业务连续性管理指引 能够促进企业信息化
价格:7.35起
产品规格:
产品数量:
包装说明:
关 键 词:业务连续性管理指引
行 业:商务服务 认证服务
发布时间:2022-04-13
下一步工作重点
随着业务连续性管理理念在我国的深入推 广,制定切实可行的标准迫在眉睫。为了更有效地发挥业务连续性管理标准体系的引领作用,建议推进以下工作。
(1)构建标准体系、制定标准是一个逐渐完善和发展的过程,应在业务连续性管理工作中及时修订完善业务连续性管理标准体系和标准。
(2)我国已发布的两项和正在制定的3项业务连续性管理标准远远不能满足业务连续性管理工作的需求,急需在具体方法上制定相应的技术标准组织业务连续性管理体系的建立。
(3)各行业根据自身特点在建立实施业务连续性管理工作的侧重点有所不同,针对目前业务连续性管理较为成熟的金融、制造等行业,逐步建立具有行业特色的业务连续性管理体系实施指南等行业标准。广东昊霖企业管理有限公司服务领域主要从事ISO26000社会责任管理体系认证证书;GBT39604社会责任管理体系认证证书;SA8000社会责任管理体系认证证书;ISO27001信息安全管理体系认证证书;ISO20000信息技术服务管理体系证书;食品安全管理体系认证证书;HACCP危害分析与关键控制点认证;供应链安全管理体系认证证书等
对于任何管理系统,安装策划进行评价均为根本要求。 ISO 22301因此要求组织参照适宜的运行准则选择和测量其体系。内审必须进行,并且要求对BCMS进行管理评审,对管理评审结果采取适当的措施。
没有管理系统在一开始就是的,并且组织和其环境也是不断变化的。第10条定义了要采取措施不断改进BCMS,并且确保审核、检查、演练等中不符合的纠正预防措施得到落实。ISO22301的成功实施和良好实践需要组织充分的理解其要求。每行每字的含义和相对重要性并不一定反应在致力于主题的词汇数量上。并不是简单的一个项目或者一个“计划”的策划,BCM是一个持续管理过程,需要能够胜任的人员和适宜的资源和结构予以支持。
本节包含了业务连续性运行主体的技能。组织必须对业务影响进行分析,了解其业务如何受干扰以及如何随事件变化。风险评估试图从结构方面了解业务风险,这些信息可作为业务连续性策略的输入。
在事件发生时,避免或减少事故发生的可能性是同时要采取的步骤。因为不可能完全预测和预防所有的事件,这种风险降低的平衡方法和规划所有的可能性事件是互补的。换句话说:“往的努力,做坏的打算”。ISO 22301强调的是建立一个明确的时间响应构架。
演练和测试是ISO 22301的根本:只有通过结构化演练——才能拉近个人与团队的参与——一个注册可以确保目标实现,在需要时,其事先安排会按预期正常工作。
制定和实施BCM响应:
指引中要求商业银行应该制定覆盖所有重要业务的业务连续性计划,并建立制定总体应急预案和重要业务专项应急预案。同时还强调了应当要求重要业务及信息系统的外部供应商建立业务连续性计划,其业务连续性计划的有效性,其业务恢复目标应当满足商业银行要求。另外根据银行业同业间的特点,特别强调了商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接问题。
ISO 22301标准释义
ISO 22301是第二版管理体系标准,为了融入ISO族标准,该标准使用了新的组织构架和标准化文本。这将确保和将来以及修订后的管理体系标准一致,使一体化使用更加容易,如ISO 9001(质量),ISO 14001(环境)和ISO / IEC 27001(信息安全)。
随着信息技术与业务的相互融合,业务连续性管理不仅局限于信息系统的灾难恢复服务,而是延展到了更为广泛的企业业务管理领域。GB/T30146 《公共安全业务连续性管理体系要求》的颁布, 顺应了全球业务连续性管理的大趋势。当企业面临业务中断受到威 胁时,能够快速有效地做出反应是企业生存关键。为了确保在业务中断发生后,使企业能快速有效恢复业务,有效实施业务连续性管理体系,可以构建在业务意外中断发生时保持运营的韧性和能力。
