ISO27001信息管理系统 业务连续性管理框架
信息化项目无论是网络建设、安全建设,还是应用开发,都需要了解组织特征,确定业务流程,应当在信息化之前就为组织建立可靠的业务模型。业务建模可以创建一个复杂业务的抽象描述,使其成为同业务中各项目相关人员(如拥有者、管理者、雇员和客户)交流的基础。一旦能更好地理解业务功能,我们就能较容易地完善业务流程,较容易地发现、识别新的业务机会(即业务的完善或革新),并为网络建设、安全建设及应用开发提供准确的需求定义。业务连续管理框架如图所示,主要为五个部分,分别为制定业务连续性管理程序、理解业务连续性管理战略计划、决定信息安全应急预案、开发并实施应急预案响应、演练、维护和评审回顾。参考这五个步骤,企业可以建立自己的业务连续性管理框架,在正常时做好准备,在灾害发生时能够从容应对,灾害后能尽快恢复。
| ||||||||||||||||
 | ||||||||||||||||
 | ||||||||||||||||
|
|
| ||||||||||||||
 | ||||||||||||||||
 | ||||||||||||||||
| ||||||||||||||||
业务连续性管理框架图示
