ISO 22301(BCMS)与ISO 27031(业务连续性ICT准备)的技术比较。范围、BIA、技术恢复计划和联合实施策略。
ISO 22301和ISO 27031从互补角度处理业务连续性。ISO 22301是建立综合业务连续性管理体系(BCMS)的可认证标准。ISO 27031专注于信息通信技术(ICT)支持业务连续性的准备。理解两者关系对技术基础设施至关重要的组织是关键。
ISO 22301和ISO 27031不竞争:ISO 27031是ISO 22301定义的更广泛连续性计划的技术组件。建议将ISO 22301作为治理框架实施,将ISO 27031用作技术基础设施恢复计划的技术指南。
ISO 22301要求连续性计划包含ICT资源,但不规定如何构建技术恢复。如果运营严重依赖技术,ISO 27031提供设计健全ICT恢复计划的详细指南。
BCP(业务连续性计划)是涵盖整个组织的综合计划。DRP(灾难恢复计划)是BCP的子组件,专注于ICT基础设施恢复。ISO 22301管理BCP;ISO 27031指导DRP。