<wbr id="ciyxo"></wbr>
    <wbr id="ciyxo"><ins id="ciyxo"></ins></wbr>

    1. <i id="ciyxo"></i>

      快速通道

      Fast track
      在線申請體系認證咨詢 在線申請管理咨詢 在線留言
      電話:010-83666599
      傳真:010-83666599

      ISO27001 信息安全管理體系

      您的當前位置: 首頁 >> 認證咨詢 >> ISO27001 信息安全管理體系

      ISO22301:2019業務連續性標準簡介

      添加時間:2022-03-01 15:04:12

          由于自然災害及人為事故頻繁發生,企業業務運作的不確定性和風險大幅度增加,而加強企業的業務連續性管理則成為打造最佳企業應急預案的必然選擇。在20世紀60年代末,計算機系統在解決系統持續運行的問題時,率先對單點故障采用了冗余措施,這是最早體現BCM思想的方法。20世紀80年代至90年代初,為了應對自然災害和恐怖主義而制訂的應急計劃和災難恢復很大程度上依靠信息技術。隨著時間的推移人們逐漸意識到應急計劃和災難恢復應該成為業務主導的過程并包含應對各類型的災害,BCM作為一門學科逐漸得到社會的重視。尤其是在2001年9.11美國恐怖事件后,BCM在應對災難時的作用更是得到了充分的驗證,得到了長足的發展。業務連續性管理已經引起了全球的關注,無論是公共或私有部門的組織都必須了解如何準備和應對意外的破壞性事故發生,為此各國均出臺了各自的BCM標準以協助企業應對類似災難。
          為了滿足企業對統一的業務連續性管理國際標準的需求,2012年5月,國際標準化組織ISO公共安全技術委員會(ISO/TC223)依據英國標準協會(BSI)2007年制定的BS25999標準,正式制定和頒布了ISO 22301:2012《公共安全—業務連續性管理體系-要求》標準。目前,該標準已經更新為ISO 22301:2019,對應的中文版標準是GB/T 30146。
          IS022301業務連續性管理體系(BusinessContinuityManagement,簡稱:BCM)通過確定業務范圍、評估風險、業務連續性管理戰略、業務連續性目標、開發計劃、教育訓練、演習、測試、審查和持續改進等管理活動,使企業對潛在的災難和威脅加以辨別分析,幫助企業制定一套一體化的管理流程計劃和有效的管理機制來阻止或抵消這些威脅,減少中斷事件發生的可能性,提升中斷事件發生時準備、響應和恢復能力,減少災難事件給企業帶來損失。
          ISO 22301系列標準目前已發布的標準包括:
      • ISO 22301:2019業務連續性管理體系--要求,這是企業認證的唯一標準;
      • ISO 22313:2020業務連續性管理體系--應用指南;
      • ISO 22316:2017組織韌性--原則與特征(目前正處于每5年修訂一次的評估周期中);
      • ISO/TS 22317:2021業務影響分析指南;
      • ISO/TS 22318:2021供應鏈連續性指南;
      • ISO/TS 22330:2018業務連續性中人員相關的指南(已完成評估、待修訂);
      • ISO/TS 22331:2018業務連續性策略指南(已完成評估待修訂);
      • ISO/TS 22332:2021業務連續性計劃和程序編制指南。
      ISO22301業務連續性管理的實施包含12個步驟:
      1.調研分析
          通過對企業的組織架構、管理流程、業務運作模式和IT支持系統進行考察和調研,確定業務持續性管理(BCM)過程或功能的需求。
      2.業務影響分析
          確定由于中斷和預期災難可能對機構造成的影響以及用來定量和定性分析這種影響的技術。確定關鍵功能、其恢復優先順序和相互依賴性以便確定恢復時間目標。
      3.風險評估
          確定可能造成機構及其設施中斷和災難、具有負面影響的突發事件和周邊環境因素,以及事件可能造成的損失、防止或減少潛在損失影響的控制措施。提供成本效益分析以調整控制措施方面的投資達到消減風險的目的。
      4.容災策略制定
          結合以上各階段的分析成果、以及在容災上的投入能力,制訂企業系統短期、長期范圍內的容災策略和目標,并有意識地將本身的人員組成和組織架構做出調整以適應策略要求。
      5.容災技術方案設計
          根據容災策略,以及業務連續性計劃和各系統的RTO和RPO指標,考慮成本和收益平衡原則,分別設計容災方案。
      6.容災設施資源及IT系統建設整改
          對容災中心的設施資源進行詳細的規劃和設計,容災中心的建筑工程、中心環境(外部與內部)、機房結構、物理安全、交通流向組織、電力供應與保障等環節都要按照容災的實際需求進行科學的分析,最終達到容災的實際要求。
      7.業務連續性計劃及災難恢復計劃的制定與維護
          業務恢復團隊和業務恢復團隊分別執行應急響應計劃、災難恢復計劃、業務恢復計劃,運營管理團隊負責容災系統的運營管理和日常維護、問題收集和解決、系統變申和測試演練等工作,后勤保障和人力資源保障提供支持,從而達到容災設計的目標。
      8.容災系統運行維護
          運行業務連續性計劃,包括日常管理和首次演練等。并建立相應的管理制度。
      9.演練及測試
          對預案和預案間的協調性進行演練、并評估和記錄預案演練的結果。制定維持持續性能力和 BCP文檔更新狀態的方法使其與機構的策略方向保持一致。通過與適當標準的比較來驗證 BCP的效率,并使用簡明的語言報告驗證的結果。
      10.內部審核
          培訓內審員,進行內部審核,查找分析問題,優化改進BCM體系,評估認證審核差距、并做好迎審準備。
      11.認證審核
          迎接認證機構(如英國BSI、挪威DNV、中國質量認證中心CQC等)的現場審核,整改審核中發現的不符合項,提交整改報告,獲得認證證書。
      12.證書保持
          認證證書有效期3年。與其他ISO證書一樣,期間需要每年做一次監督審核,保持證書的持續有效。證書3年到期后進行再認證,進入下一個3年有效周期。
      版權所有:北京安測國際標準技術有限公司  技術支持:盤古網絡[定制網站] ICP備案號:京ICP備14028636號-1
      国产精品九九九_亚洲中文成人在线视频_午夜无码十八禁在线观看_中文字幕无码大香线蕉

      <wbr id="ciyxo"></wbr>
        <wbr id="ciyxo"><ins id="ciyxo"></ins></wbr>

        1. <i id="ciyxo"></i>