1ISO22301业务连续性管理体系具体实施时,将分成九个流程开展执行:
一、运行调查
根据对公司的组织结构、流程管理、业务流程运营模式和信息科技终端软件进行了解和调查,来确认业务流程延续性管理方法(BCM)全过程或作用的需要。
二、风险评价
明确可能导致组织以及设备终断和灾祸、具备不良影响的突发状况和周围环境要素,及其事情很有可能带来的损失、避免或者减少潜在性损害的影响控制方法。给予投入产出分析以调节控制方法层面的投入做到削减的风险目地。
三、业务流程危害
剖析明确因为终断和预估灾祸可能会对组织带来的影响及其用于定量和定性剖析这类的影响技术性。明确重要作用、其恢复优先顺序和互相依赖感便于明确恢复时长总体目标。
四、容灾对策
制订在环节,融合之上各个阶段的解读成效,及在容灾里的资金投入水平,制定企业系统短期内、长期性范围之内容灾方案和总体目标,并有意识的将自身的人员构成和组织结构作出调整以满足对策规定。
五、容灾技术性
设计方案依据容灾对策,及其业务连续性计划和各全面的RTO和RPO指标值,考虑到成本费和利润平衡原则,各自设计方案容灾计划方案。
六、容灾设备
网络资源及IT系统基本建设或整顿对容灾中心的设备网络资源进行系统规划的与设计,容灾中心的工程建筑、中心自然环境(外界与内部结构)、主机房构造、物理安全、交通出行流入机构、能源供应与确保等各个环节都需要依照容灾的实际需要进行系统的解读,从而达到容灾的具体规定。
七、业务连续性
计划及灾祸恢复计划的确立和维护业务流程恢复工作团队业务流程恢复精英团队各自实行应急处置计划、灾祸恢复计划、业务流程恢复计划,运营管理团队承担容灾全面的经营管理和日常维护保养、问题收集和处理、系统软件变申和检测演练等相关工作,服务保障和社会保障局给予支持,以达到容灾定制的总体目标。
八、演练及检测
对方案和应急预案之间灵活性开展演练、并评价和纪录应急预案演练得到的结果。制订保持延续性能力及BCP文本文档升级情况的办法使它与组织的思路方位保持一致。积极与适度规范得比较来检验BCP效率,并用简要的言语汇报检验的结论。
九、审批/财务审计
学习培训内审员,开展内部审核,并且在适度机会邀约外界审批机构对业务连续性管理体系进行审查/财务审计。
