Բիզնեսի շարունակականություն

Բիզնեսի շարունակականությունը կարող է սահմանվել որպես «կործանարար միջադեպից հետո կանխորոշված ընդունելի մակարդակներում ապրանքներ կամ ծառայություններ մատակարարելու կազմակերպության ունակություն»^[1], իսկ բիզնեսի շարունակականության պլանավորումը^[2][3] (կամ բիզնեսի շարունակականության և ճկունության պլանավորումը) կանխարգելման և վերականգնման համակարգերի ստեղծման գործընթաց է ՝ հնարավոր սպառնալիքները վերացնելու համար^[4]։ Ի հավելումն, կանխարգելման նպատակն է ապահովել, որ ընթացիկ գործողությունները կատարվեն աղետներից առաջ և դրա ընթացքում^[5]։ Բիզնեսի շարունակականությունը ինչպես բիզնեսի շարունակականության պլանավորման, այնպես էլ աղետների վերականգնման պատշաճ կատարման գնահատված արդյունքն է:

Ստանդարտացման տարբեր մարմիններ հրապարակել են բիզնեսի շարունակականության մի քանի ստանդարտներ ՝ ընթացիկ պլանավորման առաջադրանքների ցուցակ կազմելու հարցում օգնելու համար^[6]։

Բիզնեսի շարունակականությունը պահանջում է վերևից ներքև մոտեցում՝ բացահայտելու կազմակերպության նվազագույն պահանջները՝ որպես կազմակերպություն նրա կենսունակությունն ապահովելու համար: Կազմակերպության դիմադրությունը ձախողմանը «կարողությունն է ... դիմակայելու իր միջավայրի փոփոխություններին և դեռևս գործելու»^[7]: Հաճախ այն կոչվում է ճկունություն, այն կարողություն է, որը կազմակերպություններին հնարավորություն է տալիս կա՛մ դիմանալ շրջակա միջավայրի փոփոխություններին՝ առանց մշտապես հարմարվելու, կա՛մ կազմակերպությունը ստիպված է հարմարեցնել աշխատանքի նոր ձև, որն ավելի լավ է համապատասխանում շրջակա միջավայրի նոր պայմաններին^[7]։

Պլանը պետք է ներառի ցանկացած իրադարձություն, որը կարող է բացասաբար ազդել գործառնությունների վրա, ինչպիսիք են մատակարարման շղթայի ընդհատումը, կրիտիկական ենթակառուցվածքների (հիմնական սարքավորումների կամ հաշվողական/ցանցային ռեսուրսների) կորուստը կամ վնասը: ԲՇՊ - ն, այսպիսով, հանդիսանում է ռիսկերի կառավարման ենթաբաժին^[8]։ ԱՄՆ-ում պետական գործակալություններն այս գործընթացն անվանում են գործողությունների շարունակական պլանավորում (անգլ․՝ COOP)^[9]։ Բիզնեսի շարունակականության պլանը^[10] նկարագրում է բնական աղետների մի շարք սցենարներ և այն քայլերը, որոնք բիզնեսը կարող է ձեռնարկել յուրաքանչյուր դեպքում ՝ բնականոն գործունեությանը վերադառնալու համար: ԲՇՊ-ները նախապես կազմվում են և կարող են ներառել նաև նախազգուշական միջոցներ, որոնք պետք է ձեռնարկել: Սովորաբար ստեղծված լինելով՝ հիմնական աշխատողների, ինչպես նաև շահագրգիռ կողմերի մասնակցությամբ, ԲՇՊ-ը միջոցառումների ամբողջություն է, որոնք ուղղված են անբարենպաստ սցենարների դեպքում բիզնեսի հնարավոր վնասը նվազագույնի հասցնելուն^[11]։

2005 թվականին կատարված վերլուծությունը, թե ինչպես անսարքությունները կարող են բացասաբար ազդել կորպորացիաների գործունեության վրա, և ինչպես կայունության ներդրումները կարող են մրցակցային առավելություն տալ այն ձեռնարկությունների նկատմամբ, որոնք պատրաստ չեն տարբեր արտակարգ իրավիճակների ^[12], ընդլայնեց այդ ժամանակ տարածված բիզնեսի շարունակականության պլանավորման պրակտիկան: Առևտրային կազմակերպությունները, ինչպիսիք են մրցունակության խորհուրդը, աջակցեցին կայունության այս նպատակին^[13]։

Փոփոխության հարմարվողականությունը, որը տեղի է ունենում, ըստ երևույթին, ավելի դանդաղ և էվոլյուցիոն, երբեմն տարիներ կամ տասնամյակներ շարունակ, նկարագրվում է որպես ավելի կայուն^[14], և «ռազմավարական կայունություն» տերմինը ներկայումս օգտագործվում է ոչ միայն մեկանգամյա ճգնաժամին դիմակայելու համար, այլև անընդհատ կանխատեսելու և ճշգրտելու համար, «նախքան փոփոխությունների հիմքերի ի հայտ գալը»:

