为什么ISO27001体系需要进行业务连续性审核

ISO27001体系审核的过程中,需要进行业务连续性审核,这是为什么呢?今天小编就来和大家讨论一下这个问题。


风险管理存在不确定性,通过风险管理只能将组织的风险尽量控制在组织可接受范围之内。要想保证组织的业务达到组织所期望的正常运营目标,还需要依赖具有确定性的管理措施一业务连续性管理做补充。 信息安全连续性管理是业务连续性管理的重要方面,业务连续性/信息安全连续性审核也是ISO27001体系审核的重要脉络。


业务连续性/信息安全连续性审核目的是评价组织是否进行了关键业务分析,是否分析了关键业务对信息资产的依赖程度,是否建立了业务连续性计划框架,是否针对关键业务/依赖度高的信息资产制定了业务连续性/信息安全连续性计划,信息安全连续性的管理流程是否完整,是否针对业务连续性/信息安全连续性计划制定了演练计划,是否组织了演练,是否对演练进行了分析,是否依据分析结果对业务连续性/信息安全连续性计划、演练计划、管理流程进行改进,是否发生过引|起关键业务中断的信息安全事件,如发生过,是否依据信启安全连续性计划实现了关键业务恢复目标,有没有连续性计划外的信息资产影响恢复目标实现。


看到这里,相信大家都理解了为什么ISO27001体系需要进行业务连续性审核了吧?今后我们会继续分享相关内容的文章,解答更多问题,希望能给大家带来一定的帮助。