Планирование непрерывности бизнеса

Непрерывность бизнеса можно определить как «способность организации продолжать поставку продуктов или услуг на заранее определенных приемлемых уровнях после разрушительного инцидента». ^[1] и планирование непрерывности бизнеса ^{[2] [3]} (или планирование непрерывности и устойчивости бизнеса ) — это процесс создания систем предотвращения и восстановления для борьбы с потенциальными угрозами для компании. ^[4] Помимо предотвращения, цель состоит в том, чтобы обеспечить возможность выполнения текущих операций до и во время выполнения аварийного восстановления . ^[5] Непрерывность бизнеса — это ожидаемый результат надлежащего выполнения как планирования непрерывности бизнеса, так и аварийного восстановления.

несколько стандартов непрерывности бизнеса, чтобы помочь в составлении контрольного списка текущих задач планирования. Различные органы по стандартизации опубликовали ^[6]

Непрерывность бизнеса требует нисходящего подхода для определения минимальных требований организации, обеспечивающих ее жизнеспособность как субъекта. Сопротивление организации неудачам — это «способность… противостоять изменениям в окружающей среде и продолжать функционировать». ^[7] Часто называемая устойчивостью, это способность, которая позволяет организациям либо переносить изменения окружающей среды без необходимости постоянной адаптации, либо организация вынуждена адаптировать новый способ работы, который лучше соответствует новым условиям окружающей среды. ^[7]

В план следует включать любое событие, которое может негативно повлиять на операционную деятельность, например, прерывание цепочки поставок , потерю или повреждение критической инфраструктуры (основного оборудования или вычислительных/сетевых ресурсов). Таким образом, BCP является разновидностью управления рисками . ^[8] В США государственные учреждения называют этот процесс планированием непрерывности операций (COOP). ^[9] План обеспечения непрерывности бизнеса ^[10] описывает ряд сценариев стихийных бедствий и шаги, которые бизнес предпримет в каждом конкретном случае, чтобы вернуться к регулярной торговле. BCP пишутся заранее и могут также включать меры предосторожности, которые необходимо принять. Обычно создаваемый при участии ключевого персонала, а также заинтересованных сторон, BCP представляет собой набор мер на случай непредвиденных обстоятельств, призванных минимизировать потенциальный вред для бизнеса в случае неблагоприятных сценариев. ^[11]

Анализ 2005 года того, как сбои могут отрицательно повлиять на деятельность корпораций и как инвестиции в устойчивость могут дать конкурентное преимущество перед организациями, не подготовленными к различным непредвиденным обстоятельствам. ^[12] расширила распространенную в то время практику планирования непрерывности бизнеса. Бизнес-организации, такие как Совет по конкурентоспособности, приняли эту цель обеспечения устойчивости. ^[13]

Адаптация к изменениям, по-видимому, более медленным и эволюционным образом – иногда в течение многих лет или десятилетий – описывается как более устойчивая, ^[14] и термин «стратегическая устойчивость» теперь используется для того, чтобы выйти за рамки сопротивления единовременному кризису, а скорее для постоянного предвидения и корректировки, «прежде чем необходимость перемен станет отчаянно очевидной».

Этот подход иногда резюмируют как: готовность , ^[15] защита, реагирование и восстановление. ^[16]

Теория устойчивости может быть связана с областью связей с общественностью. Устойчивость – это коммуникативный процесс, который создается гражданами, семьями, медиасистемой, организациями и правительствами посредством повседневных разговоров и опосредованных бесед. ^[17]

Теория основана на работе Патриса М. Буззанелла , профессора Школы коммуникаций Брайана Лэмба при Университете Пердью . В своей статье 2010 года «Устойчивость: говорить, сопротивляться и воображать новые нормы существования» ^[18] Буззанелл обсудил способность организаций процветать после кризиса за счет формирования сопротивления. Буззанелл отмечает, что существует пять различных процессов, которые люди используют, пытаясь поддерживать нормальную устойчивость, утверждая якоря идентичности, поддерживая и используя сети связи, задействуя альтернативную логику и преуменьшая негативные чувства, одновременно выдвигая на первый план положительные эмоции.

Если посмотреть на теорию устойчивости, то можно увидеть, что теория кризисной коммуникации похожа, но не одинакова. Теория кризисной коммуникации основана на репутации компании, а теория устойчивости — на процессе восстановления компании. Существует пять основных компонентов устойчивости: создание нормальной жизни, утверждение якорей идентичности, поддержание и использование сетей связи, использование альтернативной логики и преуменьшение негативных чувств при выдвижении на первый план негативных эмоций. ^[19] Каждый из этих процессов может быть применим к бизнесу в кризисные времена, что делает устойчивость важным фактором, на котором компании должны сосредоточиться во время обучения.

