体系认证一站式服务专业机构出证,认监委可查
目的:确保在任何情况下,核心业务均可保持提供连续提供服务的能力。
内容:根据标准要求,对重大的灾难性事件发生时所引发的业务中断进行应急响应和灾难恢复的设计包括:① 从战略的层面进行业务连续、永续经营的考虑,明确各核心业务流程的最大可容许中断时间;② 识别核心业务可能遭受到的灾难性风险事件;③ 评估灾难性事件所引发的影响;④ 针对灾难性事件,设计管控措施,制定详细的业务连续性计划,包括应急响应的组织架构、人员职责、响应流程、恢复流程等;⑤ 实施业务连续性计划所要求的管理上及技术上的改进;⑥ 测试业务连续性计划的每一个步骤,确保其有效性;根据测试的结果进一步改进业务连续性计划,为应对灾难事件提供信心保证。
在线客服 