欢迎访问伊索丨专业一站式认证服务平台服务热线:19100101905

当前位置:网站首页>新闻中心
企业如何开展ISO22301业务连续性管理工作?
发布日期:2019-11-04 10:51浏览次数:42次
ISO22301认证之业务连续性管理是一项综合管理流程,它包括组织在面临灾难时对业务活动的恢复和连续性的管理,以及为保证业务连续性的切合适宜所进行的培训、演练和评审等涵盖整个方案的管理。

引言:ISO22301认证之业务连续性管理是一项综合管理流程,它包括组织在面临灾难时对业务活动的恢复和连续性的管理,以及为保证业务连续性的切合适宜所进行的培训、演练和评审等涵盖整个方案的管理。

业务连续性认证.png

企业开展ISO22301认证工作,开展业务连续性管理主要包括以下六个阶段:

◆项目初始化

项目初始化阶段主要为项目实施进行资源准备,需要明确项目实施管控的组织机构和人员责任。

◆业务影像分析

业务影响分析主要对可能引起业务过程中断的事件(如设备故障、火灾、电力中断、地震等),以及被一个中断对企业产生的影响(如中断引起的损害、恢复与替换的费用、以及业务中断所造成的损失等)进行分析,分析重大安全失效和灾难的发生将对企业业务产生的冲击和影响程度。然后根据影响程度确定关键业务活动的关键级别、恢复目标时间以及可能受的业务中断时间。对于可能造成关键业务活动中断小于等于可接受业务中断事件的灾难与安全失效进行分析;对影响关键业务活动中断小于等于威胁发生可能性和业务影响程度级别两方面进行分析。

◆确定恢复策略

根据影响分析结果,从灾难的影响程度、发生可能性、制作实施业务连续性计划和灾难恢复计划成本等因素进行综合考虑,据欸的那个对于哪些灾难与安全失效制定实施业务连续性计划,接受哪些灾难与安全失效,对哪些灾难和安全失效采取日常控制措施或其他方法降低业务中断可能造成的损失,从而确定相关业务系统的恢复等级和RTO及RPO指标。

◆编制业务连续性计划

根据已确定的指标,找出关键设备和关键数据,编制应急策略,确保在恢复时间目标范围内完成恢复。

◆测试与演练

确定业务连续性计划的测试与演练频率,通过演练来检测业务连续性计划对灾难应对的成效。另外,在业务环境发生重大变更时,应对业务连续性计划的可用性和服务连续性进行测试,确保业务连续性计划的适用性。

◆维护与更新计划

对演练的结果进行记录和评估,找出业务连续性计划存在的问题,并制定新的措施以维持其连续性能力。

企业根据ISO22301认证标准的要求,开展业务连续性管理体系工作,评估业务连续性管理的成效,并持续不断完善业务连续性管理。


新闻中心

关注我们

联系客服

南昌伊索企业咨询24小时服务电话

19100101905

Copyright © ISO信息安全体系认证咨询赣ICP备19007196号-1

技术支持:熙和网络