Кризис затрагивает три основные группы. Это микро (индивидуальные), мезо (групповые или организации) и макро (национальные или межорганизационные). Существует также два основных типа устойчивости: проактивная и пост-устойчивость. Проактивная устойчивость готовит к кризису и создает прочный фундамент для компании. Пост-устойчивость включает в себя продолжение поддержания связи и проверки с сотрудниками. ^[20] Проактивная устойчивость предполагает решение имеющихся проблем до того, как они вызовут возможные изменения в рабочей среде, а также поддержание связи и принятие изменений после того, как произошел инцидент. Устойчивость может быть применена к любой организации.В Новой Зеландии в рамках программы «Устойчивые организации Кентерберийского университета» был разработан инструмент оценки устойчивости организаций. ^[21] Он охватывает 11 категорий, каждая из которых содержит от 5 до 7 вопросов. Коэффициент устойчивости суммирует эту оценку. ^[22]

Планы и процедуры используются при планировании непрерывности бизнеса, чтобы гарантировать, что критические организационные операции, необходимые для поддержания работы организации, продолжают работать во время событий, когда ключевые зависимости операций нарушаются. Непрерывность не обязательно должна применяться к каждой деятельности, которую предпринимает организация. Например, в соответствии со стандартом ISO 22301:2019 организации должны определить цели обеспечения непрерывности бизнеса, минимальные уровни операций с продуктами и услугами, которые будут считаться приемлемыми, а также максимально допустимый период простоев (MTPD), который можно допустить. ^[23]

Основные затраты при планировании этого процесса связаны с подготовкой документов по управлению соблюдением требований аудита; доступны инструменты автоматизации, позволяющие сократить время и затраты, связанные с ручным созданием этой информации.

Планировщики должны иметь информацию о:

• Оборудование
• Поставки и поставщики
• Местоположение, включая другие офисы и площадки резервного копирования /восстановления рабочих зон (WAR).
• Документы и документация, в том числе имеющие резервные копии: ^[10]
  • Деловые документы
  • Документация по процедурам

Фаза анализа состоит из:

• Анализ воздействия
• Анализ угроз и рисков
• Сценарии воздействия

Количественная оценка коэффициентов убытков должна также включать «доллары на защиту иска». ^[24] Подсчитано, что доллар, потраченный на предотвращение потерь, может предотвратить «семь долларов экономических потерь, связанных со стихийными бедствиями». ^[25]

Анализ воздействия на бизнес (BIA) различает критические (срочные) и некритические (несрочные) функции/деятельности организации. Функция . может считаться критической, если она продиктована законом

Для своей работы каждая функция/деятельность обычно опирается на комбинацию составляющих компонентов:

• Человеческие ресурсы (сотрудники, работающие полный рабочий день, сотрудники, работающие неполный рабочий день, или подрядчики)
• ИТ-системы
• Физические активы (мобильные телефоны, ноутбуки/рабочие станции и т. д.)
• Документы (электронные или физические)

Каждой функции присвоено два значения:

• Целевая точка восстановления (RPO) — приемлемая задержка данных, которые не будут восстановлены. Например, допустимо ли для компании потерять данные за 2 дня? ^[26] Цель точки восстановления должна гарантировать, что максимально допустимая потеря данных для каждого действия не будет превышена.
• Целевое время восстановления (RTO) – приемлемое количество времени для восстановления функции.

Максимальные временные ограничения, в течение которых ключевые продукты или услуги предприятия могут быть недоступны или недоставлены, прежде чем заинтересованные стороны осознают неприемлемые последствия, были названы:

• Максимально допустимый период простоя (MTPoD)
• Максимально допустимое время простоя (MTD)
• Максимально допустимый простой (MTO)
• Максимально допустимое отключение (MAO) ^{[27] [28]}

Согласно ISO 22301, термины «максимально допустимый простой» и «максимально допустимый период простоя» означают одно и то же и определяются с использованием одних и тех же слов. ^[29] В некоторых стандартах используется термин « максимальный предел времени простоя» . ^[30]

При сбое более чем одной системы планы восстановления должны сбалансировать необходимость обеспечения согласованности данных с другими целями, такими как RTO и RPO. ^[31] Цель восстановления (RCO) — это название этой цели. Он применяет цели согласованности данных , чтобы определить измерение согласованности распределенных бизнес-данных внутри взаимосвязанных систем после аварийного происшествия. В этом контексте используются аналогичные термины: «Характеристики согласованности восстановления» (RCC) и «Детализация объекта восстановления» (ROG). ^[32]

Хотя RTO и RPO являются абсолютными значениями для каждой системы, RCO выражается в процентах, которые измеряют отклонение между фактическим и целевым состоянием бизнес-данных в разных системах для групп процессов или отдельных бизнес-процессов.

