<menuitem id="hvzft"><span id="hvzft"></span></menuitem>

<track id="hvzft"></track>

關于數存

秉承科技創新、自主研發的發展道路

2019.11.06

從ISO22301出發,淺談災備體系建設


ISO于2019年10月31日發布了ISO 22301:2019。

各類自然災害、人為事故、信息技術故障、技術人員流失等,都有可能對一個企業和組織的順利運行造成威脅,使企業和組織業務運作的不確定性和風險大幅度增加。面對各類災難,我們首先需要的是完善的災難恢復預案和規劃,其意味著更有效的響應和更短的恢復時間。而加強企業的業務連續性管理則成為打造最佳企業應急預案的必然選擇。ISO 22301:2012《公共安全—業務連續性管理體系要求》于2012年發布,是第一個關于業務連續性管理體系建設的國際標準。隨著信息化的發展,為了保證其與當前的最佳實踐相匹配,ISO于2019年10月31日發布了ISO 22301:2019。


ISO 22301 / 意義

從宏觀上來說,ISO 22301適用于所有企業和組織,并且特別適用于處于高風險和高度監管環境下的行業,例如金融業、IT及通信業、制造業等。通過建設基于ISO 22301的業務連續性管理體系,可以使企業和組織實現如下目標:

  • 識別和管理組織面對的潛在威脅,理解關鍵業務過程及其中斷的影響

  • 增強組織的彈性、恢復能力及持續服務能力水平

  • 在災難發生時保證核心業務正常運行

  • 通過場景演練,展示可信的響應能力

  • 以可見的證據證明風險管理的能力

  • 符合監管機構、商業合作伙伴等利益相關者的期望


ISO 22301 / 主要內容

ISO22301標準分為10個主要條款,6個過程步驟。主要條款中詳細描述了BCMS對于方針、人員、過程管理、文件及制度等方面的具體要求。實現過程可以總結為PDCA模型:

圖片2.png

構建災難恢復體系,所需要的主要工作可以分為啟動階段、分析階段、設計階段、實施階段和運營階段。

啟動階段:主要完成文件化BCM范圍和核心團隊及其角色,完善項目計劃,解讀行業政策等。

分析階段:主要完成風險分析和業務影響分析,理解組織相關業務的的優先次序,識別關鍵業務系統。識別業務系統所遇到的風險類型。

設計階段:主要完成技術方案和恢復策略設計,選擇適當的方案以響應各優先級的業務系統,使得各業務系統在中斷后可以在預期的時間內恢復。

實施階段:主要完成方案實施、災難恢復預案開發等。

運營階段:需要完成演練、評估運維等工作。



結語

災備體系建設是一個系統化的工程,不僅僅是信息化系統。ISO 22301依據“計劃-執行-檢查-行動”PDCA模型為基礎創建,為災備體系建設提供了規范化、體系化的建設依據和標準。通過災備體系建設,可以讓企業和組織的所有成員理解和執行災備預案,更從容的面對各類突發事件。



午夜精品A片一区二区三区资源看,午夜aV在线毛片免费观看,午夜精品99一区二区三区,午夜成人理论无码电影在线播放,午夜福利视频一区二区手机免费看