Այս մոտեցումը երբեմն հակիրճ նկարագրվում է հետևյալ կերպ ՝ պատրաստակամություն^[15], պաշտպանություն, արձագանք և վերականգնում^[16]։

Կայունության տեսությունը կարող է կապված լինել հասարակայնության հետ կապերի ոլորտի հետ: Կայունությունը հաղորդակցական գործընթաց է, որը կառուցվում է քաղաքացիների, ընտանիքների, մեդիա համակարգի, կազմակերպությունների և կառավարությունների կողմից ամենօրյա խոսակցության և միջնորդավորված զրույցի միջոցով^[17]։

Տեսությունը հիմնված է Փերդյու համալսարանի Բրայան Լամբի հաղորդակցության դպրոցի պրոֆեսոր Պատրիս Մ. Բուզանելի աշխատանքի վրա: Իր 2010թ. «Տոկունություն. Խոսել, դիմադրել և պատկերացնել նոր նորմեր» հոդվածում Բուզանելը քննարկել է կազմակերպությունների՝ ճգնաժամից հետո կայունություն ստեղծելու միջոցով բարգավաճելու կարողությունը^[18]: Բուզանելը նշել է, որ կան հինգ տարբեր գործընթացներ, որոնք մարդիկ օգտագործում են կայունությունը պահպանելու համար ՝ նորմալ ապրելակերպի ստեղծում, ինքնության ամրապնդում, կապի ցանցերի պահպանում և օգտագործում, այլընտրանքային տրամաբանության կիրառում և բացասական զգացմունքների նվազեցում ՝ միաժամանակ ուժեղացնելով դրական հույզերը:

Եթե մենք դիմենք կայունության տեսությանը, ապա կարող ենք տեսնել, որ այն նման է հակաճգնաժամային հաղորդակցության տեսությունը, բայց դրանք նույնը չեն: Հակաճգնաժամային հաղորդակցության տեսությունը հիմնված է ընկերության հեղինակության վրա, մինչդեռ կայունության տեսությունը հիմնված է ընկերության վերականգնման գործընթացի վրա: Կայունության հինգ հիմնական բաղադրիչ կա․ նորմալ ապրելակերպի ստեղծում, ինքնության ամրապնդում, կապի ցանցերի պահպանում և օգտագործում, այլընտրանքային տրամաբանության կիրառում և բացասական զգացմունքների նվազեցում ՝ միաժամանակ ուժեղացնելով դրական հույզերը^[19]։ Այս գործընթացներից յուրաքանչյուրը կարող է կիրառելի լինել բիզնեսի համար ճգնաժամային ժամանակներում ՝ կայունությունը դարձնելով կարևոր գործոն, որի վրա ընկերությունները պետք է կենտրոնանան վերապատրաստման ընթացքում:

Ճգնաժամն ազդում է մարդկանց երեք հիմնական խմբերի վրա. դրանք միկրո (անհատներ), մեզո (խմբեր կամ կազմակերպություններ) և մակրո մակարդակներ են (ազգային կամ միջկազմակերպական): Գոյություն ունեն նաև կայունության երկու հիմնական տեսակ ՝ նախաձեռնողական և ընթացիկ կայունություն: Նախաձեռնողական կայունությունը ճգնաժամին նախապատրաստվելն է և ընկերության համար ամուր հիմք ստեղծելը: Ընթացիկ կայունությունը ներառում է աշխատողների հետ կապի և նամակագրության շարունակական պահպանում^[20]։ Նախաձեռնողական կայունությունը ընթացիկ խնդիրների լուծումն է, նախքան դրանց աշխատանքային միջավայրում հնարավոր փոփոխություններ առաջացնելը, և դրան հաջորդող կայունությունը, որը պահպանում է կապը և ընդունում փոփոխությունները միջադեպից հետո: Կայունությունը կարող է գնահատվել ցանկացած կազմակերպությունում: Նոր Զելանդիայում Քենթերբերիի համալսարանի «Կայուն կազմակերպություններ» ծրագրի շրջանակներում մշակվել է գնահատման գործիք ՝ կազմակերպությունների կայունության համեմատական վերլուծության համար^[21]։ Այն ընդգրկում է 11 կատեգորիաներ, որոնցից յուրաքանչյուրը պարունակում է 5-ից 7 հարց: Գնահատման արդյունքում ստացվել է կայունության գործակից^[22]։

Պլաններն ու ընթացակարգերը օգտագործվում են բիզնեսի շարունակականության պլանավորման մեջ՝ ապահովելու, որ կազմակերպության գործունեությունը պահպանելու համար անհրաժեշտ կարևոր կազմակերպչական գործողությունները շարունակվեն իրականացնել այն իրադարձությունների ընթացքում, երբ խախտվում են հիմնական գործառնական կախվածությունները: Շարունակականությունը պարտադիր չէ, որ տարածվի կազմակերպության կողմից իրականացվող բոլոր գործունեության վրա: Օրինակ, ISO 22301:2019-ի համաձայն, կազմակերպությունները պետք է սահմանեն իրենց բիզնեսի շարունակականության նպատակները, ապրանքների և ծառայությունների հետ գործառնությունների նվազագույն մակարդակները, որոնք կարող են համարվել ընդունելի, և առավելագույն թույլատրելի պարապուրդի ժամանակահատվածը (անգլ․՝ MTPD), որը կարող է թույլատրվել^[23]։

