能够提高企业的知明度 业务连续性安全管理
价格:7.35起
产品规格:
产品数量:
包装说明:
关 键 词:业务连续性安全管理
行 业:商务服务 认证服务
发布时间:2023-10-15
业务连续性的必要性
业务连续性管理标准是用来引导企业识别对公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,制定了计划、实施、监督、审查和改进企业的业务连续性管理体系的具体要求,从而限度地减少突发事件造成的影响。
根据CMI组织近年对英国国内全行业的业务连续性管理(BCM)开展情况的调查发现:已有85%的银行业、保险业机构采用了BCM理念管理企业运营中断风险。其主要驱动力为企业内部管理需要,外部及法律法规要求,以及审计需要。其中69%的企业采用了业务影响分析(BIA)作为BCM的基础,81%的受访经理表示业务连续性管理以及BCP的建立对其企业的稳定运营有大的帮助,且BCM在发生业务中断时发挥的减损效益大于其实施成本。广东昊霖企业管理有限公司服务领域主要从事ISO26000社会责任管理体系认证证书;GBT39604社会责任管理体系认证证书;SA8000社会责任管理体系认证证书;ISO27001信息安全管理体系认证证书;ISO20000信息技术服务管理体系证书;食品安全管理体系认证证书;HACCP危害分析与关键控制点认证;供应链安全管理体系认证证书等
这确保当事件发生时,响应及时升级,人们有权采取必要有效的措施。强调生命的安全和一个特定的观点是,组织必须和外部有可能受到影响的相关方做有效的沟通,例如,如果一个事件发生了,其有毒或的风险影响到周围的公共区域。条款8也明确说明了业务连续性规划的要求。显而易见的是,用户关注的文档要比大的、笨重的文档更适合于审核员,因此相对于规模较大的计划,规模较小的计划更迫切需要。
ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。
BCMS也应包括风险评估(RA)和业务影响分析(BIA),这是ISO22301的内在组成部分和基本组成部分、确定优先活动、受依赖和资源应支持的关键产品和服务,以及他们的失败将对组织产生的影响。
划执行业务连续性(business continuity,BC)演练是业务连续性计划中一项重要的活动之一。
BC计划演练和灾难恢复测试不同。举个例子来说,在BC计划演练中,你其实并没有进行失效转移(failover),而在典型的技术性灾难恢复测试中你会这么做,以处理IT系统、数据和数据库等的恢复工作。这是严格意义的业务连续性。
演练、保持和评审:
指引强调商业银行应当开展业务连续性计划演练,以检验应急预案的完整性、可操作性和有效性,验证业务连续性资源的可用性,提高运营中断事件的综合处置能力。商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性。指引要求商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。
虽然国家各有关部门建立了应对突发事件的应急预案和组织机构,但部门间的条块分割管理使协调较为困难,难以形成合力,大地影响了应急效能。在金融全球化、综合化、信息化发展的大趋势下,应充分借鉴国外实践。
