ISO 22301业务连续性管理系统基本原则

实际上，组织有许多标准来建立业务连续性系统。 这些标准旨在建立和运行系统并提高业务连续性。 具体标准和指南是：

• ISO 22301：2012业务连续性管理系统，术语标准。 今天，组织建立系统并根据该标准获取文档。
• ISO 22300：2012业务连续性管理系统，术语表。 它是一份解释业务连续性条款的文件。
• ISO 22312：2011业务连续性管理系统，技术能力。 它是一份解释业务连续性研究和结果的文件。
• ISO 22313：2012业务连续性管理系统，指南。
• ISO 27031信息和通信技术连续性管理系统
• ISO 27001信息安全管理系统
• ISO 20000信息技术服务管理系统

所有这些标准的目标是确保组织不间断地继续其活动。 组织确定对他们至关重要的活动并满足标准的要求，如果他们经历了一小部分，他们就会受到最小的损害。 在危机发生之前使用危机管理计划和业务连续性计划，这为组织提供了竞争力。

根据这个 ISO 22301业务连续性管理系统有两个基本原则：

·         风险分析研究组织应确定当前面临的风险以及未来可能出现的风险。 应该进行风险分析研究，以确定组织可接受的中断时间，以及如果有很长时间的中断，哪些关键点会受到影响。

·         业务影响分析应该进行这种分析，以确定任何中断对组织活动的影响。 业务影响分析应主要针对对组织至关重要的活动进行。

业务连续性 将基于此风险分析和业务影响分析的结果。 如果这些分析没有正确完成， 业务连续性管理系统 也将是不健康的。 业务连续性策略根据此分析的结果确定。 因此，当条件改变时，应再次进行相同的分析。

有关ISO 22301业务连续性管理系统基本原则的更多信息，请联系TURCERT认证机构的经验丰富的经理和员工。