ISO27001认证之业务连续性--亿杰咨询提供

2017-08-28 14:35:56      点击:

业务连续性管理起源于20世纪70年代的容灾和恢复计划,它的发展与计算机信息技术的发展密不可分。随着信息技术的不断发展,大量计算机系统应用于不同的企业业务流程,提高了企业的业务运行效率,从而使企业对信息系统的依赖度逐步上升。在这种情况下,企业对信息系统运作的稳定性和可靠性提出了更高的要求。1995年,英国BSI在信息安全管理标准BS7799ISO27001的前身)中,建立了信息安全管理体系的模型,其中业务连续性管理(BCM)被作为一个重要部分包括在模型中,从而确立了业务连续性管理对于企业信息安全运营的重要地位。我国也于20141月正式发布了国家标准GB/T30146《公共安全业务边续性管理体系要求》,为如何建立和管控一个文件化的业务连续性管理体系指明了方向。
1业务连续性管理的目标
    业务连续性管理将找出对组织有潜在影响的威胁以及对组织业务正常运行可能存在的影响,制定有效响应措施保护组织的利益、信誉、品牌和创造价值的活动,并为组织提供建设健壮度框架的整体管理过程。通过此过程确保重要业务和流程具备以下三个方面的能力。
    (1)高可用性:是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施、IT/硬件的故障。
    (2)连续操作:是指当所有设备无故障时保持业务连续运行的能力。
    (3)灾难恢复:是指当灾难破坏系统中心时在不同的地点恢复数据的能力。
    ****供电局信息安全管理体系中业务连续性管理的目标是:防止****供电局各类信息业务活动中断,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保它们的及时恢复。
2业务连续性管理运作方式
    根据业务连续性管理目标可以知道业务连续性管理是一项综合管理流程,它包括组织在面临灾难时对业务活动的恢复和连续性的管理,以及为保证业务连续性的切合适宜所进行的培训、演练和评审等涵盖整个方案的管理。但究其核心则是业务连续性计划的制定和实施。****供电局分六个阶段开展了业务连续性管理,主要包括启动项目、业务影响分析、确定恢复策略、编制业务连续性计划、测试与演练计划、维护与更新计划等六个阶段。
2.1项目初始化
    此阶段主要为项目实施进行资源准备,需要明确项目实施管控的组织机构和人员责任。****供电局成立了相应的信息安全工作领导小组,明确了各小组成员的工作职责,当发生影响业务连续运作的危机时,领导小组作为危机管理组织,集中应对处理危机,确保业务系统快速恢复。

售前QQ客服
点击这里给我发消息
售后QQ客服
点击这里给我发消息
手机网站二维码