明需要修订的领域。
演练的安排1演练应该是实际的、经过周密的计划，并获得利益相关方的认可，以使演练过程中业务中断的风险最小。2每次演练都应清晰定义目的和目标。演练后的简报和分析应考虑目的和目标的达成。演练后应该形成包含建议及实施时间表的报告；3演练的规模和复杂程度应该与组织的恢复目标相适应；
f4《IT服务连续性计划》应该进行演练，以保证其能够得以
正确执行，并包含合适的细节和指南；演练所表明的《IT
服务连续性计划》中的不足和错误，在纠正措施完成之
后，应该重新测试；
5演练方案应该考虑有关参与方的角色，包括关键设备厂
商供货商、外包合作伙伴和被期望参与到恢复活动的其
它各方；组织可在其演练中包括以上各方。
演练计划可考虑如下方面：
复杂程度
演练
简单桌面检查
过程
变更
内容的评审和修订质更新确证审计
询IT服务连续性计划验证
的内容
频次
中等
包括互动和确
质询IT服务连续性计
逐步浏览计划
认参与者的角
划的内容
色
使用“虚拟”情形来
模拟
确认IT服务连续性计与相关计划整划包含成功恢复所合
至少每年一次
必要的和充分的信息
启动一个可控的、不定义一段时间
演练关键活动会危及业务正常运作在内备用场所
的情形
的运作
复杂
全面演练《IT服务连续性计大楼园区不包括区划》，包括事域范围的演练故管理
按实际情况进行安排
547IT服务连续性计划的日常运行及维护
f流程经理组织服务负责人负责《IT服务连续性计划》日常运维；灾难发生时，流程经理组织相关人员按照既定的流程和步骤，恢
复业务系统，并填写《恢复报表》。《业务影响分析报告》、《风险评估报告》、《紧急统筹中心》
及《IT服务连续性计划》文件，至少每年回顾一次，并将情况通知相关方。548流程步骤对应简表
f编码CN1
CN2CN3
活动业务影响分析BIA
风险评估RAIT服务连续性策略
责任人
说明
业务影响分析的目的是量化IT服务
连续性对业务的影响，并识别最核心
的IT服务；
当有全新的或变更的业务需要或协
议内全新的或变更的目标时，流程经
流程经理
理依据客户需求、内部管理重要程
度、期望值与恢复策略、中断最大可
忍受时限等要素，组织进行业务影响
分析并制定《业务影响分析报告》
《业务影响分析报告》需送交部门
主管审核。
通过风险评估，确定对连续性的潜在
威胁和威胁成为现实的可能性，并管
理已确定的威胁；
当有全新的或变更的IT基础架构或
流程经理
IT服r