摘要:风险管理和恢复能力管理的方法有许多,但很难决定采用哪种方法或策略。本文将调查如何使用一种恢复能力管理模型(RMM),如CERT RMM帮助您建立一个更强大的业务连续性计划,该计划由最佳实践的弹性操作组成。 |
什么是恢复能力管理(RMM)模型?
与CMM和CMMI框架相似,CERT的RMM是操作弹性能力管理的流程改进模型。它主要包含两个对象。第一个对象是建立一个操作风险和恢复管理活动的集合,将安全、商业连续以及其他IT操作管理整合到一个模型中。第二个对象通过定义和应用一种能力层次等级来描述在不同等级间的流程改进,进一步采用一种途径来实现操作恢复能力管理。
商业连续专家能从RMM的流程改进等级中获益。RMM的指导手册能帮助实践者通过应用RMM中的元素到全局的BCM程序、计划和过程中,能够制定出更加鲁棒的商业连续计划。
CERT RMM可以被应用到风险管理、商业连续和其它一下关于企业资产管理和操作的方案中。例如,它可以被应用到:
利用跨安全、商业连续和IT操作活动的集合来设置一个开始点
理解管理操作恢复性的参考模型
方便内部和外部交流的术语词典
实践守则、标准、法规以及遵循框架的构建
过程改进模型以激励改进工作
评审一个组织当前能力的基线
改进组织现有能力与其理想状态不符合的指南