Դրա պլանավորման հիմնական ծախսը աուդիտի համապատասխանության կառավարման փաստաթղթերի պատրաստումն է. ավտոմատացման գործիքները հասանելի են այս տեղեկատվության ձեռքով արտադրելու հետ կապված ժամանակը և ծախսերը նվազեցնելու համար:

Պլանավորողները պետք է տեղեկատվություն ունենան հետևյալի մասին․

• Սարքավորումներ
• Սպառվող նյութեր և մատակարարներ
• Գտնվելու վայրը, ներառյալ այլ գրասենյակները և աշխատանքային տարածքների պահուստավորման/վերականգնման օբյեկտները (անգլ․՝ WAR)
• Փաստաթղթեր, ներառյալ ձեռնարկությունից դուրս պահվող պահուստավորված օրինակները^[10]։
  • Բիզնես փաստաթղթեր
  • Ընթացակարգային փաստաթղթեր

Վերլուծության փուլը բաղկացած է․

• Ազդեցության վերլուծություն
• Սպառնալիքների և ռիսկերի վերլուծություն
• Ազդեցության սցենարներ

Կորուստների գործակիցների քանակական գնահատումը պետք է ներառի նաև «դատական գործընթացում պաշտպանության ծախսերը»^[24]։ Հաշվարկվել է, որ կորուստների կանխարգելման համար ծախսված մեկ դոլարը կարող է կանխել «բնական աղետների հետ կապված յոթ դոլար տնտեսական կորուստները»^[25]։

Բիզնեսի ազդեցության վերլուծությունը տարբերակում է կազմակերպության կրիտիկական (հրատապ) և ոչ կրիտիկական (ոչ հրատապ) գործառույթները/գործունեությունը: Գործառույթը կարող է համարվել կրիտիկական, եթե դա սահմանված է օրենքով:

Յուրաքանչյուր գործառույթ/գործունեություն, ընդհանուր առմամբ, կախված է բաղադրիչների համադրությունից՝ գործառույթն ապահովելու համար:

• Մարդկային ռեսուրսներ (Ամբողջ դրույքով աշխատող աշխատակազմ, կես դրույքով աշխատող աշխատակազմ, կամ պայմանագրային աշխատակիցներ)
• ՏՏ համակարգեր
• Ֆիզիկական ակտիվներ (բջջային հեռախոսներ, նոութբուքեր/աշխատանքային կայաններ և այլն)
• Փաստաթղթեր (էլեկտրոնային կամ ֆիզիկական)

Յուրաքանչյուր գործառույթի համար նշանակվում է երկու արժեք.

• Վերականգնման կետի (անգլ.` RPO) նպատակը տվյալների թույլատրելի ուշացումն է: Օրինակ ՝ ընդունելի՞ է, որ ընկերությունը կորցնի տվյալները 2 օրվա ընթացքում<sup>[26]</sup>։ Վերականգնման կետի նպատակը այն է, որ պետք է ապահովի, որ յուրաքանչյուր գործողության համար տվյալների առավելագույն թույլատրելի կորուստը չգերազանցվի:
• Թիրախային վերականգնման ժամանակ (անգլ.` RTO) – գործառույթը վերականգնելու համար ընդունելի ժամանակահատված:

Առավելագույն ժամանակային սահմանափակումները, թե որքան ժամանակ կարող են ձեռնարկության հիմնական արտադրանքները կամ ծառայությունները անհասանելի կամ անհասանելի լինել, մինչև շահագրգիռ կողմերը անընդունելի հետևանքները ընկալեն, անվանվել են հետևյալ կերպ.

• Կաղապար:Visible anchor
• Առավելագույն թույլատրելի պարապուրդ
• Առավելագույն թույլատրելի ձախողում
• Առավելագույն ընդունելի անջատում^[27][28]

Համաձայն ԻՍՕ 22301 ստանդարտի ՝ «աշխատանքի առավելագույն թույլատրելի ընդմիջում» և «առավելագույն թույլատրելի պարապուրդի ժամանակահատված» տերմինները նշանակում են նույն բանը և սահմանվում են նույն բառերով^[29]։

