-世界杯正规买球app

iso于2019年10月31日发布了iso 22301:2019。

各类自然灾害、人为事故、信息技术故障、技术人员流失等，都有可能对一个企业和组织的顺利运行造成威胁，使企业和组织业务运作的不确定性和风险大幅度增加。面对各类灾难，我们首先需要的是完善的灾难恢复预案和规划，其意味着更有效的响应和更短的恢复时间。而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。iso 22301:2012《公共安全—业务连续性管理体系要求》于2012年发布，是第一个关于业务连续性管理体系建设的国际标准。随着信息化的发展，为了保证其与当前的最佳实践相匹配，iso于2019年10月31日发布了iso 22301:2019。

iso 22301 / 意义

从宏观上来说，iso 22301适用于所有企业和组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、it及通信业、制造业等。通过建设基于iso 22301的业务连续性管理体系，可以使企业和组织实现如下目标：

• 识别和管理组织面对的潜在威胁，理解关键业务过程及其中断的影响

• 增强组织的弹性、恢复能力及持续服务能力水平

• 在灾难发生时保证核心业务正常运行

• 通过场景演练，展示可信的响应能力

• 以可见的证据证明风险管理的能力

• 符合监管机构、商业世界杯正规买球app的合作伙伴等利益相关者的期望

iso 22301 / 主要内容

iso22301标准分为10个主要条款，6个过程步骤。主要条款中详细描述了bcms对于方针、人员、过程管理、文件及制度等方面的具体要求。实现过程可以总结为pdca模型：

构建灾难恢复体系，所需要的主要工作可以分为启动阶段、分析阶段、设计阶段、实施阶段和运营阶段。

启动阶段：主要完成文件化bcm范围和核心团队及其角色，完善项目计划，解读行业政策等。

分析阶段：主要完成风险分析和业务影响分析，理解组织相关业务的的优先次序，识别关键业务系统。识别业务系统所遇到的风险类型。

设计阶段：主要完成技术方案和恢复策略设计，选择适当的方案以响应各优先级的业务系统，使得各业务系统在中断后可以在预期的时间内恢复。

实施阶段：主要完成方案实施、灾难恢复预案开发等。

运营阶段：需要完成演练、评估运维等工作。

结语

灾备体系建设是一个系统化的工程，不仅仅是信息化系统。iso 22301依据“计划-执行-检查-行动”pdca模型为基础创建，为灾备体系建设提供了规范化、体系化的建设依据和标准。通过灾备体系建设，可以让企业和组织的所有成员理解和执行灾备预案，更从容的面对各类突发事件。