从ISO 22301标准的第四篇开始,解释了建立ISO 22301业务连续性管理系统的工作。 因此,如何建立系统的原则如下。
第4条:组织内容
在这里,解释了公司的组织结构,活动,产品和服务。 此外,此处还介绍了业务连续性研究的范围以及产生风险的因素以及它将如何影响公司以及公司对该系统的期望。
第5条:领导
只有最高管理层认为并采用该系统,才有可能成功实施业务连续性管理系统。 高级管理层应确定与该系统相关的目标,确定业务连续性政策和战略,为本研究提供必要的资源和授权,并建立适当的工作环境。 高级管理层应该激励所有员工。 系统应定期监控系统的性能。
第6条:规划
必须制定计划以实现业务连续性目标。 该计划应主要能够回答以下问题:
• 谁将负责安装系统?
• 这个人会做什么?
• 安装系统需要哪些资源?
• 系统什么时候完成?
• 如何评估结果?
第7条:支持
这里解释了业务连续性管理系统的建立,实施,定期维护和开发所需的所有资源。
第8条:运作
根据高级管理层确定的范围和政策,这里解释了系统的建立阶段。
主要阶段如下:
• 确定标准并决定要准备的文件
• 业务影响分析和风险评估研究
• 确定业务连续性战略
• 根据业务连续性策略准备业务连续性流程和实施指令
• 在实现风险时建立通信系统
• 准备业务连续性计划,尤其是在业务中断的情况下
• 钻取并测试已安装的系统
第9条:绩效评估
以下是如何监控,测量,分析和评估业务连续性管理系统的结果。 有关已安装系统的操作和有效性控制的说明,请参见此处。 这里描述了文档评估,内部审计,管理评审和绩效评估的方法。
第10条:改进
它描述了在系统实施过程中出现问题时如何采取纠正和预防措施。 持续改进在系统中至关重要。
您可以联系TURCERT认证机构的经验丰富的经理和员工,了解如何设置ISO 22301业务连续性管理系统。