Երբ մեկից ավելի համակարգեր խափանում են, վերականգնման ծրագրերը պետք է հավասարակշռեն տվյալների համապատասխանության անհրաժեշտությունը այլ նպատակների հետ, ինչպիսիք են RTO-ն և RPO-ն^[30]։ Այս նպատակը կոչվում է Վերականգնման հետևողականության նպատակ (RCO): Այն օգտագործում է տվյալների հետևողականության նպատակները՝ արտակարգ միջադեպից հետո փոխկապակցված համակարգերում բաշխված բիզնեսի տվյալների հետևողականության ցուցանիշը որոշելու համար: Այս համատեքստում օգտագործվող նմանատիպ տերմիններն են ՝ «վերականգնման հետևողականության բնութագրերը» (անգլ․՝ RCC) և «վերականգնման օբյեկտի մանրամասնության աստիճանը» (անգլ․՝ ROG)^[31]։

Թեև RTO-ն և RPO-ն յուրաքանչյուր համակարգի համար բացարձակ արժեքներ են, RCO-ն արտահայտվում է որպես տոկոս, որը չափում է բիզնես տվյալների իրական և նպատակային վիճակի միջև շեղումը գործընթացների խմբերի կամ առանձին բիզնես գործընթացների համակարգերի միջև:

Հետևյալ բանաձևը հաշվարկում է RCO-ն «n»-ով, որը ներկայացնում է բիզնես գործընթացների քանակը և «սուբյեկտները», որոնք ներկայացնում են բիզնես տվյալների վերացական արժեք.

${\displaystyle \text{RCO}=1-\frac{(\text{անհամապատասխան սուբյեկտների քանակ}{)}_n}{(\text{սուբյեկտների քանակ}{)}_n}}$

100% RCO-ն նշանակում է, որ վերականգնումից հետո բիզնեսի տվյալների որևէ շեղում տեղի չի ունենում^[32]։

Վերականգնման պահանջները սահմանելուց հետո յուրաքանչյուր պոտենցիալ սպառնալիք կարող է պահանջել վերականգնման եզակի քայլեր: Ընդհանուր սպառնալիքները ներառում են.Կաղապար:Columns-list

Ազդեցության սցենարները բացահայտում և փաստաթղթավորում են.

• բժշկական պարագաների անհրաժեշտությունը^[33]
• փոխադրման տարբերակների անհրաժեշտությունը^[34]
• միջուկային աղետների քաղաքացիական ազդեցությունը^[35]
• բիզնեսի և տվյալների մշակման համար ծախսվող նյութերի անհրաժեշտությունը^[36]

Սրանք պետք է արտացոլեն հնարավոր ամենալայն վնասը։

SHARE-ի աղետների վերականգնման յոթ մակարդակները^[37] որոնք թողարկվել են 1992 թվականին, և թարմացվել են 2012 թվականին IBM-ի կողմից որպես ութ մակարդակի մոդել^[38]․

