管理體系: ISO9000 | ISO9001 | IATF16949 | ISO14000 | ISO14001 | ISO13485 | ISO22000 | SA8000 | OHSAS18000 | QC080000 | AS9100 | ISO27000 | TL9000 | ISO17025
浙江地區(qū): 金華 | 臺州 湖北地區(qū): 武漢 江西地區(qū): 南昌 | 吉安 福建地區(qū): 福州 | 廈門 | 泉州 廣東地區(qū): 深圳 | 佛山
ISO 作為風(fēng)險(xiǎn)信息的主導(dǎo)源頭,為許多領(lǐng)域的專業(yè)機(jī)構(gòu)提供了數(shù)據(jù)、分析、決策支持方面的服務(wù),覆蓋保險(xiǎn)、金融、房地產(chǎn)、健康服務(wù)、政府機(jī)構(gòu)、人力資源和風(fēng)險(xiǎn)管理。ISO通過先進(jìn)技術(shù)的應(yīng)用收集、分析、開發(fā)并傳遞信息,以幫助客戶評價(jià)和管理風(fēng)險(xiǎn),并在保險(xiǎn)精算、保險(xiǎn)償付、消防、詐騙預(yù)防、災(zāi)難和天氣風(fēng)險(xiǎn)、可預(yù)見性模型、數(shù)據(jù)管理、經(jīng)濟(jì)預(yù)測、社會(huì)和技術(shù)趨勢以及其他領(lǐng)域積累了大量的專業(yè)技術(shù)。
無論是火災(zāi)、地震,或者流行病,企業(yè)和其他組織在任何時(shí)候都有可能成為災(zāi)難的受害者。為應(yīng)付突發(fā)事件、維護(hù)企業(yè)利益、聲譽(yù)、品牌優(yōu)勢和價(jià)值,ISO/IEC制定了一個(gè)新的國際標(biāo)準(zhǔn)來幫助企業(yè)降低風(fēng)險(xiǎn),并能及時(shí)應(yīng)對危機(jī)。
ISO/IEC 24762:2008,《信息技術(shù)-安全技術(shù)-信息和通信技術(shù)災(zāi)難恢復(fù)服務(wù)指南》旨在為信息通信技術(shù)和恢復(fù)措施提供指南。在發(fā)生危機(jī)的時(shí)候,該標(biāo)準(zhǔn)通過解決信息安全和業(yè)務(wù)連續(xù)性管理的可用性來支持信息安全管理系統(tǒng)的運(yùn)作。
業(yè)務(wù)連續(xù)性計(jì)劃包括企業(yè)為其將來在全國性、地區(qū)性或地方性中有可能遇到的危機(jī)作好準(zhǔn)備,以保持其持續(xù)開展核心業(yè)務(wù)、維持長期穩(wěn)定性的能力。
根據(jù)ISO/IEC 24762:2008,業(yè)務(wù)連續(xù)性管理是任何整體性風(fēng)險(xiǎn)管理不可分割的一部分,包括:
■確定可能對一個(gè)組織的商業(yè)運(yùn)作造成不利影響的潛在威脅以及相關(guān)的風(fēng)險(xiǎn)。
■為商業(yè)運(yùn)作恢復(fù)提供一個(gè)框架。
■為有效應(yīng)對災(zāi)害提供設(shè)施、流程、緊急工作組名單等。
通過這一新標(biāo)準(zhǔn),企業(yè)能夠復(fù)原對其主營業(yè)務(wù)至關(guān)重要的信息通信技術(shù)基礎(chǔ)設(shè)施,這將其業(yè)務(wù)連續(xù)性管理提供有效措施,并制定信息安全管理措施(以有效地保護(hù)信息的機(jī)密性、完整性和可用性)。
ISO/IEC24762:2008的項(xiàng)目編輯表示,該標(biāo)準(zhǔn)從信息安全和通信的角度考慮了當(dāng)今的科技發(fā)展,以盡量減少危機(jī)形勢下的損失為主要目的。他強(qiáng)調(diào),標(biāo)準(zhǔn)中的應(yīng)急安排既有助于減少災(zāi)害期間的輕微故障,更能將災(zāi)害期間并在相當(dāng)長的恢復(fù)時(shí)期內(nèi)確保信息和服務(wù)的可用性, 因?yàn)楝F(xiàn)在世界各地的組織更容易受恐怖主義的威脅以及自然災(zāi)害、海盜和其他災(zāi)害的影響。
該標(biāo)準(zhǔn)包括實(shí)施、測試和執(zhí)行方面的災(zāi)難恢復(fù)指南,并適用于“內(nèi)部”和“外包”兩種信息和通信技術(shù)方面的物質(zhì)設(shè)施和服務(wù)的提供。它為下述內(nèi)容提供了指南:
■為災(zāi)難恢復(fù)(如利用公共廣播系統(tǒng)來提醒工作人員離開大廈或規(guī)定所有電子門可以從內(nèi)手動(dòng)打開)實(shí)施、運(yùn)行、監(jiān)督和保持必要的設(shè)施和服務(wù)。
■為組織的信息通信技術(shù)系統(tǒng)提供應(yīng)急和恢復(fù)支持。
■外包信息通信技術(shù)服務(wù)提供者應(yīng)該擁有的能力和他們應(yīng)該遵循的準(zhǔn)則,以提供基本的安全作業(yè)環(huán)境,并促進(jìn)組織恢復(fù)工作。
■選擇一個(gè)恢復(fù)站點(diǎn)(如考慮環(huán)境穩(wěn)定,良好的基礎(chǔ)設(shè)施等因素)。
■信息通信技術(shù)服務(wù)提供商不斷提高他們的信息通信技術(shù)服務(wù)的要求。
ISO / IEC 24762:2008是ISO和IEC 的聯(lián)合技術(shù)委員會(huì)ISO/IEC JTC1制訂的措施。該標(biāo)準(zhǔn)可以輔助其他兩個(gè)ISO/IEC聯(lián)合標(biāo)準(zhǔn),為信息安全方面的業(yè)務(wù)連續(xù)性管理提供控制目標(biāo),以進(jìn)一步降低風(fēng)險(xiǎn),包括ISO / IEC 27001:2005《信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》、ISO / IEC 27002:2005《信息技術(shù)-安全技術(shù)-信息安全管理的實(shí)務(wù)守則》。
欄目分類導(dǎo)航
熱門新聞
- 企業(yè)推行ISO9001的好處
- 政府機(jī)關(guān)貫徹ISO9000認(rèn)證主要過程
- ISO14001認(rèn)證的主要內(nèi)容
- 一般企業(yè)ISO9000認(rèn)證的周期..
- IATF16949 認(rèn)證審核特點(diǎn)
- 福建ISO認(rèn)證已經(jīng)“動(dòng)起來”
- 廈門ISO認(rèn)證已經(jīng)“動(dòng)起來”
- 廈門物業(yè)管理推行ISO9000蔚然成風(fēng)
- 中小企業(yè)建立ISO9000關(guān)注五大問題
- ISO9000族質(zhì)量管理體系基本思想
- 實(shí)施ISO9000標(biāo)準(zhǔn)對組織管理者要求
- 實(shí)施ISO9000標(biāo)準(zhǔn)對組織員工的要求
全國客服熱線:400-681-9001 地址:廈門市湖里區(qū)安嶺二路55號力拓國際大廈317
郵箱:seoiso@126.com 郵編:361009