CAIIB ITDB के लिए Business Continuity Planning: RTO, RPO और DR Sites

CAIIB By Ashish Jain · IIBF STORE Editorial · 09 जुलाई 2026 · अपडेटेड 09 जुल. 2026 · 8 मिनट का पाठ · 2 व्यूज़ Read in English
CAIIB ITDB के लिए Business Continuity Planning: RTO, RPO और DR Sites

हर बैंक अपने IT सिस्टम्स पर चलता है, और ये सिस्टम्स लंबे समय तक डाउन नहीं रह सकते — यही वजह है कि business continuity planning CAIIB के Information Technology and Digital Banking इलेक्टिव में एक core टॉपिक है। Business continuity planning (BCP) वो फ्रेमवर्क है जिसकी मदद से बैंक अपने क्रिटिकल ऑपरेशंस को चालू रखता है — या किसी disruption, जैसे डेटा सेंटर आउटेज, साइबरअटैक, बाढ़ या आग के बाद उन्हें जल्दी से restart करता है। CAIIB ITDB के छात्रों के लिए ये समझना जरूरी है कि BCP कैसे disaster recovery (DR), recovery objectives और रेगुलेटरी अपेक्षाओं से जुड़ता है — ये एग्जाम का अहम हिस्सा है।

इस गाइड में हम business continuity planning के उन बिल्डिंग ब्लॉक्स को कवर करेंगे जो एग्जामिनर सबसे ज्यादा पूछते हैं: recovery metrics, DR site models, गवर्नेंस स्ट्रक्चर और टेस्टिंग प्रैक्टिसेज़।

📋 बैंकों में Business Continuity Planning क्या है

Business continuity planning वो डॉक्यूमेंटेड प्रोसेस है जिसे बैंक क्रिटिकल बिजनेस फंक्शंस को पहचानने, उनके disruption के इम्पैक्ट का आकलन करने और ऑपरेशंस को एक acceptable समय के भीतर फिर से शुरू करने के स्टेप्स तय करने के लिए फॉलो करता है। ये सिर्फ IT रिकवरी से कहीं ज्यादा बड़ा है — इसमें लोग, प्रिमाइसेज़, थर्ड-पार्टी वेंडर्स और प्रोसेस भी शामिल होते हैं, न कि सिर्फ सर्वर और एप्लिकेशन। एक BCP आम तौर पर Business Impact Analysis (BIA) से शुरू होता है, जो core banking operations, payment settlement और treasury जैसे फंक्शंस को इस आधार पर रैंक करता है कि disruption की स्थिति में उन्हें कितनी जल्दी बहाल करना जरूरी है।

BIA सीधे बैंक के Disaster Recovery plan में फीड होता है, जो BCP का वो टेक्निकल सबसेट है जो खासतौर पर सर्वर, नेटवर्क और डेटा को किसी वैकल्पिक लोकेशन पर बहाल करने पर फोकस करता है। कैंडिडेट्स को याद रखना चाहिए कि DR, BCP का एक हिस्सा है, उसका पर्यायवाची नहीं — एक बैंक के पास बढ़िया DR साइट हो सकती है फिर भी अगर ब्रांच स्टाफ, कॉल सेंटर या वेंडर डिपेंडेंसीज़ के लिए प्लानिंग नहीं की गई है, तो उसका BCP फेल हो सकता है।

💡 Exam Tip: अगर कोई सवाल पूछे कि ज्यादा व्यापक कॉन्सेप्ट कौन-सा है, तो जवाब हमेशा business continuity planning होगा — disaster recovery इसके अंदर IT-रीस्टोरेशन वाले हिस्से के तौर पर आता है।

🎯 RTO, RPO और अन्य Core BCP Metrics

CAIIB ITDB के इस टॉपिक पर दो मेट्रिक्स सबसे ज्यादा हावी रहते हैं: Recovery Time Objective (RTO) और Recovery Point Objective (RPO)। RTO वो अधिकतम acceptable समय है जो किसी disruption और बिजनेस फंक्शन के बहाल होने के बीच हो सकता है — बैंक के core banking सिस्टम के लिए ये अक्सर मिनटों या कुछ घंटों में मापा जाता है। RPO वो अधिकतम acceptable डेटा लॉस है, जिसे एक टाइम-पॉइंट के तौर पर मापा जाता है; 15 मिनट के RPO का मतलब है कि बैंक अधिकतम 15 मिनट के ट्रांजैक्शन डेटा का नुकसान बर्दाश्त कर सकता है।

