ISO22301:2019业务连续性策略和解决方案
添加时间:2021-01-18 14:07:10 浏览:
ISO22301:2019业务连续性策略和解决方案
8.3.1总则
根据业务影响分析和风险评估的输出结果,组织应识别和选择业务连续性策略,这些策略考虑了中断之前、期间和之后的可选项。业务连续性策略应有一个和多个解决方案组成。
8.3.2 确定策略和解决方案
应根据下列策略和解决方案的程度来确定:
a)满足在确定的时间和约定的能力范围内继续和恢复优先活动的要求;
b)保护组织的优先活动;
c)减少中断的可能性
d)缩短中断时间;
e)限制中断对组织产品和服务的影响
f)提供充足的有效资源。
8.3.3 选择策略和解决方案
选择应基于策略和解决方案在多大程度上;
a)满足在确定的时间和约定的能力范围内继续和恢复优先活动的要求
b)考虑组织可承担或不可承担的风险的数量和类型;
c)考虑的相关的成本和效益。
8.3.4 资源要求
组织应为执行所选择的业务连续性的解决方案设置资源要求。所需考虑的资源类型应包括但不限于:
a)人员
b)信息和数据
c)建筑物、工作场所或其他设施及相关公用设施等基础设施
d)设备和耗材
e)信息通信技术系统
f)交通和物流
g)资金
h)合作方和供应商
8.3.5 解决方案的实施
组织应实施和保持选定的业务连续性解决方案,以便在需要时能启动这些解决方案。
上一篇:ISO22301:2019分析评估
下一篇:ISO22301:2019响应机制
