ISO22301:2019业务影响分析
组织应使用业务影响分析的过程来确定业务连续性的优先级和要求,业务影响分析过程应:
a)定义与组织于环境相关的影响类型和准则;
b)识别支持产品和服务交付的活动;
c)使用影响类型和准则来评估这些活动中断后随时间推移的影响;
d)确定组织无法接受不能恢复活动的影响的时间。
注1:此时间可称为“最长可容忍中断时间(MTPD)”。
e)在d)所确定的时间内,设定恢复中断活动的优先时间,使其达到规定的最低可接受能力。
注2:此时间可称为“恢复时间目标(RTO)”
f)利用业务影响分析确定优先活动;
g)确定需要哪些资源来支持优先活动;
h)确定优先活动的相互依赖关系,确定与合作方和供应商的依赖关系。