• Մակարդակ 0 – Տվյալներ չկան • Աղետների վերականգնման 0 մակարդակի լուծում ունեցող ձեռնարկությունները չունեն աղետից վերականգնման ծրագիր: Չկա ոչ մի պահպանված տեղեկատվություն, ոչ մի փաստաթուղթ, ոչ մի պահեստային սարքավորում և ոչ մի արտակարգ իրավիճակի պլան: Վերականգնման տիպիկ ժամանակ. վերականգնման ժամանակահատվածն այս դեպքում անկանխատեսելի է:
• Մակարդակ 1 – տվյալների պահուստավորում առանց ռեսուրսների հասանելիության • 1-ին մակարդակի աղետների վերականգնման լուծումներ օգտագործող ձեռնարկությունները պահուստավորում են իրենց տվյալները ձեռնարկությունից դուրս: Կախված նրանից, թե որքան հաճախ է պահուստավորումը կատարվում, նրանք կարող են կորցնել տվյալները, այնուամենայնիվ, դրանց պահուստավորումը ապահով կերպով պահվում է բիզնեսի սահմաններից դուրս: Սակայն այս մակարդակում բացակայում են այն համակարգերը, որոնցում հնարավոր կլինի վերականգնել տվյալները։ Պիկապ բեռնատարի մուտքի մեթոդ (անգլ․՝ PTAM):
• Մակարդակ 2 – Տվյալների կրկնօրինակում Hot Site-ով • Մակարդակ 2 աղետների վերականգնման լուծումները կանոնավոր կերպով կրկնօրինակում են մագնսիական ժապավենի վրա: Սա զուգորդվում է տեղամասից դուրս գտնվող սարքավորումների և ենթակառուցվածքների հետ (հայտնի է որպես Hot Site), որոնք թույլ են տալիս համակարգերը վերականգնել այդ մագնիսական ժապավեններից: Այս բազմամակարդակ լուծումը  պահանջում է մի քանի ժամից մինչև մի քանի օր ՝ տվյալների վերականգման համար։ Որպես օրինակ կարելի է բերել PTAM-ը ՝ կայք արագ մուտք գործելու հնարավորությամբ:
• Մակարդակ 3 – էլեկտրոնային պահեստավորում • 3-րդ մակարդակի լուծումներն օգտագործում են 2-րդ մակարդակի բաղադրիչներ: Բացի դրանից, որոշ կարևոր տվյալներ պահվում են էլեկտրոնային եղանակով: Այս տվյալները, որպես կանոն, ավելի արդիական են, քան նրանք, որոնք փոխանցվում են PTAM-ի միջոցով: Արդյունքում, տվյալների ավելի քիչ վերականգնում կամ կորուստ է տեղի ունենում խափանումից հետո:
• Մակարդակ 4 – Ակնթարթային պատճենավորում • 4-րդ մակարդակի լուծումներն օգտագործվում են այն ձեռնարկությունների կողմից, որոնք պահանջում են ինչպես ավելի շատ տվյալներ, այնպես էլ ավելի արագ վերականգնում: 4-րդ մակարդակի լուծումները սկսում են ներառել ավելի շատ սկավառակի վրա հիմնված լուծումներ, քան մագնիսական ժապավենի վրա հիմնված լուծումներն, ինչպես ընդունված է ավելի ցածր մակարդակներում: Հնարավոր է, դեռևս,մ տվյալների կորուստ մի քանի ժամվա ընթացքում, բայց ավելի հեշտ է նման ակընթարթային (PIT) պատճեններ կատարել, քան տվյալները, որոնք կարող են կրկնօրինակվել ժապավենի վրա հիմնված լուծումների միջոցով:
• Մակարդակ 5 – Գործարքների ամբողջականություն • 5-րդ մակարդակի լուծումներն օգտագործվում են ձեռնարկությունների կողմից՝ արտադրության և վերականգնման տվյալների կենտրոնների միջև տվյալների հետևողականության պահանջով: Նման լուծումներում տվյալների կորուստը շատ քիչ է կամ ընդհանրապես բացակայում է. այնուամենայնիվ, այս ֆունկցիոնալության առկայությունը լիովին կախված է օգտագործվող հավելվածից:
• Մակարդակ 6 – Տվյալների զրոյական կամ աննշան կորուստ •  6-րդ մակարդակի աղետների վերականգնման լուծումներն ապահովում են տվյալների անվտանգության ամենաբարձր մակարդակը: Դրանք օգտագործվում են այն ձեռնարկությունների կողմից, որոնք գործնականում թույլ չեն տալիս տվյալների կորուստ, և որոնք պետք է արագ վերականգնեն տվյալները հավելվածներում: Այս լուծումները կախվածություն չունեն հավելվածներից տվյալների հետևողականություն ապահովելու համար:
• Մակարդակ 7 – Բարձր ավտոմատացված, բիզնեսի համար ինտեգրված լուծում • 7-րդ մակարդակի լուծումները ներառում են բոլոր հիմնական բաղադրիչները, որոնք օգտագործվում են 6-րդ մակարդակի լուծումների համար՝ ավտոմատացման լրացուցիչ ինտեգրմամբ: Սա թույլ է տալիս 7-րդ մակարդակի լուծմանը ապահովել տվյալների համապատասխանությունը, որոնցք տրված են 6-րդ մակարդակում: Բացի այդ, հավելվածների վերականգնումն ավտոմատացված է, ինչը թույլ է տալիս համակարգերի և հավելվածների վերականգնումը շատ ավելի արագ և ավելի հուսալի, քան հնարավոր կլիներ ձեռքով աղետների վերականգնման ընթացակարգերի միջոցով:

Ազդեցության վերլուծության փուլի երկու հիմնական պահանջներն են.

• ՏՏ-ի համար. դիմումի և տվյալների նվազագույն պահանջները և դրանց հասանելիության ժամանակը:
• ՏՏ-ից դուրս. թղթային պատճենների պահպանում (օրինակ ՝ պայմանագրեր): Գործընթացի պլանը պետք է հաշվի առնի անձնակազմի որակավորումը և ներկառուցված տեխնոլոգիաները:

Այս փուլը համընկնում է աղետների վերականգնման պլանավորման հետ:

Լուծման փուլը որոշում է.

• Ճգնաժամային կառավարման հրամանատարական կառուցվածքը,
• Հեռահաղորդակցության ճարտարապետությունը՝ հիմնական և օժանդակ աշխատատեղերի միջև,
• Տվյալների վերարտադրման մեթոդիկան՝ առաջնային և երկրորդային աշխատանքային տեղամասերի միջև,
• Պահուստային կայքը ՝ հավելվածներով, տվյալներով և աշխատանքային տարածքով։

Կան բազմաթիվ ստանդարտներ, որոնք հասանելի են բիզնեսի շարունակական պլանավորման և դրա կառավարմանն աջակցելու համար^[39][40], Ստանդարտացման միջազգային կազմակերպությունը (ԻՍՕ), օրինակ, մշակել է ստանդարտների մի ամբողջ շարք բիզնեսի շարունակականության կառավարման համակարգերի վերաբերյալ^[41] տեխնիկական կոմիտեի ԻՍՕ/ՏԿ 292-ի պատասխանատվության ներքո.

