phải có một chương trình quản lý tính liên tục trong nghiệp vụ, với các quy trình bao hàm tất cả các giai đoạn liên tục của nghiệp vụ - soát xét phân tích tác động nghiệp vụ, soát xét đánh giá rủi ro, thiết lập các yêu cầu phục hồi nghiệp vụ, xây dựng chiến lược liên tục trong nghiệp vụ, tạo lập kế hoạch liên tục trong nghiệp vụ, kiểm tra kế hoạch liên tục trong nghiệp vụ, đảm bảo kiến thức về tính liên tục trong nghiệp vụ cho tất cả nhân viên, duy trì kế hoạch liên tục trong nghiệp vụ đang thực thi, và giảm thiểu rủi ro. Chỉ bằng cách tuân theo tất cả các giai đoạn thì nó có thể được đảm bảo rằng:
- Mức độ ưu tiên nghiệp vụ được yêu cầu và quy mô thời gian phù hợp với các nhu cầu
nghiệp vụ,
- Các tùy chọn về chiến lược liên tục trong nghiệp vụ được ưu tiên mà đã được xác định
tương xứng với các mức độ ưu tiên nghiệp vụ và quy mô thời gian,
- Các kế hoạch và phương tiện phù hợp và cần thiết được thực hiện, và được kiểm tra,
hoàn thiện thông tin, các quy trình nghiệp vụ, các hệ thống và dịch vụ thông tin, truyền thông thoại và dữ liệu, con người và thiết bị vật lý.
Hướng dẫn về việc quản lý tính liên tục trong nghiệp vụ như một thể thống nhất, bao gồm phát triển một chiến lược liên tục trong nghiệp vụ phù hợp và các kế hoạch có liên quan, và việc kiểm tra tiếp sau đó, có thể nhận được từ ISO/PAS 22399:2007.
Từ quan điểm mạng, việc duy trì các kết nối mạng, triển khai các kết nối khác với dung lượng đủ, và phục hồi các kết nối sau khi có các sự kiện không mong muốn xảy ra, phải được đề cập đến. Các khía cạnh và các yêu cầu này phải dựa trên mức độ quan trọng của các kết nối đối với việc
thực hiện các chức năng nghiệp vụ theo thời gian, và các tác động nghiệp vụ bất lợi dự kiến trong trường hợp bị phá vỡ. Trong khi kết nối có thể mang đến nhiều lợi ích cho tổ chức thì trong trường hợp bị phá vỡ, về tính mềm dẻo và khả năng tận dụng những phương pháp có tính sáng tạo, chúng cũng có thể tạo ra các điểm yếu và “các điểm lỗi đơn”, điều này có thể có những tác động phá vỡ nghiêm trọng đến tổ chức.