継続管理 COPL
ビジネス継続性フレームワークの開発、実装、およびテストを行います。
ガイダンスノート
アクティビティには次のものが含まれますが、これらに限定されません。
- 潜在的な脅威を特定し、それらのビジネスへの影響をアセスする。
- インシデントに対応するための計画と手順の開発
- 重要なビジネス機能が計画レベルの中断で継続できることを保証する。
- 中断後に許容可能なレベルのサービスを復元できるようにする。
- 組織のレジリエンスの開発
- 継続性がシステム、プロセス、および作業方法に設計されていることを保証する。
- クラウドベースのサービスの継続性管理手法の実装
- サービスへの悪影響や中断なしに、アプリケーションとインフラストラクチャの継続的な配信、展開、統合を可能にします。
- 外部パートナーやサプライヤーと協力して、サプライチェーン全体の継続性を確保する
- リスク評価、監視、意思決定の強化のためのテクノロジーとツールの使用
- 混乱を招くような事態が発生した際には、スタッフに役割と責任について定期的に伝え、トレーニングを行います。
インシデントには、サイバー攻撃、データ侵害、組織犯罪、火災、洪水、自然災害、パンデミック、健康上の緊急事態、サプライチェーンの障害など、さまざまな原因があります。
このスキルの責任レベルを理解する
下位レベルが定義されていない場合...
- 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
- 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。
スキルを開発し、このスキルに関連する責任を示す
定義されたレベルは、スキルと責任の段階的な進歩を示します。
下位レベルが定義されていない場合...
次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。
- このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
- 関連スキルの実行(関連するSFIAスキルを参照)
- より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
- より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。
SFIAスキルが7つのレベルすべてで定義されていない理由については、クリックしてください。
追加の説明とレベルを表示/非表示にします。
このスキルに対する責任レベル
2 | 3 | 4 | 5 | 6 |
継続管理: レベル 2
関連するすべてのテストとトレーニングの記録を維持し、すべてのドキュメンの見える化を確保する。教訓レポートに対して継続性計画のインシデントまたはライブテスト後に実行されたアクションと結果を記録します。
継続管理: レベル 3
構造化されたアプローチを適用して、継続性計画の詳細を作成および文書化します。 事業継続および災害復旧計画の文書化を維持します。 テスト計画の作成と継続性管理訓練の実装をサポートします。
継続管理: レベル 4
継続性管理計画の策定に貢献します。 重要なビジネスプロセスをサポートする情報通信システムを識別します。 ビジネスへの影響分析とリスクのアセスメントを調整します。 緊急時対応計画の計画、設計、およびテストを調整します。
継続管理: レベル 5
継続性管理計画の開発、実装、およびテストを管理します。 重要なビジネスプロセスとサポートシステムの権限を持つ個人およびチームとの関係を管理します。 重大なリスクを評価し、改善すべき優先分野を特定します。 継続性管理の計画と手順をテストして、リスクへの暴露に対処し、合意されたレベルの継続性を維持できることを確認します。
継続管理: レベル 6
組織全体の継続性管理の戦略を設定します。 継続性管理のための組織のコミットメント、資金、およびリソースを確保します。 継続性管理の演習を主導します。 継続性管理に関連するポリシー、ガバナンス、範囲、および役割を伝達します。 継続性管理のアクションと決定に対する権限と説明責任を定義しました。