• ԻՍՕ 22300:2021 անվտանգություն և կայունություն^[42]
• ԻՍՕ 22301:2019 անվտանգություն և կայունություն – բիզնեսի շարունակականության կառավարման համակարգեր – Պահանջներ (փոխարինում է ԻՍՕ 22301:2012)^[43]
• ԻՍՕ 22313:2020 անվտանգություն և կայունություն – բիզնեսի շարունակականության կառավարման համակարգեր – ԻՍՕ 22301 ստանդարտի օգտագործման ուղեցույց (փոխարինում է ԻՍՕ 22313:2012 ստանդարտին անվտանգություն և կայունություն - բիզնեսի շարունակականության կառավարման համակարգեր - ԻՍՕ 22301 ստանդարտի օգտագործման ուղեցույց)^[44]

• ԻՍՕ/ՏԿ 22317:2021 անվտանգություն և կայունություն – բիզնեսի շարունակականության կառավարման համակարգեր – բիզնեսի ազդեցության վերլուծության ուղեցույց - (փոխարինում է ԻՍՕ /ՏԿ 22315:2015 Սոցիալական անվտանգություն – բիզնեսի շարունակականության կառավարման համակարգեր – բիզնեսի ազդեցության վերլուծության ուղեցույց)^[45]
• ԻՍՕ/ՏԿ 22318:2021 անվտանգություն և կայունություն– բիզնեսի շարունակականության կառավարման համակարգեր – մատակարարման շղթայի շարունակականության ուղեցույց (փոխարինում է ԻՍՕ/ՏԿ 22318:2015 սոցիալական անվտանգություն — բիզնեսի շարունակականության կառավարման համակարգեր — մատակարարման շղթայի շարունակականության ուղեցույց)^[46]
• ԻՍՕ/ԷՄՀ 22330:2018 անվտանգություն և կայունություն – բիզնեսի շարունակականության կառավարման համակարգեր – բիզնեսի շարունակականության ապահովման կադրային ասպեկտների ուղեցույց (արդիական է 2022 թվականից)^[47]
• ԻՍՕ/ԷՄՀ 22331:2018 անվտանգություն և կայունություն – բիզնեսի շարունակականության կառավարման համակարգեր – բիզնեսի շարունակականության ռազմավարության ուղեցույց - (արդիական է 2022 թվականից)^[48]
• ԻՍՕ/ՏԿ 22332:2021 անվտանգություն և կայունություն – բիզնեսի շարունակականության կառավարման համակարգեր – բիզնեսի շարունակականության պլանների և ընթացակարգերի մշակման ուղեցույց (արդիական է 2022 թվականից)^[49]
• ԻՍՕ/ԷՄՀ/ՏԿ 17021-6:2014 համապատասխանության գնահատում – կառավարման համակարգերի աուդիտ և սերտիֆիկացում իրականացնող մարմիններին ներկայացվող պահանջներ – Մաս 6. բիզնեսի շարունակականության կառավարման համակարգերի աուդիտի և սերտիֆիկացման իրավասության պահանջներ^[50]

• ԻՍՕ/ԷՄՀ 24762:2008 տեղեկատվական տեխնոլոգիաներ — անվտանգության ապահովման մեթոդներ — տեղեկատվական և հաղորդակցական տեխնոլոգիաների ոլորտում աղետների վերականգնման ծառայությունների ուղեցույց (հանվել է)^[51]
• ԻՍՕ/ԷՄՀ 27001:2022 տեղեկատվական անվտանգություն, կիբերանվտանգություն և գաղտնիության պաշտպանություն-տեղեկատվական անվտանգության կառավարման համակարգեր-Պահանջներ: (Փոխարինում է ԻՍՕ /ԷՄՀ 27001:2013 ստանդարտին ՝ «տեղեկատվական տեխնոլոգիաներ — Անվտանգության մեթոդներ — տեղեկատվական անվտանգության կառավարման համակարգեր — Պահանջներ»)^[52]
• ԻՍՕ/ԷՄՀ 27002:2022 տեղեկատվական անվտանգությունը, կիբերանվտանգությունը և անձնական կյանքի պաշտպանությունը տեղեկատվական անվտանգության վերահսկման միջոցներ են: (Փոխարինում է ԻՍՕ /ԷՄՀ 27002: 2013 տեղեկատվական տեխնոլոգիաներ ստանդարտին - անվտանգության ապահովման մեթոդներ-տեղեկատվական անվտանգության վերահսկման գործնական կանոնների շարք)^[53]
• ԻՍՕ /ԷՄՀ 27031:2011 տեղեկատվական տեխնոլոգիաներ – անվտանգության ապահովման մեթոդներ – բիզնեսի շարունակականության համար տեղեկատվական և հաղորդակցական տեխնոլոգիաների պատրաստվածության ուղեցույց^[54]
• ԻՍՕ/ԱՕԾ 22399:2007 «հանրային անվտանգություն. միջադեպերի պատրաստվածության և գործառնական գործունեության շարունակականության ուղեցույց» (հանտվել է)^[55]
• ԻՎԱ 5:2006 Արտակարգ իրավիճակների պատրաստություն (հանվել է)^[56]

