ISO 22301是建立业务连续性管理体系(BCMS)要求的国际标准。
ISO 22301:2019规定了规划、建立、实施、运行、监控和改进BCMS的要求。其目标是防范破坏性事件、降低其可能性并确保组织关键活动的恢复。
要求识别关键活动、其依赖关系及其中断随时间的影响。
要求制定文件化的计划,包含定期测试的响应、恢复和复原程序。
必须定期演练计划以验证其有效性并更新连续性策略。
业务连续性涵盖整个组织及其关键活动。灾难恢复(DR)是专注于事件后恢复IT系统的子集。
对金融服务、医疗、电信、能源和全球供应链至关重要。这些行业的监管机构经常要求或引用它。
可以。两者共享附录SL结构,便于建立集成管理体系。ISO 27001涵盖信息安全,ISO 22301涵盖运营韧性。