ISO22301业务连续性实施的过程中,组织应该如何处理中断事件呢?组织应建立影响中断事件,以及如何在预定的时间内继续或恢复其活动的文件化程序。此程序应能针对使用者提出要求。业务连续性计划应全部包含:
a)确定在事件发生时和发生后相关人员和团队的角色和职责;
b)一个启动响应的过程;
c)处理中断事件所造成的后果的详细说明,要考虑到:
1)个人福利;
2)响应中断的策略、战术和执行方案的选择;
3)防止进一步损失或优先活动无法执行;
d)如何以及在何种情况下组织与员工及其亲属、关键相关方、以及紧急联络人进行沟通;
e)组织将如何在预定的时间里继续或恢复其优先活动;f)事件发生后,组织的媒体响应的详细说明包括:
1)沟通策略;
2)首选的媒体接口;
3)起草媒体声明的方针或模板;
4)合适的发言人。
g)事件一旦结束后的退出过程。
每个计划应确定:
1、目的和范围;
2、目标;
3、启动的准则和程序;
4、实施程序;
5、角色、职责和职权;
6、沟通的要求和程序;
7、内部和外部的依赖关系和相互作用;
8、资源的要求;
9、信息流和存档过程
以上就是ISO22301实施过程中,组织对中断事件如何处理,简历业务连续性计划的介绍。