Следующая формула рассчитывает RCO, где «n» представляет количество бизнес-процессов, а «сущности» представляют собой абстрактное значение бизнес-данных: ${\displaystyle {\text{RCO}}=1-{\frac {({\text{number of inconsistent entities}})_{n}}{({\text{number of entities}})_{n}}}}$

100% RCO означает, что после восстановления никаких отклонений бизнес-данных не происходит. ^[33]

После определения требований к восстановлению каждая потенциальная угроза может потребовать уникальных шагов восстановления (планов действий в чрезвычайных ситуациях или сценариев). Общие угрозы включают в себя:

Вышеупомянутые области могут каскадироваться: Спасатели могут споткнуться. Запасы могут закончиться. Во время вспышки атипичной пневмонии в 2002–2003 годах некоторые организации разделили и поменяли команды в соответствии с инкубационным периодом заболевания. Они также запретили личные контакты как в рабочее, так и в нерабочее время. Это повысило устойчивость к угрозе.

Сценарии воздействия определены и документированы:

• потребность в медикаментах ^[34]
• потребность в транспортных возможностях ^[35]
• гражданские последствия ядерных катастроф ^[36]
• потребность в расходных материалах для бизнеса и обработки данных ^[37]

Они должны отражать максимально возможный ущерб.

SHARE Семь уровней аварийного восстановления ^[38] выпущенный в 1992 году, был обновлен IBM в 2012 году как восьмиуровневая модель: ^[39]

• Уровень 0 – Никаких внешних данных • Предприятия, использующие решение аварийного восстановления уровня 0, не имеют плана аварийного восстановления. Нет ни сохраненной информации, ни документации, ни оборудования для резервного копирования, ни плана действий в чрезвычайных ситуациях. Типичное время восстановления. Продолжительность времени восстановления в этом случае непредсказуема . На самом деле, восстановиться вообще невозможно.
• Уровень 1 – резервное копирование данных без использования «горячих площадок» • Предприятия, использующие решения для аварийного восстановления уровня 1, создают резервные копии своих данных на удаленном объекте. В зависимости от того, как часто создаются резервные копии, они готовы принять потерю данных от нескольких дней до недель , но их резервные копии находятся в безопасности за пределами площадки. Однако на этом уровне отсутствуют системы для восстановления данных. Метод доступа к пикапу (PTAM).
• Уровень 2 – Резервное копирование данных с помощью Hot Site • Решения для аварийного восстановления уровня 2 регулярно выполняют резервное копирование на ленту. Это сочетается с внешним объектом и инфраструктурой (известной как «горячая площадка»), позволяющей восстанавливать системы с этих лент в случае аварии. Это многоуровневое решение по-прежнему приведет к необходимости воссоздания данных объемом от нескольких часов до нескольких дней, но оно менее непредсказуемо по времени восстановления . Примеры: PTAM с доступным Hot Site, IBM Tivoli Storage Manager.
• Уровень 3 – Электронное хранилище • В решениях уровня 3 используются компоненты уровня 2. Кроме того, некоторые критически важные данные хранятся в электронном виде. Эти данные, хранящиеся в электронном виде, обычно более актуальны, чем те, которые передаются через PTAM. В результате после аварии происходит меньше восстановления или потери данных .
• Уровень 4 – копии на определенный момент времени • Решения уровня 4 используются предприятиями, которым требуется как большая актуальность данных, так и более быстрое восстановление, чем пользователям более низких уровней. Вместо того, чтобы в значительной степени полагаться на доставку ленточных носителей, как это принято на нижних уровнях, решения уровня 4 начинают включать в себя больше дисковых решений. Потеря данных на несколько часов по-прежнему возможна , но такие копии на определенный момент времени (PIT) легче создавать с большей частотой, чем данные, которые можно реплицировать с помощью решений на основе ленточных носителей.
• Уровень 5 – целостность транзакций • Решения уровня 5 используются предприятиями, которым требуется согласованность данных между производственными и восстановительными центрами обработки данных. ; потеря данных практически отсутствует В таких решениях однако наличие этой функциональности полностью зависит от используемого приложения.
• Уровень 6 – нулевая или минимальная потеря данных • Решения уровня 6 по аварийному восстановлению поддерживают высочайший уровень актуальности данных . Они используются предприятиями, которые практически не допускают потери данных и которым необходимо быстро восстановить данные в приложениях. Эти решения не зависят от приложений и обеспечивают согласованность данных.
• Уровень 7 – высокоавтоматизированное бизнес-интегрированное решение • Решения уровня 7 включают в себя все основные компоненты, используемые для решения уровня 6, с дополнительной интеграцией автоматизации. Это позволяет решению уровня 7 обеспечивать согласованность данных выше той, которую предоставляют решения уровня 6. Кроме того, восстановление приложений автоматизировано, что позволяет восстанавливать системы и приложения гораздо быстрее и надежнее, чем это было бы возможно с помощью ручных процедур аварийного восстановления.