Բրիտանական ստանդարտների ինստիտուտը (անգլ․՝ BSI Group) թողարկել է մի շարք ստանդարտներ, որոնք այդ ժամանակից ի վեր վերացվել և փոխարինվել են վերը նշված ԻՍՕ ստանդարտներով:

• ԲՍ 7799-1:1995 - ծայրամասային կերպով հասցեագրված տեղեկատվական անվտանգության ընթացակարգեր: (հանվել է)^[57]
• ԲՍ 25999-1:2006 - Բիզնեսի շարունակականության կառավարում Մաս 1. Գործնական օրենսգիրք (փոխարինված, հանվել է)^[58]
• ԲՍ 25999-2:2007 Բիզնեսի շարունակականության կառավարում Մաս 2. Հստակեցում (փոխարինվել է, հանվել է)^[59]
• 2008: ԲՍ 25777, տեղեկատվական եւ հաղորդակցական տեխնոլոգիաների օգտագործման շարունակականության կառավարում: Պրակտիկայի օրենսգիրք (հանվել է)^[60]

Մեծ Բրիտանիայում BS 25999-2:2007 և BS 25999-1:2006 ստանդարտները օգտագործվել են բոլոր կազմակերպություններում, արդյունաբերություններում և տնտեսության ոլորտներում բիզնեսի շարունակականությունը կառավարելու համար: Այս փաստաթղթերը պարունակում են գործնական գործողությունների ծրագիր արտակարգ իրավիճակների մեծ մասի համար ՝ սկսած ծայրահեղ եղանակային պայմաններից մինչև ահաբեկչություն, ՏՏ համակարգի խափանում և անձնակազմի հիվանդություններ^[61]։

2004 թ. - ին, Նախորդ տարիների ճգնաժամերից հետո, Մեծ Բրիտանիայի կառավարությունը ընդունեց 2004 թ. քաղաքացիական արտակարգ իրավիճակների մասին օրենքը. ձեռնարկությունները պետք է շարունակական պլանավորման միջոցներ ձեռնարկեն գոյատևելու և բարգավաճելու համար ՝ միաժամանակ ձգտելով նվազագույնի հասցնել միջադեպերը: Մաս 1. Քաղաքացիական պաշտպանություն, որը ներառում է տեղական պատասխանողների գործառույթներն ու պարտականությունները, Մաս 2.արտակարգ իրավիճակների լիազորություններ^[62]։ Միացյալ Թագավորությունում կայունության ապահովումն իրականացվում է տեղական մակարդակում տեղական կայունության ֆորումի կողմից^[63]։

• Կ 292-2006, «բիզնեսի շարունակականության կառավարման գործնական ուղեցույց»^[64]
• Կ293-2006, «Բիզնեսի շարունակականության կառավարման գործնական ուղեցույց»^[65]

• Աղետների/արտակարգ իրավիճակների կառավարման և բիզնեսի շարունակականության ծրագրերի NFPA 1600 ստանդարտ (2010). Հրդեհային պաշտպանության ազգային ասոցիացիա. (տեղահանվել է)^[66]
• NFPA 1600, շարունակականության, արտակարգ իրավիճակների և ճգնաժամային կառավարման ստանդարտ (2019, գործող ստանդարտ), հրդեհային պաշտպանության ազգային ասոցիացիա^[67]
• Գործողությունների շարունակականության ապահովում (անգլ․՝ COOP) և շարունակականության քաղաքականության իրականացման ազգային պլան (NCPIP), Միացյալ Նահանգների դաշնային կառավարություն^[68][69][70]
• Բիզնեսի շարունակականության պլանավորման կենտրոն, ներքին գործերի նախարարության, ազգային պաշտպանության և ծրագրերի գրասենյակ և FEMA^{[71][72][73][68]}
• ASIS SPC.1-2009, Կազմակերպության կայունություն. անվտանգության, պատրաստակամության և շարունակականության կառավարման համակարգեր-պահանջներ և օգտագործման ուղեցույց, ամերիկյան ստանդարտների ազգային ինստիտուտ^[74]

Իրականացման փուլը ներառում է քաղաքականության փոփոխություն, նյութերի ձեռքբերում, անձնակազմ և փորձարկում:

2008 թ. - ին բրիտանական ստանդարտների ինստիտուտի կողմից հրատարակված «Վարժությունների կատարելության համար» գրքում սահմանվել են վարժությունների երեք տեսակ, որոնք կարող են օգտագործվել բիզնեսի շարունակականության պլանները փորձարկելիս:

