ISO22301主要内容是什么?

ISO22301标准分为10个主要条款,6个过程步骤。主要条款中详细描述了BCMS对于方针、人员、过程管理、文件及制度等方面的具体要求。实现过程可以总结为PDCA模型:

构建灾难恢复体系,所需要的主要工作可以分为启动阶段、分析阶段、设计阶段、实施阶段和运营阶段。
启动阶段:主要完成文件化BCM的范围和BCM核心团队及其角色,完善项目计划,解读行业政策等。
分析阶段:主要完成风险分析和业务影响分析,理解组织相关业务的的优先次序,识别关键业务系统。识别业务系统所遇到的风险类型。
设计阶段:主要完成技术方案和恢复策略设计,选择适当的方案以响应各优先级的业务系统,使得各业务系统在中断后可以在预期的时间内恢复。
实施阶段:主要完成方案实施、灾难恢复预案开发等。
运营阶段:需要完成演练、评估运维等工作。