ISO22301认证如何制定业务连续性计划

今天给大家介绍一下ISO22301认证如何制定业务连续性计划。


组织应建立影响中断事件,以及如何在预定的时间内继续或恢复其活动的文件化程序。此程序应能针对使用者提出要求。业务连续性计划应全部包含:
a)确定在事件发生时和发生后相关人员和团队的角色和职责;
b)一个启动响应的过程;
c)处理中断事件所造成的后果的详细说明,要考虑到:
1)个人福利;
2)响应中断的策略、战术和执行方案的选择;3)防止进一步损失或优先活动无法执行;
d)如何以及在何种情况下组织与员工及其亲属、关键相关方、以及紧急联络人进行沟通;
e)组织将如何在预定的时间里继续或恢复其优先活动;
f)事件发生后,组织的媒体响应的详细说明包括:1)沟通策略;2)首选的媒体接;3)起草媒体声明的方针或模板;4)合适的发言人;
g)事件一旦结束后的退出过程。
每个计划应确定:
-目的和范围;
-目标;
-启动的准则和程序;
-实施程序;
-角色、职责和职权;
-沟通的要求和程序;
-内部和外部的依赖关系和相互作用;
-资源的要求;

-信息流和存档过程。


以上就是关于ISO22301认证如何制定业务连续性计划的介绍。