Двумя основными требованиями этапа анализа воздействия являются:

• Для ИТ: минимальные требования к приложениям и данным, а также время, в течение которого они должны быть доступны.
• Вне ИТ: сохранение бумажных копий (например, контрактов). План процесса должен учитывать квалифицированный персонал и встроенные технологии.

Этот этап совпадает с планированием аварийного восстановления .

На этапе решения определяются:

• антикризисного управления Командная структура
• Телекоммуникационная архитектура между основными и дополнительными рабочими площадками
• Методика репликации данных между основными и дополнительными рабочими площадками
• Резервный сайт с приложениями, данными и рабочим пространством

Существует множество стандартов, которые поддерживают планирование и управление непрерывностью бизнеса. ^{[40] [41]} Например, Международная организация по стандартизации (ISO) разработала целую серию стандартов по системам управления непрерывностью бизнеса. ^[42] под ответственность технического комитета ISO/TC 292 :

• ISO 22300 :2021 Безопасность и отказоустойчивость – Словарь (Заменяет ISO 22300 :2018 Безопасность и отказоустойчивость – Словарь и ISO 22300 :2012 Безопасность и устойчивость – Словарь.) ^[43]
• ISO 22301 :2019 Безопасность и отказоустойчивость. Системы управления непрерывностью бизнеса. Требования (Заменяет ISO 22301 :2012.) ^[44]
• ISO 22313 :2020 Безопасность и отказоустойчивость. Системы управления непрерывностью бизнеса. Руководство по использованию ISO 22301 (Заменяет ISO 22313 :2012 Безопасность и отказоустойчивость. Системы управления непрерывностью бизнеса. Руководство по использованию ISO 22301.) ^[45]

• ISO/TS 22317 :2021 Безопасность и устойчивость. Системы управления непрерывностью бизнеса. Рекомендации по анализу воздействия на бизнес. (Заменяет ISO/TS 22315:2015 Социальная безопасность. Системы управления непрерывностью бизнеса. Рекомендации по анализу воздействия на бизнес.) ^[46]
• ISO/TS 22318 :2021 Безопасность и устойчивость. Системы управления непрерывностью бизнеса. Руководящие указания по обеспечению непрерывности цепочки поставок (Заменяет ISO/TS 22318:2015 Социальная безопасность. Системы управления непрерывностью бизнеса. Руководящие указания по обеспечению непрерывности цепочки поставок.) ^[47]
• ISO/TS 22330 :2018 Безопасность и отказоустойчивость. Системы управления непрерывностью бизнеса. Рекомендации по кадровым аспектам непрерывности бизнеса (действительно по состоянию на 2022 год). ^[48]
• ISO/TS 22331 :2018 Безопасность и отказоустойчивость. Системы управления непрерывностью бизнеса. Рекомендации по стратегии непрерывности бизнеса. (Действует по состоянию на 2022 г.) ^[49]
• ISO/TS 22332 :2021 Безопасность и отказоустойчивость. Системы управления непрерывностью бизнеса. Рекомендации по разработке планов и процедур обеспечения непрерывности бизнеса (действительно по состоянию на 2022 г.). ^[50]
• ISO/IEC/TS 17021-6 :2014 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 6. Требования к компетентности для аудита и сертификации систем управления непрерывностью бизнеса. ^[51]

