ISO22301:2019演练方案
ISO22301:2019演练方案
组织应实施和保持一份演练和测试方案,以随着时间的推移验证其业务连续性策略和解决方案的有效性。
组织进行的演练和测试应:
a)与其业务连续性目标保持一致;
b)基于适当的,有周密计划以及明确目的和目标的场景;
c)培养团队合作精神、能力、信心和知识,为那些需要在中断有关的情况下发挥作用的人服务;
d)持续实施,以验证其业务连续性策略和解决方案;
e)形成正式的演练总结报告,内容包括输出结果,建议和实施改进的措施;
f)在促进持续改进的情况下被评审;
g)按计划的时间间隔或者当组织或其运营环境出现重大变化时进行。
组织应根据其演练和测试的结果采取行动,以实施变更和改进。