各重要業務部門(COU)は、業務継続計画(COOP)と災害復旧計画(DR)(必要な場合)を策定し、COUが必須機能の実行および/または事前に定義した時間内でのサービスの提供を継続できるよう継続・復旧戦略を文書化しなければなりません。
「重要」と判断されなかったユニットは、COOP および DR 計画を作成するツールとしてテンプレートを使用することが推奨されます。
COOP の策定または更新
COUは、策定および更新プロセスを主導するCOOPコーディネーター (Coordinator) を指名する必要があります。 継続性 (COOP) テンプレートをダウンロードする。
- COOP および関連文書は、要求に応じて内部監査室および/または DEM によるレビューの対象となります
- COOP には、中断、緊急事態または災害の場合に重要な従業員に通知する手順を含める必要があります
DR計画の作成または更新
DR Templateをダウンロードする。 Office of Information Technology Disaster Recovery Team (OIT-DR) は、DR計画の策定や更新を支援することができます。
- DR および関連文書は、要求に応じて内部監査室、DEM、および OIT-DR によってレビューされます
必須機能を持つ従業員に通知する
コーディネーターは以下を行います。
- 文書で通知する。 雇用開始時またはこの役割が割り当てられたときに、継続的な責任を持つ重要な従業員として指定された従業員
- 各重要従業員の代替従業員を特定する (3 深)
従業員の訓練
調整者は、すべての従業員が復興プロセスのサポートで責任を果たすための適切な訓練を受けることを確実にするために、少なくとも年に一度は単位のすべての従業員に訓練 (計画の使用に関する) が行われることを保証しなければならない。
訓練には、部隊のCOOPに精通し、その知識を活用することが含まれる。
演習計画
コーディネーターは、少なくとも年に一度、部局のCOOPを演習することが推奨される。 DEMはこの演習の計画を支援することができる。 成功する演習は次のようなものである。
- 演習の目的の特定
- COOPを使用した演習の実施
- 演習結果の評価と、必要な場合。 making appropriate changes to the plan and re-exercising to ensure that objectives are met
- documenting of exercise results and the steps proposed to correct any problems
- an After Actions Report (gap analysis, lessons learned)
Review Plan
DEM will provide a reminder to Coordinators to conduct the recommended annual COOP review. The review should verify that:
- essential functions have been identified
- essential employees have been notified of their designation in writing
- continuity and recovery strategies are in place
- documentation for the plan is current
- minimum levels of required operation and recovery time frames have been set
- exercise of the plan has been completed during the last 12 months