提问人:iosonoio。 发布日期:2023-02-04 20:20:11 浏览:736
小波比 发表于 2023-02-04 21:09:58
*******有限公司
信息安全管理体系iso三体系认证
信息业务连续性管理程序
ISMS-0314-2017
受控状态受控版本A/0
编制:审核:批准:2017-1-10发布2017-1-10实施修订履历
版本|申报履历|申报人/申报日期|审核人/审核日期|批准人/批准日期|
A/0|初次发布|
信息业务连续性管理程序
1目的
为了对公司业务连续性管理活动实施控制,特制定本程序。
适用于公司信息系统业务连续性的管理。
3.1开发部
负责信息系统的业务连续性管理工作。
3.2各相关部门
配合开发部负责相关业务连续性计划的实施。
公司业务连续性管理过程见图1。
图1业务连续性管理过程图
4.
2.1由开发部负责组织识别对业务连续性造成严重影响的主要事件,如信息系统设备故障、火灾等,分析一旦这些事件发生会对业务活动造成的影响和损失,以及统计恢复业务所需费用等,并编写《业务连续性和影响分析报告》。
4.
2.2《业务连续性和影响分析报告》应包括以下内容:
a.识别关键业务的管理过程;
b.识别可能引起业务活动中断的主要事件;
c.分析主要事件对信息系统和业务活动造成的影响;
d.分析信息系统故障或中断对业务活动的影响;
e.关于系统恢复或替换的策划。
4.
3.1开发部负责确定影响业务连续性的重要信息系统,制定《业务连续性管理计划》。f.
随风 发表于 2023-02-04 21:47:53
业务连续性管理体系
努力和解 发表于 2023-02-04 20:37:21
单位标准 GB/T 30146-2013《公共安全 业务连续性管理体系 要求》
本标准“前言”中已明确指出:“本标准使用翻译法等同采用 ISO 22301:2012《公共安全 业务连续性管理体系 要求》(英文版),仅有编辑性修改。”
由上可见,实际上这两个标准就是一回事。而且这个单位标准正式出版的标准编号也是 GB/T 30146-2013/ISO 22301:2012 。
EEyi64272 发表于 2023-02-04 20:37:21
很多企业以为这个ISO22301业务连续性管理体系是新出的体系,其实不是的,出来很久了,只是你们没有关注而已,Iso22301认证咨询即业务连续性管理体系认证咨询。业务连续性管理体系(Business Continuity Management Systems,BCMS)是组织整体管理体系的一个部分,用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性,是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该认证咨询的实施是基于国际标准GB/T30146/ISO22301。GB/T30146/ISO22301是建立和维护业务连续性管理体系的标准,为策划、建立、实施、运行、监视、评审、保持和持续改进一个iso三体系认证化的业务连续性管理体系规定了要求,用以实施保护,减少中断事件发生的可能性,以及当中断事件发生时准备、响应并恢复。(九脑汇学院)
小秋春 发表于 2023-02-04 20:37:21
业务连续性管理体系(BCMS)的iso三体系认证体系包括:
狼心狗肺 发表于 2023-02-04 20:41:06
这是业务连续性管理体系,网上很多。你自己搜一下就可以了。
可口可乐 发表于 2023-02-04 20:49:38
业务连续性关注的是企业的业务持续运营,里面涵盖了IT灾备、应急与舆情的相关内容,同时又是涵盖在全面风险管理体系的范畴。如果要进一步做业务连续性管理可以找谷安周下咨询。
[已注销] 发表于 2023-02-04 20:59:23
2012年5月18日,全球领先的国际权威专业服务机构英国标准协会(British Standards Institution,简称BSI)在北京发布了全新的ISO 22301管理体系国际标准,它对业务连续性管理(BCM,Business Continuity Management)的制定提出了更高的要求,使企业能对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来的损失。事实上,据一份权威报告显示,由于业务中断所带来的全球企业平均损失高达每小时1,010,536美元,合每分钟16,842美元。当然,各大行业由于业务中断所带来的损失也不尽相同,其中能源行业最大,而媒体行业则相对较小。做好业务连续性管理(BCM),确保企业日常运营的连续性,有助于减少业务中断风险,减少企业的损失,消除潜在威胁,提升企业的形象。而系统接管则可以实现业务连续性管理。
月石迷城 发表于 2023-02-04 20:59:23
信息系统的使用提高了组织信息处理和业务运行的效率,正是由于信息系统的广泛使用,人们可以得到方便快捷的服务。这些信息系统一旦因为安全问题不能正常支持组织的业务,整个组织的业务必然会因此受到影响,从而造成利益的损失。由于企业对信息系统依赖度的逐步上升,特别是在金融、电力、交通等行业中,信息系统的使用已经到了关系企业存亡的程度,这些信息系统一旦发生故障使得业务中断,其所造成的损失是难以估量的。
根据市场调研公司Strategic Research Corp的研究报告显示,证券业的业务每停顿1小时,平均损失将达到650万美元;ATM系统中断1小时,平均损失为