• ISO/IEC 24762:2008 Информационные технологии. Методы обеспечения безопасности. Руководящие принципы для служб аварийного восстановления информационных и коммуникационных технологий (отозван) ^[52]
• ISO/IEC 27001:2022 Информационная безопасность , кибербезопасность и защита конфиденциальности. Системы управления информационной безопасностью. Требования. (Заменяет ISO/IEC 27001:2013 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.) ^[53]
• ISO/IEC 27002:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Средства управления информационной безопасностью. (Заменяет ISO/IEC 27002:2013 Информационные технологии. Методы обеспечения безопасности. Свод правил по управлению информационной безопасностью.) ^[54]
• ISO/IEC 27031 :2011 Информационные технологии. Методы обеспечения безопасности. Рекомендации по обеспечению готовности информационных и коммуникационных технологий к обеспечению непрерывности бизнеса. ^[55]
• ISO/PAS 22399:2007 Социальная безопасность. Руководство по обеспечению готовности к инцидентам и управлению непрерывностью деятельности (отозвано) ^[56]
• IWA 5:2006 Готовность к чрезвычайным ситуациям (отозван) ^[57]

Британский институт стандартов (BSI Group) выпустил ряд стандартов, которые с тех пор были отменены и заменены вышеуказанными стандартами ISO.

• BS 7799-1 :1995 – процедуры информационной безопасности с периферийным адресом. (снято) ^[58]
• BS 25999-1 :2006 - Управление непрерывностью бизнеса. Часть 1. Свод правил (заменен, отозван) ^[59]
• BS 25999-2:2007 Управление непрерывностью бизнеса. Часть 2: Спецификация (заменен, отозван) ^[60]
• 2008: BS 25777, Управление непрерывностью информационных и коммуникационных технологий. Кодекс практики. (снято) ^[61]

В Великобритании BS 25999-2:2007 и BS 25999-1:2006 использовались для управления непрерывностью бизнеса во всех организациях, отраслях и секторах. Эти документы дают практический план действий в большинстве случаев — от экстремальных погодных условий до терроризма, сбоя ИТ-системы и болезни персонала. ^[62]

В 2004 году, после кризисов предыдущих лет, правительство Великобритании приняло Закон о гражданских чрезвычайных ситуациях 2004 года : предприятия должны иметь меры непрерывного планирования, чтобы выжить и продолжать процветать, одновременно стремясь свести инциденты к минимуму.Закон был разделен на две части: Часть 1: гражданская защита, охватывающая роли и обязанности местных служб реагированияЧасть 2: чрезвычайные полномочия. ^[63] В Соединенном Королевстве обеспечение устойчивости реализуется на местном уровне Форумом местной устойчивости . ^[64]

• HB 292-2006, «Руководство для практиков по управлению непрерывностью бизнеса». ^[65]
• HB 293-2006, «Руководство для руководителей по управлению непрерывностью бизнеса». ^[66]

• Стандарт NFPA 1600 по управлению стихийными бедствиями/чрезвычайными ситуациями и программам обеспечения непрерывности бизнеса (2010 г.). Национальная ассоциация пожарной безопасности . (заменено). ^[67]
• NFPA 1600, Стандарт непрерывности, управления чрезвычайными ситуациями и кризисами (2019 г., действующий стандарт), Национальная ассоциация противопожарной защиты . ^[68]
• Непрерывность операций (COOP) и План реализации национальной политики непрерывности (NCPIP), Федеральное правительство США ^{[69] [70] [71]}
• Пакет планирования непрерывности бизнеса, Управление национальной защиты и программ DHS и FEMA. ^{[72] [73] [74] [69]}
• ASIS SPC.1-2009, Организационная устойчивость: системы управления безопасностью, готовностью и непрерывностью. Требования с руководством по использованию, Американский национальный институт стандартов ^[75]

Фаза реализации включает в себя изменения в политике, приобретение материалов, подбор персонала и тестирование.

В книге « Упражнения ради совершенства» , опубликованной Британским институтом стандартов в 2008 году , определены три типа упражнений, которые можно использовать при тестировании планов обеспечения непрерывности бизнеса.

• Кабинетные учения – небольшое количество людей концентрируется на конкретном аспекте ПП. Другая форма предполагает по одному представителю от каждой из нескольких команд.
• Средние упражнения . Некоторые отделы, команды или дисциплины концентрируются на нескольких аспектах BCP; объем может варьироваться от нескольких команд в одном здании до нескольких команд, работающих в разбросанных местах. Добавлены заранее подготовленные «сюрпризы».
• Комплексные учения . Все аспекты средних учений сохраняются, но для максимального реализма добавляется активация без уведомления, фактическая эвакуация и фактический вызов площадки аварийного восстановления.

