CMMI连续性(CONT)实践域概述

CMMI连续性实践域必需的实践域信息

意图
预测并解决关键业务运营的中断，以使工作能够继续进行或尽快恢复。
价值
当发生严重中断或灾难性事件时，可持续运营。
其他必需的实践域信息
本部分留作空白，以待未来加入内容。

CMMI连续性实践域解释性实践域信息

CMMI连续性实践总结

第 1 级
CONT 1.1 制定管理重大运营中断的应急方法。

第 2 级
CONT 2.1 识别对连续性至关重要的功能并识别其优先级。
CONT 2.2 识别对连续性至关重要的资源并确定其优先级。
CONT 2.3 制定、持续更新并遵循恢复执行至关重要的功能的连续性计划。

第 3 级
CONT 3.1 开发并持续更新连续性培训资料。
CONT 3.2 根据计划提供和评估连续性培训。
CONT 3.3 准备和执行连续性计划的验证和确认，并分析其结果。

CMMI连续性其他实践域解释性信息

可以将连续性活动视为另一种形式的风险与机会管理，侧重于处理正常运营的重大中断。连续性活动包括为业务中断准备业务系统、人员和资源，以便维持最低的必要水平运营。连续性计划包括识别最基本的功能和资源，以及可接受的恢复运营的时间限制。
如果破坏性事件导致业务无法正常进行，应启用连续性计划。

重大中断的示例包括：
•关键基础设施的丢失或损坏，例如重大设施或设备故障、断电和建筑物倒塌
•自然灾害，例如流行病、飓风、龙卷风、野火、洪水和地震
•人为事件，例如动乱和恐怖主义行为
运营中断时，组织可能只有很短的时间来恢复运营。
连续性活动包括制定、测试和持续更新连续性计划。首先应识别：
•支持组织交付工作的基本功能
•所需的资源
•这些资源面临的潜在危害或威胁
•组织对每种危害或威胁的易受影响程度
•每种威胁对连续性的潜在影响
使用这些信息来制定连续性计划，使组织能够恢复基本的运营，可能需要降低运营水平。根据需要完成并重复以下活动来制定连续性计划：

•根据之前收集的信息来制定连续性计划
•设计测试活动来验证连续性计划
•开发培训资料和提供培训的方法，使受影响的干系人能够执行连续性计划中的活动
不要等到紧急情况发生时才第一次执行连续性计划中的活动。应定期验证连续性计划。
开展定期测试来确定：
•连续性计划在实际紧急情况或重大中断时的有效性
•为确保恢复和实现可靠运营所需的变更