• Սեղանի վարժություններ - փոքր թվով մարդիկ կենտրոնանում են բիզնեսի շարունակակնության պլանի որոշակի ասպեկտի վրա: Մեկ այլ ձևով մասնակցում է մեկ ներկայացուցիչ՝ մի քանի թիմերից:
• Միջին վարժություններ - մի քանի բաժիններ, թիմեր կամ առարկաներ կենտրոնանում են բիզնես շարունակականության պլանի մի քանի ասպեկտների վրա.մասշտաբը կարող է տատանվել մեկ շենքի մի քանի թիմերից մինչև տարբեր վայրերում աշխատող մի քանի թիմեր:
• Համալիր վարժություններ - միջին վարժության բոլոր ասպեկտները մնում են, բայց առավելագույն իրատեսության համար ավելացվում է առանց ծանուցման ակտիվացումը, փաստացի տարհանումը և աղետի վերականգնման վայրի փաստացի կանչը:

Չնայած մեկնարկի և ավարտի ժամանակները նախապես համաձայնեցված են, իրական տևողությունը կարող է անհայտ լինել, եթե թույլ տան, որ իրադարձությունները ընթանան իրենց հունով:

Բիզնեսի շարունակականության պլան ձեռնարկի^[75] սպասարկման երկամյա կամ տարեկան ցիկլի պահպանումը բաժանված է երեք պարբերական գործողությունների․

• Ձեռնարկի տեղեկատվության հաստատում, տրամադրում անձնակազմին իրազեկման և կարևորագույն անձանց հատուկ վերապատրաստման համար:
• Վերականգնման աշխատանքների համար ստեղծված տեխնիկական լուծումների փորձարկում և ստուգում:
• Կազմակերպության վերականգնման ընթացակարգերի փորձարկում և ստուգում:

Փորձարկման փուլում հայտնաբերված խնդիրները հաճախ պետք է վերաներկայացվեն վերլուծության փուլ:

ԲՇՊ ձեռնարկը պետք է մշակվի կազմակերպության հետ և պահպանի տեղեկատվություն այն մասին, թե ով ինչ պետք է իմանա.

• Մի շարք ստուգաթերթեր
  • Աշխատանքի նկարագրություններ, անհրաժեշտ հմտություններ, վերապատրաստման պահանջներ
  • Փաստաթղթավորում և փաստաթղթերի կառավարում
• Տերմինաբանության սահմանումներ ՝ աղետների վերականգնման ընթացքում տեղեկատվության ժամանակին փոխանակումը հեշտացնելու համար^[76]
• Բաշխման ցուցակներ (աշխատակազմ, կարևոր հաճախորդներ, վաճառողներ/մատակարարներ)
• Տեղեկատվություն կապի և տրանսպորտային ենթակառուցվածքների մասին (ճանապարհներ, կամուրջներ)^[77]

Մասնագիտացված տեխնիկական ռեսուրսները պետք է պահպանվեն։ Ստուգումները ներառում են.

• Վիրուսների սահմանումների տարածում
• Հավելվածի անվտանգության և սպասարկման կարկատների բաշխում
• Սարքավորումների գործունակություն
• Հավելվածի գործունակություն
• Տվյալների վավերացում
• Տվյալների կիրառում

Ծրագրային ապահովման և աշխատանքային գործընթացի փոփոխությունները պետք է փաստաթղթավորվեն և վավերացվեն, ներառյալ ստուգումը, ըստ որի, փաստաթղթավորված աշխատանքային գործընթացի վերականգնման առաջադրանքները և աղետից վերականգնման օժանդակ ենթակառուցվածքը թույլ են տալիս անձնակազմին վերականգնել՝ վերականգնման ժամանակի կանխորոշված ​​նպատակը^[78]։

Կաղապար:Columns-list

• Կաղապար:Cite book
• Կաղապար:Cite book
• Կաղապար:Cite book
• Կաղապար:Cite book
• Կաղապար:Cite journal
• Կաղապար:Cite book
• International Glossary for Resilience, DRI International.

• The tiers of Disaster Recovery and TSM. Charlotte Brooks, Matthew Bedernjak, Igor Juran, and John Merryman. In, Disaster Recovery Strategies with Tivoli Storage Management. Chapter 2. Pages 21–36. Red Books Series. IBM. Tivoli Software. 2002.
• SteelStore Cloud Storage Gateway: Disaster Recovery Best Practices Guide. Riverbed Technology, Inc. October 2011.
• Disaster Recovery Levels. Robert Kern and Victor Peltz. IBM Systems Magazine. November 2003.
• Business Continuity: The 5-tiers of Disaster Recovery. Կաղապար:Webarchive Recovery Specialties. 2007.
• Continuous Operations: The Seven Tiers of Disaster Recovery. Mary Hall. The Storage Community (IBM). 18 July 2011. Retrieved 26 March 2013.
• Maximum Tolerable Period of Disruption (MTPOD)
• Maximum Tolerable Period of Disruption (MTPOD): BSI committee response
• Wayback Machine
• Janco Associates
• Business Continuity Plan
• Department of Homeland Security Emergency Plan Guidelines
• CIDRAP/SHRM Pandemic HR Guide Toolkit Կաղապար:Webarchive
• Adapt and respond to risks with a business continuity plan (BCP)

Կաղապար:Authority control