1.45万美元;而业的信息系统中断,平均每小时则高达
8.4万美元。
正因为业务连续性管理对组织的业务和信息安全如此重要,而一旦发生业务中断所造成的损失又如此巨大,使得对业务连续性的关注已经成为信息安全领域关注的一大焦点。但如何来实施业务连续性管理方案,如何保证业务连续性管理方案的成功实施,成为客户所面临的挑战。
建立包含业务连续性管理的信息安全管理体系
全球标准的领导者BSI在信息安全管理标准BS7799中,建立了信息安全管理体系的模型,其中业务连续性管理(BCM)被作为一个重要部分包括在模型中。对于那些需要不间断地提供各种公共服务的企业来说,业务连续性管理已经成为信息安全管理体系中一个极为关键的内容。
2006年,BSI又发布了一个新的标准BS25999-1—业务连续性管理最佳实践的征求意见稿,并且相应的认证咨询标准也将出台。这对于公共基础设施的提供者,金融、电信等信息时代的基础支撑行业来说,不但有了实践的指南还有了检验的标准。
BCM的实施过程
根据BSI的业务连续性标准,BCM的实施包括一系列企业管理行为,核心是制定并实施业务连续性计划。BCM的实施过程可以分为以下的六个步骤:启动项目、业务影响分析、确定恢复策略、编制业务连续性计划、测试与演练计划、维护与更新计划。
其中,项目启动阶段的主要工作是为项目分配必需的资源和进行前期的准备工作。项目启动阶段所包括的主要工作有得到领导层对项目的支持、明确项目实施的组织结构和角色责任、为项目实施分配资源、安排项目的实施进度与时间。在上述几个工作完成后,项目就可以进入下一个阶段——业务影响分析(BIA)。
业务影响分析(Business Impact Analysis,BIA)是实施BCM的关键性的第一步。业务连续性管理必须努力考虑到所有可能发生的安全事故和灾难并对其潜在的损害做出估计,才能制定可行的控制策略以防备这些事故的发生,而这正是BIA所关注的方面。BIA阶段一般包括以下这些任务:确定关键业务功能和损失标准、确定最大容忍时间、确定恢复的优先顺序。
MonkeyWang 发表于 2023-02-04 21:03:42
小编为您整理质量管理体系为什么建立在技术创新基础上、新能源管理体系是什么、山东高新技术企业认证和创新基金项目申报哪家好,找专业代理公司、能源管理的《能源管理体系认证规则》、2011年工行能否在基金直销网站上购买基金相关ISO体系认证知识,详情可查看下方正文!
2022-07-08 15:01:45
小编为您整理南京质量管理体系认证iso9001、南京ISO9000质量管理体系认证哪家好、江苏南京iso9001质量管理体系、南京哪里有办餐饮质量管理体系认证、南京仲子路有质量管理体系认证证书吗相关iso体系认证知识,详情可查看下方正文!
2022-07-15 10:27:43
小编为您整理谁知道北京诚信公司、北京中诚信征信有限公司、哪个公司能代办理诚信管理体系认证的、河北地区ISO9001质量管理体系认证找哪家公司做比较好、贵阳企业诚信管理体系认证公司有吗相关iso体系认证知识,详情可查看下方正文!
2022-07-15 11:01:06
小编为您整理ISO9001年度审核方案、ISO9000质量管理体系文件评审方案、如何制定质量管理体系审核方案、IATF16949质量体系审核方案、急质量管理体系内审题 急需答案~相关iso体系认证知识,详情可查看下方正文!
2022-07-15 12:17:12
小编为您整理诚信管理体系认证证书哪里可以办理、诚信管理体系认证证书办理费用是多少、企业诚信管理体系认证证书能作为加分项,招投标法有明确要求吗吗、企业诚信管理体系、投标人具有省企业信用管理贯标证书,相关iso体系认证知识,详情可查看下方正文!
2022-07-15 20:14:43
小编为您整理质量管理体系管理职责有哪些、质量管理体系有哪些管理职责、质量管理体系中技术负责人职责、质量管理体系的管理层具有哪些职责、化肥企业iso9001质量管理体系各部门职责范围相关iso体系认证知识,详情可查看下方正文!
2022-07-15 22:14:47
小编为您整理建立和完善质量管理体系、如何完善质量管理体系文件、如何解决施工单位质量管理体系不完善的问题、如何建立和完善企业的质量管理体系、北京市完善管理体系相关iso体系认证知识,详情可查看下方正文!
2022-07-16 07:56:05
小编为您整理护理质量管理体系四个阶段是、新时代装备建设质量管理体系核心内容有那些、ISO9001质量管理体系发展的几个阶段、建立和实施质量管理体系有哪几个阶段各阶段应做什么工作、ISO质量管理体系要经历那3个阶段相关iso体系认证知识,详情可查看下方正文!
2022-07-16 10:35:57
iso9000质量管理体系认证书,iso9000质量管理体系书
小编为您整理如何办理ISO9000系列质量管理体系认证证书、iso9000质量认证管理体系证书有什么用、怎样考ISO9000质量管理体系证书、ISO9000质量管理体系证书到期后、iso9000质量管理体系的ISO9000认证相关iso体系认证知识,详情可查看下方正文!
2022-07-16 11:43:04
iso9000质量管理体系认证咨询合同,质量管理体系咨询合同
小编为您整理ISO9000质量管理体系认证咨询合同新、[合同协议]质量与环境综合管理体系认证咨询合同、综合管理体系认证咨询合同、管理体系认证咨询合同模板、宁波ISO9000质量管理体系认证咨询相关iso体系认证知识,详情可查看下方正文!
2022-07-16 22:36:03