RTO और RPO मिलकर बैंक की टेक्नोलॉजी चॉइस तय करते हैं। near-zero RPO के लिए primary डेटा सेंटर और DR साइट के बीच synchronous data replication जरूरी हो जाता है, जबकि लंबा acceptable RPO सस्ते asynchronous या batch-based replication की इजाजत देता है। ये सीधे उन networking और data-communication कॉन्सेप्ट्स से जुड़ता है जो Hardware, Software, Networking and Data Communications चैप्टर में कवर किए गए हैं, क्योंकि replication bandwidth और link redundancy ही तय करते हैं कि व्यावहारिक रूप से कौन-से RTO/RPO टारगेट हासिल किए जा सकते हैं।

⚠️ Common Mistake: छात्र अक्सर एग्जाम के जवाबों में RTO और RPO को आपस में स्वैप कर देते हैं — RTO का मतलब है रिकवर करने में लगने वाला समय, जबकि RPO का मतलब है आप कितना डेटा गंवाने का जोखिम उठा सकते हैं।

🏢 Disaster Recovery Site Strategies: Hot, Warm और Cold

बैंक अपनी DR साइट्स को इस आधार पर classify करते हैं कि वैकल्पिक लोकेशन प्रोसेसिंग टेकओवर करने के लिए कितनी "तैयार" है। Hot site एक पूरी तरह से इक्विप्ड, लगातार सिंक्रोनाइज्ड primary डेटा सेंटर की replica होती है जो मिनटों में टेकओवर कर सकती है — महंगी होती है, लेकिन core banking, UPI switches और payment gateways के लिए जरूरी है। Warm site में हार्डवेयर और कनेक्टिविटी तो मौजूद होती है लेकिन लाइव होने से पहले डेटा रीस्टोरेशन और कुछ कॉन्फ़िगरेशन की जरूरत पड़ती है, जिसमें आम तौर पर घंटे लगते हैं। Cold site सिर्फ जगह और बेसिक इन्फ्रास्ट्रक्चर देती है, इसे ऑपरेशनल बनाने में दिन लग जाते हैं, और ये कम-प्राथमिकता वाले सिस्टम्स के लिए रिजर्व की जाती है।

DR स्ट्रैटेजी का चुनाव नेटवर्क डिज़ाइन पर भी निर्भर करता है, इसलिए Networking Systems चैप्टर से परिचित होना कैंडिडेट्स को BCP थ्योरी को ITDB में टेस्ट होने वाले underlying इन्फ्रास्ट्रक्चर कॉन्सेप्ट्स से जोड़ने में मदद करता है।

DR Site Typeसामान्य रिकवरी टाइमडेटा करेंसीCore Banking के लिए उपयुक्त
Hot Siteमिनटलगभग रीयल-टाइम
Warm Siteकई घंटेअंतिम बैकअप साइकिल
Cold Site1–3 दिनमैनुअल रीस्टोर जरूरी

🛡️ BCP गवर्नेंस और रेगुलेटरी अपेक्षाएं

एक BCP उतना ही मजबूत होता है जितना उसका गवर्नेंस स्ट्रक्चर। भारतीय बैंकों से अपेक्षा की जाती है कि उनके पास Board-approved BCP/DR policy हो, एक डेडिकेटेड Business Continuity Management (BCM) टीम या Chief Information Security Officer फंक्शन हो जो तैयारी की निगरानी करे, और drill outcomes व gaps पर सीनियर मैनेजमेंट व Board को समय-समय पर रिपोर्टिंग हो। पॉलिसी में हर क्रिटिकल फंक्शन के लिए ownership, किसी वास्तविक इंसिडेंट के दौरान escalation paths, और DR साइट को formally invoke करने के criteria — जिसे disaster declare करना कहा जाता है — परिभाषित होने चाहिए।

यही गवर्नेंस लेयर है जिस पर रेगुलेटर्स और IIBF एग्जामिनर सिर्फ टेक्नोलॉजी एंगल से आगे बढ़कर फोकस करते हैं: एक बैंक के पास एकदम परफेक्ट hot site हो सकती है, फिर भी अगर invocation authority, communication trees और वेंडर SLAs डॉक्यूमेंटेड नहीं हैं तो वो ऑडिट में फेल हो सकता है। जो कैंडिडेट्स इस टॉपिक को core banking systems के साथ पढ़ रहे हैं, उन्हें नोटिस होगा कि CBS uptime टारगेट्स आमतौर पर वो एंकर होते हैं जिनके इर्द-गिर्द पूरी BCP पॉलिसी बनती है, क्योंकि core banking की फेलियर लगभग तुरंत ATM, इंटरनेट बैंकिंग और UPI payment system आउटेज में तब्दील हो जाती है।

📌 Remember: BCP invocation authority और escalation matrices गवर्नेंस टॉपिक हैं, सिर्फ टेक्निकल नहीं — एग्जामिनर दोनों पहलू टेस्ट करते हैं।

