标准解读

《GB/T 35625-2017 公共安全 业务连续性管理体系 业务影响分析指南(BIA)》是针对组织如何进行业务影响分析以支持其业务连续性管理活动提供指导的标准。该标准定义了业务影响分析的基本概念、目的和原则,并详细描述了实施业务影响分析的过程。通过遵循这一过程,组织能够识别出关键业务流程及其依赖关系,评估中断对这些流程的影响程度,从而确定恢复优先级和支持资源需求。

根据此标准,业务影响分析主要包括以下几个步骤:首先,需要明确分析范围,包括确定哪些业务流程将被纳入分析;其次,收集关于所选业务流程的信息,这通常涉及到与相关部门或团队成员的访谈来获取准确的数据;接着,基于收集到的信息评估每个业务流程的关键性以及潜在中断可能造成的财务损失或其他负面影响;最后,利用上述分析结果制定恢复时间目标(RTO)和恢复点目标(RPO),为后续的风险评估及业务连续性计划开发奠定基础。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-12-29 颁布
  • 2018-06-01 实施
©正版授权
GB/T 35625-2017公共安全业务连续性管理体系业务影响分析指南(BIA)_第1页
GB/T 35625-2017公共安全业务连续性管理体系业务影响分析指南(BIA)_第2页
GB/T 35625-2017公共安全业务连续性管理体系业务影响分析指南(BIA)_第3页
GB/T 35625-2017公共安全业务连续性管理体系业务影响分析指南(BIA)_第4页
GB/T 35625-2017公共安全业务连续性管理体系业务影响分析指南(BIA)_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

GB/T 35625-2017公共安全业务连续性管理体系业务影响分析指南(BIA)-免费下载试读页

文档简介

ICS0310001

A90..

中华人民共和国国家标准

GB/T35625—2017/ISO/TS223172015

:

公共安全业务连续性管理体系

业务影响分析指南BIA

()

Societalsecurity—Businesscontinuitymanagementsystems—

GuidelinesforbusinessimactanalsisBIA

py()

(ISO/TS22317:2015,IDT)

2017-12-29发布2018-06-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T35625—2017/ISO/TS223172015

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义以及缩略语

3…………………1

前提条件

4…………………1

总则

4.1…………………1

业务连续性方案的环境和范围

4.2……………………2

业务连续性方案的角色

4.3……………2

业务连续性方案承诺

4.4………………3

业务连续性方案资源

4.5………………3

执行

5BIA…………………3

总则

5.1…………………3

项目策划和管理

5.2……………………4

产品和服务的优先级

5.3………………5

过程的优先级

5.4………………………7

活动的优先级

5.5………………………8

分析与汇总

5.6…………………………9

最高管理者认可结果

5.7BIA………………………10

之后选择业务连续性策略

5.8BIA—…………………11

过程监视和评审

6BIA……………………11

附录资料性附录体系中的

A()ISO22301BCMBIA………………12

附录资料性附录过程的其他用途

B()BIA……………13

附录资料性附录信息收集方法

C()BIA………………16

附录资料性附录术语表

D()BIA………………………21

参考文献

……………………22

GB/T35625—2017/ISO/TS223172015

:

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准使用翻译法等同采用公共安全业务连续性管理体系业务影响分

ISO/TS22317:2015《

析指南英文版做了下列编辑性修改

》(),:

增加了缩略语见

———(3.2);

按照出现的顺序调整了国际标准附录的顺序

———。

本标准由全国公共安全基础标准化技术委员会提出并归口

(SAC/TC351)。

本标准起草单位中国标准化研究院中国信息安全认证中心国网山东省电力公司江苏省质量和

:、、、

标准化研究院厦门国际银行股份有限公司北京科技大学广发银行中国质量认证中心英标认证技

、、、、、

术培训北京有限公司国际灾难恢复协会中国分会

()、。

本标准主要起草人秦挺鑫尤其孙世军刘珏张松滨高玉坤张桂明潘英赵连河于天

:、、、、、、、、、、

邢立强魏军韩洪杨正科王序刘佳

、、、、、。

GB/T35625—2017/ISO/TS223172015

:

引言

本标准为业务影响分析的建立实施持续改进提供了详细的指导并与保持

(BIA)、、,ISO22301

一致

本标准可应用于任何过程的

BIA。

图说明了和业务连续性的关系组织宜在业务连续性策略确定前完成

1BIA(BC)。BIA。

图1业务连续性管理BCM要素来源ISO22313

()(:)

是分析破坏性事件对组织影响后果的过程其结果是论述业务连续性的需求

BIA。。

过程包含多个单独的每一个专注于业务连续性方案中的某一个小部分过程

BIABIA,BIA。BIA

首先对产品和服务进行优先级区分并能够在涵盖业务连续性方案整个范围的同时持续对过程和活动

,,

的优先次序进行区分由组织确定一段时间之后重复各项单个以保证的要求始终保持

。,BIA,BC

最新

注在本标准中业务连续性要求和连续性恢复优先级目的和目标的意思是一致的

:,、(ISO22301:2012,8.2.2)。

本标准的目的

:

为组织理解开发实施检查保持提升有效的过程提供依据

———、、、、、BIA;

为的策划实施改进提供指导

———BIA、、;

协助组织良好开展

———BIA;

确保过程能够和方案之间进行良好的协调

———BIABC。

过程的产出包括以下内容

BIA:

对组织的业务连续性方案范围进行认可或修正

———;

确定法律法规和合同的要求以及它们对业务连续性要求的影响

———、,;

评估随着时间的推移对组织的影响可作为业务连续性要求的论证时间和能力

———,();

GB/T35625—2017/ISO/TS223172015

:

识别和了解突发事件发生后对产品服务的交付要求然后对恢复活动和资源确定优先级和

———/,

时间

;

识别和确定产品服务过程活动和资源之间的关系

———/、、;

确定需要优先安排的活动所需要的资源如场地人员设备信息通讯和技术设备物资和资

———(、、、、;

);

了解其他活动供应链合作伙伴以及其他利益相关方之间的依赖关系

———、、;

确定如何更新所需的信息

———。

注本技术标准的目的提供的产品作品和服务生产所需的供应链在本文件的余下部分被称之为供应

:,、,“”。

图是的生命周期前提条件以及策略识别的关系图中引用的条款是本标准的章条

2BIA、。。

图2BIA过程

GB/T35625—2017/ISO/TS223172015

:

公共安全业务连续性管理体系

业务影响分析指南BIA

()

1范围

本标准为组织建立实施业务影响分析提供良好的操作建议它并没有规定统一的

、(BIA),BIA

程序

本标准适用于各种类型规模与性质的组织组织可根据其需求目标资源与限制性条件作出

、。、、

调整

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修订版适用于本文件

。,()。

公共安全术语

ISO22300(Societalsecurity—Terminology)。

3术语和定义以及缩略语

31术语和定义

.

界定的术语和定义适用于本文件

ISO22300

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论