为了应对各种风险,组织需要对ISO22301体系进行演练和测试,以便于筛选出不符合的情况,进行进一步的改进。
组织应演练和测试其业务连续性程序,并确保它们和业务联系性目标相一致。组织进行的演练和测试应:
a)与BCMS的范围和目标保持一致;
b)基于适当的。有周密计划以及明确目的和目标的场景;
c)持续实施并召集相关方对其整套业务连续性安排进行验证;
d)最大限度降低运行中断的风险;
e)行成正式的演练总结报告,内容包括输出结果、建议和实施改进的措施;
f)在促进持续改进的情况下被评审;
g)按计划的时间间隔或者当组织或其运营环境出现重大变化时进行。
以上就是关于企业进行业务连续性演练测试的介绍,希望能有所帮助。