🧪 टेस्टिंग, ड्रिल्स और आम इम्प्लीमेंटेशन गैप्स

जिस BCP को कभी टेस्ट नहीं किया गया, वो सिर्फ एक डॉक्यूमेंट है। बैंक कई तरह की ड्रिल्स चलाते हैं: tabletop exercises (लाइव सिस्टम्स को छुए बिना प्लान की एक walkthrough चर्चा), simulation tests (एक कंट्रोल्ड एनवायरनमेंट में चलाया गया mock scenario), और full interruption tests (DR साइट पर एक वास्तविक switchover, जिसे ऑपरेशनल रिस्क के चलते कम ही चलाया जाता है)। रेगुलेटरी गाइडेंस आम तौर पर क्रिटिकल सिस्टम्स के लिए साल में कम से कम एक बार DR ड्रिल्स की अपेक्षा करती है, और core banking व payment इन्फ्रास्ट्रक्चर के लिए ज्यादा बार-बार टेस्टिंग की।

एग्जामिनर जिन आम गैप्स को टटोलना पसंद करते हैं उनमें शामिल हैं: DR साइट्स जो प्राइमरी सेंटर के भौगोलिक रूप से बहुत करीब हैं (जिससे रीजनल डिजास्टर के दौरान उनका मकसद ही खत्म हो जाता है), पुरानी हो चुकी कॉन्टैक्ट व एस्केलेशन लिस्ट्स, और वेंडर डिपेंडेंसीज़ — जैसे एक सिंगल ISP लिंक — जिनका ओरिजिनल BIA में कभी हिसाब ही नहीं लगाया गया। एक resilient प्लान इन्फ्रास्ट्रक्चर में हर बदलाव के साथ इन डिपेंडेंसीज़ को रिव्यू करता है, और एक सफल ड्रिल को न्यूनतम आवश्यकता मानता है, न कि किसी वास्तविक इवेंट के दौरान तैयारी की गारंटी।

🧠 Practice MCQs: Business Continuity Planning

Q1. BCP शब्दावली में, Recovery Time Objective (RTO) का मतलब है: (a) अधिकतम सहनीय डेटा लॉस (b) disruption के बाद किसी फंक्शन को बहाल करने का अधिकतम acceptable समय (c) डेटा बैकअप की फ्रीक्वेंसी (d) DR साइट की लागत

Answer: (b) — RTO मापता है कि किसी फंक्शन को कितनी जल्दी बहाल करना है, डेटा लॉस को नहीं।

Q2. कौन-सी DR साइट टाइप near real-time डेटा रेप्लिकेशन देती है और मिनटों में टेकओवर कर सकती है? (a) Cold site (b) Warm site (c) Hot site (d) Mirror office

Answer: (c) — Hot site लगातार सिंक्रोनाइज्ड होती है और लगभग तुरंत प्रोसेसिंग संभाल सकती है।

Q3. Business Impact Analysis (BIA) का इस्तेमाल मुख्य रूप से किसके लिए किया जाता है: (a) नेटवर्क फायरवॉल कॉन्फ़िगर करने के लिए (b) क्रिटिकल फंक्शंस को उनकी बहाली के इम्पैक्ट और अर्जेंसी के आधार पर रैंक करने के लिए (c) लोन ब्याज की गणना के लिए (d) क्रेडिट लिमिट अप्रूव करने के लिए

Answer: (b) — BIA बिजनेस फंक्शंस को क्रिटिकैलिटी के आधार पर रैंक करता है, जो सीधे RTO/RPO टारगेट्स में फीड होता है।

Q4. Business Continuity Planning (BCP) के संबंध में Disaster Recovery (DR) को सबसे अच्छी तरह से इस तरह बताया जा सकता है: (a) एक पूरी तरह अलग, असंबंधित प्लान (b) व्यापक BCP का IT-केंद्रित टेक्निकल सबसेट (c) BCP का एक विकल्प (d) सिर्फ ब्रांच ऑपरेशंस से संबंधित

Answer: (b) — DR, IT इन्फ्रास्ट्रक्चर को बहाल करता है; BCP में लोगों और प्रोसेस समेत व्यापक ऑर्गेनाइजेशनल रिस्पॉन्स शामिल है।

Q5. BCP ड्रिल्स में full interruption test में क्या शामिल होता है: (a) प्लान की सिर्फ चर्चा-आधारित walkthrough (b) DR साइट पर एक वास्तविक लाइव switchover (c) सिर्फ पॉलिसी डॉक्यूमेंट का रिव्यू (d) सिर्फ बैकअप टेप्स की टेस्टिंग

Answer: (b) — Full interruption tests फिजिकली ऑपरेशंस को DR साइट पर स्विच करते हैं और ऑपरेशनल रिस्क के चलते कम बार चलाए जाते हैं।

चैप्टर-वाइज मॉक टेस्ट चाहिए 100+ MCQs के साथ? फ्री प्रैक्टिस शुरू करें →

BCP और DR में मुख्य अंतर क्या है?

