طرح استمرار کسب و کار (Business Continuity Plan) چیست ؟

طرح استمرار کسب و کار (BCP – Business Continuity Plan) طرحی است برای ادامه فعالیتهای کسب و کار در صورتیکه که محل کسب و کار (به عنوان مثال: دفتر کار، ساختمان شرکت، اتاق سرور، مرکز داده – Data Center) تحت تاثیر شرایط فیزیکی خارجی مانند طوفان، سیل، آتش سوزی، جرایم و … دچار مشکل شده باشد. اینچنین طرحی عموما شامل نحوه بازیابی فعالیتهای کسب و کار و یا انتقال آنها به محلی دیگر است. مثلا اگر مرکز داده و با ساختمان شرکت در آتش سوزی تخریب شوند، فعالیتهای کسب و کار به سایت جایگزین (پشتیبان) منتقل خواهد شد.

این طرح میتواند شامل سطوح مختلف فاجعه باشد که شامل دسته بندی هایی مانند مشکلات کوتاه مدت، فجایع محلی، چند روز استمرار مشکلات در ساختمان شرکت و یا تخریب کامل ساختمان؛

[quote author=””]در آمریکا، نهادهای دولتی از این فرآیند تحت عنوان -برنامه ریزی استمرار فعالیتها- (Continuity Of Operations Planning – COOP)  یاد میکنند.[/quote]

چند مثال:

مشکلات ساختمان شرکت – آب از سقف دفتر کار نفوذ کرده و سقف چکه میکند؛ در این شرایط کارکنان را به طبقه دیگر همان ساحتمان بصورت موقتی منتقل میکنیم. برق ساختمان دچار مشکل شده و قطع است، یا مثلا ساختمان دچار آب گرفتگی شده است؛ در این شرایط کارکنان کارهای خود را از منزل و بصورت دورکاری دنبال میکنند. ساختمان در اثر آتش سوزی به کل تخریب و از بین رفته است؛ در این شرایط کارکنان بصورت موقتی و تا زمان تامین ساختمان جدید به سایت بازیابی (موقتی) منتقل میشوند و در آنجا ادامه کار میدهند.

مشکلات مرکز کامپیوتر – یکی از سرورها دچاز مشکل شده است (خراب شده)؛ از سرور جایگزین استفاده میکنیم. برق قطع شده است؛ از ژنراتور اضطراری استفاده میکنیم. مرکز داده (Data Center) در اثر آتش سوزی از بین رفته است؛ بازیابی را در محل سایت پشتیبان فجایع انجام خواهیم داد.

در دسامبر 2006 موسسه استاندارد انگلستان، استاندارد مستقلی را برای BCP تحت عنوان BS 25999-1 منتشر کرد. پیش از انتشار این استاندارد، مختصصین این حوزه بر استاندارد امنیت اطلاعات BS 7799 تکیه داشتند. که بطور طبیعی تنها بر بهبود رویه های مرتبط به امنیت اطلاعات در سازمانها تاکید داشت؛ اما این استاندارد جدید حوزه عملیاتی خود را به سراسر سازمان توسعه داده بود. در سال 2007 بود که موسسه استاندارد انگلستان استاندارد BS 25999-2 -خصوصیات مدیریت استمرار کسب و کار- را منتشر کرد که در آن به تشریح الزامات مورد نیاز جهت پیاده سازی، اجرا و بهبود سیستم مدیریت استمرار خدمت (Business Continuity Management System-BCMS) مستند سازی شده میپردازد.

مدیریت استمرار کسب و کار در سطح انگلستان به کمک استانداردهای BS 25999-2:2007 و BS 25999-1:2006 بصورت یکپارچه نهادینه شده است. استاندارد BS 25999-2:2007 که به عنوان استانداردی جهت مدیریت استمرار کسب و کار معرفی شده، دربرگیرنده بهروشهایی جهت به حداقل رساندن وقفه هایی است که سازمانها در مواجهه با رویدادهای غیر مترقبه ممکن است با آنها مواجه شوند. این سند ارائه کننده طرحی عملی در مواجهه با رایج ترین مسایل در این حوزه ها از وضعیت وخیم جوی گرفته تا تروریسم، از خرابی سیستمهای فناوری اطلاعات گرفته تا کسالت پرسنل خواهد بود.

البته لازم به توضیح است که این استاندارد در نوامبر 2012 با استاندارد BS ISO22301:2012 جایگزین شد.

در نوشته های بعدی به بررسی تعاریفی همچون تحلیل تاثیر بر کسب کار  (Business Impact Analysis) و مدیریت استمرار خدمات فناوری اطلاعات (IT Service Continuity Management) و ارتباط این سه مبحث با یکدیگر خواهیم پرداخت.