业务连续性与风险.pdf

业务连续性与风险 ISO 22301业务连续性管理
ISO 22301业务连续性管理
业务连续性与风险
第4步: 执行计划结论
本步骤不仅仅是将计划放在一边,直到事情发生(比如紧急情发布的用户指南
况或业务中断)。组织应当根据弱点分析期间所提出的建议采现在可以对本文第4步中描述的信息和行动进行评审,并且反–– BSI
取相关行动,以降低任何时候可能发生的风险。馈到计划当中。这种反馈方式是任何成功管理系统的一个重要
特征。
将计划整合到公司的日常运营中是一项重要的工作,随着业务
的变更,业务连续性计划也应该随之而变。通过持续改善/测业务连续性是一项不间断的任务,可能比较复杂;它也是组织
试计划,业务的恢复能力也将提高。所处理的一项最重要的事情。对于某些组织来说,本文描述的
这种简单的按步操作方法已经足够;对于其它组织来说,需要
定期对所有员工进行培训,培训应当包括计划中提到的适用于对方法进行确切的阐述和独立的检查。
个别员工的程序。设备技术培训、撤离演习和全面演练都发挥对业务风险的管理至关重要;风险管理是指对危及组织资产和获利能力的那些风险
各自的作用。在执行计划后,通过向高级管理层和一般员工询 ISO 22301是业务连续性管理(BCM)的国际标准。这种国际标准
问问题、进行定期的实况测试(例如桌面测试)和情景测试来提供了一个管理体系,能够让你识别对组织的潜在威胁,并确进行识别、评估并从经济上进行控制。对那些已识别的事件进行规划和准备是一项
测试计划的整合程度是否良好,从而确定什么被遗漏、什么需保具有资源、程序和培训来处理意外破坏。在中断期间,组织“必须完成的”任务。
要改进或变动。将能够保持运营持续,从竞争对手中脱颖而出,并且对品牌进
行保护。这些标准代表着多年的研发工作,它以通用方法的形
式提出了定义的流程和最佳实践。什么是业务连续性计划? 四步骤流程
ISO 22301适用于各种规模的组织,横跨所有行业,无论是公众一个组织的业务连续性计划由用于响应破坏性事件的书面程序第1步: 建立核心策划团队
还是私营,无论是制造业还是服务业。它提供了一种通用的
构成,内容包括它将如何在既定的期间内继续或恢复其活动。需要确认负责开发业务连续性计划的一个人或一组人。规划团
BCM方法和语言,能够让全球的组织达到国际上公认的最佳标
这些程序应当满足其使用人员的要求。队的规模将取决于组织业务的运营、要求和资源。它可能是一
准。该标准基于“PDCA”模型,能够持续改善组织的有效性。
个人,也可能是几个人;每个人都应当具有特定的技能或知
我们希望永远不需要业务连续性计划,但应将恢复、继续运营识。在规划的早期阶段,确定谁应当是主要参与成员,以及谁
无论决定采取什么路线,业务连续性是一项必须完成的任务。
和最终回到正常经营状况的能力视为一个重要问题。业务连续能担任咨询工作。
如果没有它,组织甚至在面临简单的破坏时都是脆弱和毫无准性计划需要能够快速平稳地恢复组织运营,提出在事件发生
备的。
前、发生期间和发生后需要采取的措施。应当由高级管理层以书面形式来委任这些成员,并对其工作说
明进行特别修改,以反映附加的职责。从一开始,高级管理层
我们听说了很多自然灾害(例如龙卷风、洪水和火灾)和