泉州ISO27001认证 ISO27000认证 经验丰富 快速需要什么材料

1. 目的和范围
2. 引用文件
3. 职责和权限
4. 业务连续性管理流程
4.1.1 识别组织关键业务
4.1.2 识别关键信息系统
4.2 连续性架构规划
4.2.1 确定团队与人员
4.2.2 确定利益相关方
4.2.3 确定技术设施
4.3 制定应急预案
4.3.1 确定团队职责与分工
4.3.2 确定突发事件通告机制
4.3.3 确定损害评估机制
4.3.4 确定灾难启动机制
4.3.5 确定系统恢复过程
4.3.6 形成计划文档
4.4 演练与维护
4.4.1 设计演练方案
4.4.2 演练
4.4.3 评审和改进
5 相关记录

5.1. 信息的收集和汇总分析
1) 不符合的信息可能来自：
 法律法规的变更产生的不符合；
 员工、顾客及相邻部门和群众的意见和投诉；
 资产识别及评价发现的不符合；
 内部和外部审核及管理评审发现的不符合；
 体系运行中发现的问题；
 检查与监督过程中发现的不符合；
 事故调查时发现的不符合问题；
 信息交流发现的不符合；
 其它途径发现的不符合。
2) 信息安全工作小组对管理体系实施运行情况，尤其对内审、外审、管理评审以及有效性测量中的《审核、检查发现事项通知单》和信息安全事件，进行收集汇总。
3) 信息安全工作小组对所有的不符合项，进行原因分析，找出主要原因，确定需要采取纠正措施的不符合项，并填入《审核、检查发现事项通知单》。

1 识别组织关键业务
在开发业务应急预案之前，应对以下方面对组织进行分析：
1) 识别组织的目标、利益相关方的义务、法定责任和组织运行的环境；
2) 识别活动、资产和资源，包括组织以外支持组织产品和服务交付的活动、资产和资源；
3) 活动、资产和资源的失效随时间推移的影响和后果。
2 识别关键信息系统
那些信息系统的崩溃将在短的时间内带来重大影响，并需要快速恢复的系统，可被视为“关键信息系统”。 组织应识别为关键业务提供支持的关键信息系统和（或）支持服务。
连续性架构规划
组织应该对信息系统的连续性的架构进行规划和设计，在进行规划和设计时需要考虑的方面包括，
1) 人员；
2) 基础设施；
3) 技术设施；
4) 信息和数据；
5) 其他供给；
6) 利益相关方。


http://lsjsqd.b2b168.com