| 8 运行/8.4 业务连续性计划和程序/8.4.1 总则 |
8.4.1 总则 组织应实施并保持响应机制以便于及时预警并与有关相关方进行沟通。响应机制应在中断期间提供计划和程序来管理组织。当需要时,应使用计划和程序来启动业务连续性解决方案。 注:业务连续性计划包括不同类型的程序。 组织应基于选择的策略和解决方案输出业务连续性计划和程序,并形成文件。 程序应: a) 明确规定中断期间应立即采取的步骤; b) 灵活应对中断期间不断变化的内部和外部环境; c) 关注可能导致中断的事件的影响; d) 通过实施适当的解决方案,将影响降到最小化; e) 为其中的任务分配角色和职责。 |
【标准理解】
(1)本条款(8.4.1)是条款8.4的概括性要求。为在业务中断时,能够及时启动业务连续性解决方案,组织应建立事件响应管理过程(8.4.2)、预警和沟通管理过程(8.4.3)、以及业务连续性计划管理过程(8.4.4和8.4.5),并形成相应的书面程序(或流程)。
欲阅读更多内容,需要前往该链接购买付费合集:
