站内搜索:
    • 公司:
    • 重庆智汇源企业管理顾问有限公司
    • 联系:
    • 罗老师
    • 邮箱:
    • 619270360@qq.com
    • 手机:
    • 13983086348
    • 电话:
    • 023-67788950
    • 地址:
    • 重庆市江北区北滨二路紫御江山熙岸7-8-4
    • 微信:
本站共被浏览过 1655065 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

重庆ISO27001认证,22.,业务连续性管理程序

2022-08-08 04:47:01 1630次浏览

价 格:面议

22. 业务连续性管理程序

编号:ISMSP-22-1 修改状态:A/0

1 目的为了对公司业务连续性管理活动实施控制,特制定本程序。

2范围

适用于公司信息系统业务连续性的管理。

3职责

3.1 软件开发部

负责信息系统的业务连续性管理工作。

3.2 各相关部门

配合软件开发部负责相关业务连续性计划的实施。

4 程序

4.1 业务连续性管理过程

公司业务连续性管理过程见图1。图1 业务连续性管理过程图

4.2 业务连续性和影响的分析

4.2.1 由软件开发部负责组织识别对业务连续性造成严重影响的主要事件,如信息系统设备故障、火灾等,分析一旦这些事件发生会对业务活动造成的影响和损失,以及统计恢复业务所需费用等,并编写《业务连续性和影响分析报告》。

4.2.2 《业务连续性和影响分析报告》应包括以下内容:

a. 识别关键业务的管理过程;

b. 识别可能引起业务活动中断的主要事件;

c. 分析主要事件对信息系统和业务活动造成的影响;

d. 分析信息系统故障或中断对业务活动的影响;

e. 关于系统恢复或替换的策划。

4.3 《业务连续性管理计划》的编制与实施。

4.3.1软件开发部负责确定影响业务连续性的重要信息系统,制定《业务连续性管理计划》。

4.3.2 《业务连续性管理计划》应包括以下方面的内容:

a. 计划实施所涉及的部门/人员的职责描述;

b. 业务中断的快速报告程序及要求;

c. 业务中断的恢复程序及方法;

d. 业务中断恢复的时限要求;

e. 保持本公司业务持续运作应采取的应急措施与备用措施;

f. 必要的技术支持及资源要求。

4.3.3 重要系统一旦受到重大影响或中断后,软件开发部及相关部门应立即执行《业务连续性管理计划》,对信息系统采取应急措施,并进行恢复,确保生产经营活动的持续运行。同时,应按照《信息事件管理程序》做好事故处理记录,记录内容应包括:

a. 对业务中断原因的调查分析;

b. 业务中断造成损失的统计;

c. 采取的纠正措施;

d. 应吸取经验教训及预防措施等。

4.4 业务连续性计划的测试与评审

4.4.1 软件开发部组织相关部门对《业务连续性管理计划》进行测试,以判断计划的可行性和有效性。测试可采用以下方法进行:

a. 对已发生过的业务中断及恢复措施实例进行讨论;

b. 组织相关部门进行业务中断及恢复的模拟演练;

c. 采用技术手段对备份数据进行验证。

4.4.2 测试完成后软件开发部根据《业务连续性管理计划》要求做好测试报告,并对计划的适用性和有效性进行评审,做好评审记录。

4.5 应急措施

对于一般的故障,软件开发部应制订《信息系统应急预案管理程序》并执行。

5 相关文件

信息事件管理程序

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★

版权所有:重庆智汇源企业管理顾问有限公司(ID:10071323) 技术支持:杨宇

11

回到顶部