持续性管理 COPL

开发、实施和测试业务连续性框架。

指导说明

活动可能包括但不限于:

  • 识别潜在威胁并评估其业务影响
  • 制定应对突发事件的计划和程序
  • 确保关键业务职能可以在计划的中断级别下持续运行
  • 确保在中断后能够恢复可接受的服务水平
  • 发展组织的韧性
  • 确保系统、流程及工作方式的连续性
  • 实施针对基于云的服务的持续性管理实践
  • 支持应用程序和基础设施的持续交付、部署与集成,而不会对服务造成不利影响或中断。

事故的原因多种多样,包括但不限于网络攻击、数据泄露、有组织犯罪、火灾、洪水、自然灾害、流行病、突发卫生事件及供应链故障。

持续性管理: 级别 2

保存所有相关测试和培训的记录,并确保所有文件的可用性。记录事件发生后所采取的行动和后果,或对持续性计划进行现场测试,进而形成经验教训报告。

持续性管理: 级别 3

应用结构化方法制定和记录持续性计划的细节。保存业务持续性和灾难恢复计划的文档。支持测试计划的制定与持续性管理活动的实施。

持续性管理: 级别 4

协助制定持续性管理计划。识别支持关键业务流程的信息和通信系统。协调业务影响分析和风险评估。协调应急计划的规划、设计与测试

持续性管理: 级别 5

管理持续性管理计划的制定、实施和测试。管理与具有关键业务流程和支持系统权限的个人和团队的关系。评估关键风险并确定需要改进的重点领域。测试持续性管理计划与程序,确保此类计划和程序能够应对风险,并保持商定的持续性水平。

持续性管理: 级别 6

为整个组织的持续性管理制定策略。确保组织承诺、资金和资源的持续性管理。带动持续性管理工作。就持续性管理所涉及的政策、治理、范围和角色进行沟通。为持续性管理的行动和决定界定权力和责任