標(biāo)準(zhǔn)解讀

《GB/T 35625-2017 公共安全 業(yè)務(wù)連續(xù)性管理體系 業(yè)務(wù)影響分析指南(BIA)》是針對(duì)組織如何進(jìn)行業(yè)務(wù)影響分析以支持其業(yè)務(wù)連續(xù)性管理活動(dòng)提供指導(dǎo)的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了業(yè)務(wù)影響分析的基本概念、目的和原則,并詳細(xì)描述了實(shí)施業(yè)務(wù)影響分析的過(guò)程。通過(guò)遵循這一過(guò)程,組織能夠識(shí)別出關(guān)鍵業(yè)務(wù)流程及其依賴關(guān)系,評(píng)估中斷對(duì)這些流程的影響程度,從而確定恢復(fù)優(yōu)先級(jí)和支持資源需求。

根據(jù)此標(biāo)準(zhǔn),業(yè)務(wù)影響分析主要包括以下幾個(gè)步驟:首先,需要明確分析范圍,包括確定哪些業(yè)務(wù)流程將被納入分析;其次,收集關(guān)于所選業(yè)務(wù)流程的信息,這通常涉及到與相關(guān)部門(mén)或團(tuán)隊(duì)成員的訪談來(lái)獲取準(zhǔn)確的數(shù)據(jù);接著,基于收集到的信息評(píng)估每個(gè)業(yè)務(wù)流程的關(guān)鍵性以及潛在中斷可能造成的財(cái)務(wù)損失或其他負(fù)面影響;最后,利用上述分析結(jié)果制定恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO),為后續(xù)的風(fēng)險(xiǎn)評(píng)估及業(yè)務(wù)連續(xù)性計(jì)劃開(kāi)發(fā)奠定基礎(chǔ)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-06-01 實(shí)施
?正版授權(quán)
GB/T 35625-2017公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分析指南(BIA)_第1頁(yè)
GB/T 35625-2017公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分析指南(BIA)_第2頁(yè)
GB/T 35625-2017公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分析指南(BIA)_第3頁(yè)
GB/T 35625-2017公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分析指南(BIA)_第4頁(yè)
GB/T 35625-2017公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分析指南(BIA)_第5頁(yè)
已閱讀5頁(yè),還剩27頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 35625-2017公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分析指南(BIA)-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS0310001

A90..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35625—2017/ISO/TS223172015

:

公共安全業(yè)務(wù)連續(xù)性管理體系

業(yè)務(wù)影響分析指南BIA

()

Societalsecurity—Businesscontinuitymanagementsystems—

GuidelinesforbusinessimactanalsisBIA

py()

(ISO/TS22317:2015,IDT)

2017-12-29發(fā)布2018-06-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35625—2017/ISO/TS223172015

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義以及縮略語(yǔ)

3…………………1

前提條件

4…………………1

總則

4.1…………………1

業(yè)務(wù)連續(xù)性方案的環(huán)境和范圍

4.2……………………2

業(yè)務(wù)連續(xù)性方案的角色

4.3……………2

業(yè)務(wù)連續(xù)性方案承諾

4.4………………3

業(yè)務(wù)連續(xù)性方案資源

4.5………………3

執(zhí)行

5BIA…………………3

總則

5.1…………………3

項(xiàng)目策劃和管理

5.2……………………4

產(chǎn)品和服務(wù)的優(yōu)先級(jí)

5.3………………5

過(guò)程的優(yōu)先級(jí)

5.4………………………7

活動(dòng)的優(yōu)先級(jí)

5.5………………………8

分析與匯總

5.6…………………………9

最高管理者認(rèn)可結(jié)果

5.7BIA………………………10

之后選擇業(yè)務(wù)連續(xù)性策略

5.8BIA—…………………11

過(guò)程監(jiān)視和評(píng)審

6BIA……………………11

附錄資料性附錄體系中的

A()ISO22301BCMBIA………………12

附錄資料性附錄過(guò)程的其他用途

B()BIA……………13

附錄資料性附錄信息收集方法

C()BIA………………16

附錄資料性附錄術(shù)語(yǔ)表

D()BIA………………………21

參考文獻(xiàn)

……………………22

GB/T35625—2017/ISO/TS223172015

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用翻譯法等同采用公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分

ISO/TS22317:2015《

析指南英文版做了下列編輯性修改

》(),:

增加了縮略語(yǔ)見(jiàn)

———(3.2);

按照出現(xiàn)的順序調(diào)整了國(guó)際標(biāo)準(zhǔn)附錄的順序

———。

本標(biāo)準(zhǔn)由全國(guó)公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC351)。

本標(biāo)準(zhǔn)起草單位中國(guó)標(biāo)準(zhǔn)化研究院中國(guó)信息安全認(rèn)證中心國(guó)網(wǎng)山東省電力公司江蘇省質(zhì)量和

:、、、

標(biāo)準(zhǔn)化研究院廈門(mén)國(guó)際銀行股份有限公司北京科技大學(xué)廣發(fā)銀行中國(guó)質(zhì)量認(rèn)證中心英標(biāo)認(rèn)證技

、、、、、

術(shù)培訓(xùn)北京有限公司國(guó)際災(zāi)難恢復(fù)協(xié)會(huì)中國(guó)分會(huì)

