发布于 2021年12月06日
湖南ISO认证机构分享ISO22301的实施步骤(一)
随着社会的发展和科技的进步以及人们生活水平的提高,ISO22301业务连续性认证得到了越来越多企业的重视,下面湖南ISO认证机构给大家说说湖南ISO22301认证的实施步骤,具体实施时,将分为10个步骤进行实施:
1.启动调研
通过对企业的组织架构、管理流程、业务运作模式和IT支持系统进行考察和调研,以确定业务持续性管理(BCM)过程或功能的需求。
2.风险评估
确定可能造成机构及其设施中断和灾难、具有负面影响的突发事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。
3.业务影响分析
确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相互依赖性以便确定恢复时间目标。
4.容灾策略制定
在本阶段,结合以上各阶段的分析成果,以及在容灾上的投入能力,制订企业系统短期、长期范围内的容灾策略和目标,并有意识地将本身的人员组成和组织架构做出调整以适应策略要求。
5.容灾技术方案设计
根据容灾策略,以及业务连续性计划和各系统的RTO和RPO指标,考虑成本和收益平衡原则,分别设计容灾方案。