ISO 22301 业务连续性管理系统标准一般而言,与所有质量体系一样,对组织的认可,最高管理层业务连续性的承诺,流程计划,组织的需求和期望的确定,资源的分配,业务连续性流程的运作,衡量绩效,分析和评估必要的监管和预防活动它涵盖。
ISO 22301业务连续性管理系统主要章节构成范围。
- 组织内容。 本文介绍了组织的定义以及系统的范围和风险标准。
- 领导。 为了建立和实施该系统,必须拥有最高管理层。 最高管理层将确定业务连续性的策略和策略,确保资源可用,并监控系统性能。
- 规划。 为了使系统实现其目标,应该计划谁将负责系统,它将做什么,将需要哪些资源,何时完成以及如何评估结果。
- 支持。 本节将介绍系统安装,操作,维护和开发所需的所有资源。
- 运营。 根据高级管理层确定的范围和政策,这里解释了系统的建立阶段。 这些阶段包括确定标准,进行业务影响分析和风险评估研究,确定业务连续性策略,编写业务流程和应用程序指令,建立通信系统,建立业务连续性计划以及执行应用程序和测试。
- 绩效评估。 这是解释已安装系统的结果的监视,测量,分析和评估的部分。 以下是检查系统是否适用且有效的说明。
- 改进。 必须纠正已建立和已实施系统的后续差异,并采取纠正措施进行检查。 本节介绍持续改进的原则。
事实是 ISO 22301标准其中大多数是应在许多管理系统中处理和实施的标准,而不仅仅是业务连续性系统。 因此,它与许多管理系统标准并行。
有关ISO 22301业务连续性管理系统标准范围的更多信息,请联系TURCERT认证机构的经验丰富的经理和员工。