()、。

本標(biāo)準(zhǔn)主要起草人秦挺鑫尤其孫世軍劉玨張松濱高玉坤張桂明潘英趙連河于天

:、、、、、、、、、、

邢立強(qiáng)魏軍韓洪楊正科王序劉佳

、、、、、。

GB/T35625—2017/ISO/TS223172015

:

引言

本標(biāo)準(zhǔn)為業(yè)務(wù)影響分析的建立實(shí)施持續(xù)改進(jìn)提供了詳細(xì)的指導(dǎo)并與保持

(BIA)、、,ISO22301

一致

。

本標(biāo)準(zhǔn)可應(yīng)用于任何過(guò)程的

BIA。

圖說(shuō)明了和業(yè)務(wù)連續(xù)性的關(guān)系組織宜在業(yè)務(wù)連續(xù)性策略確定前完成

1BIA(BC)。BIA。

圖1業(yè)務(wù)連續(xù)性管理BCM要素來(lái)源ISO22313

()(:)

是分析破壞性事件對(duì)組織影響后果的過(guò)程其結(jié)果是論述業(yè)務(wù)連續(xù)性的需求

BIA。。

過(guò)程包含多個(gè)單獨(dú)的每一個(gè)專注于業(yè)務(wù)連續(xù)性方案中的某一個(gè)小部分過(guò)程

BIABIA,BIA。BIA

首先對(duì)產(chǎn)品和服務(wù)進(jìn)行優(yōu)先級(jí)區(qū)分并能夠在涵蓋業(yè)務(wù)連續(xù)性方案整個(gè)范圍的同時(shí)持續(xù)對(duì)過(guò)程和活動(dòng)

,,

的優(yōu)先次序進(jìn)行區(qū)分由組織確定一段時(shí)間之后重復(fù)各項(xiàng)單個(gè)以保證的要求始終保持

。,BIA,BC

最新

注在本標(biāo)準(zhǔn)中業(yè)務(wù)連續(xù)性要求和連續(xù)性恢復(fù)優(yōu)先級(jí)目的和目標(biāo)的意思是一致的

:,、(ISO22301:2012,8.2.2)。

本標(biāo)準(zhǔn)的目的

:

為組織理解開(kāi)發(fā)實(shí)施檢查保持提升有效的過(guò)程提供依據(jù)

———、、、、、BIA;

為的策劃實(shí)施改進(jìn)提供指導(dǎo)

———BIA、、;

協(xié)助組織良好開(kāi)展

———BIA;

確保過(guò)程能夠和方案之間進(jìn)行良好的協(xié)調(diào)

———BIABC。

過(guò)程的產(chǎn)出包括以下內(nèi)容

BIA:

對(duì)組織的業(yè)務(wù)連續(xù)性方案范圍進(jìn)行認(rèn)可或修正

———;

確定法律法規(guī)和合同的要求以及它們對(duì)業(yè)務(wù)連續(xù)性要求的影響

———、,;

評(píng)估隨著時(shí)間的推移對(duì)組織的影響可作為業(yè)務(wù)連續(xù)性要求的論證時(shí)間和能力

———,();

GB/T35625—2017/ISO/TS223172015

:

識(shí)別和了解突發(fā)事件發(fā)生后對(duì)產(chǎn)品服務(wù)的交付要求然后對(duì)恢復(fù)活動(dòng)和資源確定優(yōu)先級(jí)和

———/,

時(shí)間

;

識(shí)別和確定產(chǎn)品服務(wù)過(guò)程活動(dòng)和資源之間的關(guān)系

———/、、;

確定需要優(yōu)先安排的活動(dòng)所需要的資源如場(chǎng)地人員設(shè)備信息通訊和技術(shù)設(shè)備物資和資

———(、、、、;

);

了解其他活動(dòng)供應(yīng)鏈合作伙伴以及其他利益相關(guān)方之間的依賴關(guān)系

———、、;

確定如何更新所需的信息

———。

注本技術(shù)標(biāo)準(zhǔn)的目的提供的產(chǎn)品作品和服務(wù)生產(chǎn)所需的供應(yīng)鏈在本文件的余下部分被稱之為供應(yīng)

:,、,“”。

圖是的生命周期前提條件以及策略識(shí)別的關(guān)系圖中引用的條款是本標(biāo)準(zhǔn)的章條

2BIA、。。

圖2BIA過(guò)程

GB/T35625—2017/ISO/TS223172015

:

公共安全業(yè)務(wù)連續(xù)性管理體系

業(yè)務(wù)影響分析指南BIA

()

1范圍

本標(biāo)準(zhǔn)為組織建立實(shí)施業(yè)務(wù)影響分析提供良好的操作建議它并沒(méi)有規(guī)定統(tǒng)一的

、(BIA),BIA

程序

。

本標(biāo)準(zhǔn)適用于各種類型規(guī)模與性質(zhì)的組織組織可根據(jù)其需求目標(biāo)資源與限制性條件作出

、。、、

調(diào)整

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修訂版適用于本文件

。,()。

公共安全術(shù)語(yǔ)

ISO22300(Societalsecurity—Terminology)。

3術(shù)語(yǔ)和定義以及縮略語(yǔ)

31術(shù)語(yǔ)和定義

.

界定的術(shù)語(yǔ)和定義適用于本文件

ISO22300

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論