Business continuity planning (BCP) एक ऑर्गेनाइजेशन-वाइड प्लान है जो disruption के दौरान ऑपरेशंस चालू रखने के लिए जरूरी लोगों, प्रोसेस, वेंडर्स और IT को कवर करता है। Disaster recovery (DR), BCP का वो टेक्निकल, IT-केंद्रित हिस्सा है जो किसी वैकल्पिक साइट पर सर्वर, नेटवर्क और डेटा को बहाल करता है।

बैंक के BCP में RTO और RPO का क्या मतलब है?

RTO (Recovery Time Objective) किसी फंक्शन को disruption के बाद बहाल करने का अधिकतम acceptable समय है। RPO (Recovery Point Objective) अधिकतम acceptable डेटा लॉस है, जिसे disruption से पहले के एक टाइम-पॉइंट के तौर पर मापा जाता है।

बैंकों को अपने DR प्लान कितनी बार टेस्ट करने चाहिए?

रेगुलेटरी गाइडेंस आम तौर पर क्रिटिकल सिस्टम्स के लिए साल में कम से कम एक बार DR ड्रिल्स की अपेक्षा करती है, जबकि core banking, payments और अन्य high-priority इन्फ्रास्ट्रक्चर के लिए अक्सर ज्यादा बार-बार — कई बार क्वार्टरली या हाफ-ईयरली — टेस्टिंग की जाती है।

बैंक की BCP पॉलिसी को अप्रूव करने की जिम्मेदारी किसकी होती है?

Board of Directors से BCP/DR पॉलिसी को अप्रूव करने की अपेक्षा की जाती है, जबकि इम्प्लीमेंटेशन, मॉनिटरिंग और drill outcomes की समय-समय पर रिपोर्टिंग की जिम्मेदारी एक डेडिकेटेड Business Continuity Management टीम या CISO फंक्शन की होती है।

अपनी ITDB तैयारी को आगे बढ़ाएं

Business continuity planning, IT इन्फ्रास्ट्रक्चर, गवर्नेंस और रेगुलेटरी कम्प्लायंस को आपस में जोड़ता है — यही कॉम्बिनेशन इसे CAIIB ITDB का बार-बार आने वाला फेवरेट टॉपिक बनाता है। Information Technology and Digital Banking के पूरे आर्टिकल सेट के साथ इस सब्जेक्ट की अपनी समझ मजबूत करें, Risk Management में इस्तेमाल होने वाले stress testing framework जैसे रिस्क-संबंधी कॉन्सेप्ट्स को रिवाइज़ करें, और जब तैयार हों तो CAIIB कोर्स पेज पर फुल-लेंथ CAIIB मॉक्स से खुद को टेस्ट करें।

आधिकारिक स्रोत: नवीनतम सिलेबस और सर्कुलर के लिए IIBF की आधिकारिक वेबसाइट और भारतीय रिज़र्व बैंक देखें।

Quick quiz

Quick quiz on this topic

5 exam-style questions from our free test bank — check yourself before you move on.

Information Technology and Digital Banking (Elective) · 5 questions · instant result
Q1. एक study list NPCI के अंतर्गत संचालित products और services को समूहित करती है। कौन-सा odd one out है, जो NPCI product न होकर एक high-value RBI-संचालित interbank settlement प्रणाली है?
Q2. एक officer Cheque Truncation System के लाभ गिनाता है। chapter के अनुसार निम्न में से कौन-सा CTS का लाभ नहीं है?
Q3. एक listed company को एक ही दिन लाखों shareholders को समान dividend देना है। वह एक ही instruction चाहती है जो उसके अपने account को एक बार debit कर सभी shareholder accounts को electronically credit करे। कौन-सी सुविधा सर्वोत्तम है?
Q4. SFMS में, किसी outgoing inter-bank message को release करने से पहले verifier/authorizer को इसे digitally sign करना होता है, और authorizer/verifier categories access हेतु smart cards में संग्रहीत private keys उपयोग करते हैं। वर्णित SFMS security के अनुपालन हेतु bank को इन users के लिए क्या सुनिश्चित करना चाहिए?
Q5. NEFT के बारे में निम्न कथनों पर विचार कीजिए: 1. NEFT बिना किसी minimum या maximum राशि सीमा के funds transfer कर सकता है। 2. NEFT एक straight-through process का उपयोग करता है जो 48 half-hourly batches में चलता है। 3. NEFT प्रत्येक transaction को real time में individually settle करता है। कौन-से कथन सही हैं?
Next step

Practice this topic

अभ्यास के लिए तैयार हैं?

मुफ़्त मॉक टेस्ट दें, चैप्टर PDF डाउनलोड करें या वीडियो क्लास देखें — सब iibf.store पर मुफ़्त है।

पढ़ना जारी रखें