Хотя время начала и окончания заранее согласовано, фактическая продолжительность может быть неизвестна, если событиям разрешено идти своим чередом.

Техническое обслуживание руководства по BCP раз в два или два года. ^[76] разбит на три периодических мероприятия.

• Подтверждение информации, содержащейся в руководстве, распространение ее среди сотрудников для повышения осведомленности и специального обучения критически важных лиц.
• Тестирование и проверка технических решений, установленных для восстановительных работ.
• Тестирование и проверка процедур восстановления организации.

Проблемы, обнаруженные на этапе тестирования, часто приходится повторно вносить на этап анализа.

Руководство BCP должно развиваться вместе с организацией и содержать информацию о том, кто и что должен знать :

• Серия контрольных списков
  • Должностные инструкции, необходимые навыки, требования к обучению
  • Документация и документооборот
• Определения терминологии для облегчения своевременного общения во время аварийного восстановления . ^[77]
• Списки рассылки (персонал, важные клиенты, продавцы/поставщики)
• Информация о коммуникационной и транспортной инфраструктуре (дороги, мосты) ^[78]

Необходимо поддерживать специализированные технические ресурсы. Проверки включают в себя:

• вирусов Распространение определений
• Распространение исправлений безопасности приложений и служб
• Работоспособность оборудования
• Работоспособность приложения
• Проверка данных
• Приложение данных

Изменения программного обеспечения и рабочих процессов должны быть документированы и проверены, включая проверку того, что документированные задачи восстановления рабочих процессов и поддерживающая инфраструктура аварийного восстановления позволяют персоналу восстанавливаться в течение заранее определенного целевого времени восстановления. ^[79]

• Джеймс С. Барнс (8 июня 2001 г.). Руководство по планированию непрерывности бизнеса . Уайли. ISBN  978-0471530152 .
• Кеннет Л. Фулмер (4 октября 2004 г.). Планирование непрерывности бизнеса. Пошаговое руководство . Ротштейн. ISBN  978-1931332217 .
• Ричард Кепенах. Разработка плана непрерывности бизнеса, 8 шагов для начала разработки плана .
• Джуди Белл (октябрь 1991 г.). Планирование выживания при стихийных бедствиях: Практическое руководство для бизнеса . Планирование выживания при стихийных бедствиях, Incorporated. ISBN  978-0963058003 .
• Диматтиа, С. (15 ноября 2001 г.). «Планирование непрерывности» . Библиотечный журнал . 126 (19): 32–34.
• Эндрю Золли; Энн Мари Хили (2013). Устойчивость: почему ситуация возвращается в норму . Саймон и Шустер. ISBN  978-1451683813 .
• Международный глоссарий по устойчивости , DRI International.

• Уровни аварийного восстановления и TSM. Шарлотта Брукс, Мэтью Бедерняк, Игорь Джуран и Джон Мерриман. В книге « Стратегии аварийного восстановления с помощью Tivoli Storage Management». Глава 2. Страницы 21–36. Серия «Красные книги». ИБМ. Программное обеспечение Тиволи. 2002.
• SteelStore Cloud Storage Gateway: Руководство по передовому опыту аварийного восстановления. Riverbed Technology, Inc., октябрь 2011 г.
• Уровни аварийного восстановления. Роберт Керн и Виктор Пельц. Журнал IBM Systems. Ноябрь 2003 года.
• Непрерывность бизнеса: 5 уровней аварийного восстановления. Архивировано 26 сентября 2018 г. на сайте Wayback Machine Recovery Specialities. 2007.
• Непрерывные операции: семь уровней аварийного восстановления. Мэри Холл. Сообщество систем хранения данных (IBM). 18 июля 2011 г. Проверено 26 марта 2013 г.
• Максимально допустимый период простоя (MTPOD)
• Максимально допустимый период сбоя (MTPOD): ответ комитета BSI
• Вейбэк-машина
• Янко Ассошиэйтс
• План непрерывности бизнеса

• Рекомендации Министерства внутренней безопасности по плану действий в чрезвычайной ситуации
• Набор инструментов для управления персоналом в условиях пандемии CIDRAP/SHRM. Архивировано 18 мая 2013 г. в Wayback Machine.
• Адаптируйтесь и реагируйте на риски с помощью плана обеспечения непрерывности бизнеса (BCP)