8 运行/8.2 业务影响分析和风险评估/8.2.2 业务影响分析

8.2.2 业务影响分析

组织应使用该过程分析业务影响,以确定业务连续性优先级和要求。该过程应:

a) 定义与组织环境相关的影响类型和准则;

b) 识别支持提供产品和服务的活动;

c) 使用影响类型和标准来评估这些活动中断随着时间的推移造成的影响;

d) 识别不恢复活动令组织无法接受的时间范围;

注:该时间范围可称为“最长可容忍中断时间(MTPD)”。

e) 在d)中确定的时间内设置优先级时间范围,以便在确定的最低可接受能力上恢复中断活动;

注:该时间范围可称为“恢复时间目标(RTO)”。

f) 运用业务影响分析来识别优先活动;

g) 确定支持优先活动所需的资源;

h) 确定包括合作伙伴和供应商在内的依赖关系,以及优先活动间的依赖关系。

【标准理解】

(1)组织应按照8.2.1输出的《业务影响分析和风险评估管理流程》或《业务影响分析和风险评估管理程序》,定期实施业务影响分析,以确定恢复中断的优先活动(或关键活动,或重要活动等),并确定这些优先活动的优先级(如“高、中、低”或“1、2、3”等)。

欲阅读更多内容,需要前往该链接购买付费合集:

https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247485573&idx=1&sn=27285fb8a7381f77befb6c319a0bb2ec&chksm=90865027a7f1d93137da8fe39e102b85fc3d4c1d0ab1c481bd3bdf611baa2dc9d4af0f003967&scene=178&cur_album_id=3713957220015652874#rd