新的ISO来帮助企业降低风险,并能及时应对危机
ISO作为危险信息的主导源头,为许多范畴的专业安排供给了数据、剖析、决议方案撑持方面的效劳,掩盖稳妥、金融、房地产、安康效劳、政府安排、人力资源和危险办理。ISO经过先进技能的使用搜集、剖析、开发并传递信息,以协助客户评估和办理危险,并在稳妥精算、稳妥偿付、消防、欺诈防止、灾祸和气候危险、可预见性模型、数据办理、经济猜测、社会和技能趋势以及其他范畴积累了很多的专业技能。无论是火灾、地震,或许流行病,公司和其他安排在任何时分都有能够成为灾祸的受害者。为敷衍突发事件、维护公司利益、名誉、品牌优势和价值,ISO / IEC拟定了一个新的国际规范来协助公司下降危险,并能及时应对危机。ISO/IEC 24762:2008,《信息技能-安全技能-信息和通讯技能灾祸康复效劳攻略》旨在为信息通讯技能和康复办法供给攻略。在发作危机的时分,该规范经过处理信息安全和事务连续性办理的可用性来撑持信息安全办理体系的运作。事务连续性方案包含公司为其将来在全国性、地区性或地方性中有能够遇到的危机作好预备,以坚持其继续展开中心事务、坚持长时间安稳性的才能。
依据ISO/IEC 24762:2008,事务连续性办理是任何整体性危险办理不可分割的一部分,包含:■断定能够对一个安排的商业运作形成晦气影响的潜在要挟以及关联的危险。■为商业运作康复供给一个结构。■为有用应对灾祸供给设备、流程、紧迫工作组名单等。经过这一新规范,公司能够康复对其主营事务至关重要的信息通讯技能基础设备,这将其事务连续性办理供给有用办法,并拟定信息安全办理办法(以有用地维护信息的机密性、完整性和可用性)。ISO / IEC 24762:2008的项目修改表明,该规范从信息安全和通讯的视点思考了当今的科技开展,以尽量削减危机局势下的丢失为主要意图。他着重,规范中的应急安排既有助于削减灾祸时间的细微毛病,更能将灾祸时间并在适当长的康复时期内保证信息和效劳的可用性, 由于如今世界各地的安排更简单受恐怖主义的要挟以及自然灾祸、海盗和其他灾祸的影响。该规范包含施行、测验和履行方面的灾祸康复攻略,并适用于“内部”和“外包”两种信息和通讯技能方面的物质设备和效劳的供给。它为下述内容供给了攻略:■为灾祸康复(如使用公共广播体系来提示工作人员脱离大厦或规则一切电子门能够从内手动翻开)施行、运转、监督和坚持必要的设备和效劳。■为安排的信息通讯技能体系供给应急和康复撑持。■外包信息通讯技能效劳供给者应该拥有的才能和他们应该遵从的原则,以供给根本的安全作业环境,并推进安排康复工作。■挑选一个康复站点(如思考环境安稳,杰出的基础设备等要素)。■信息通讯技能效劳供给商不断提高他们的信息通讯技能效劳的需求。ISO / IEC 24762:2008是iso认证和IEC 的联合技能委员会ISO/IEC JTC1制定的办法。该规范能够辅佐其他两个ISO/IEC联合规范,为信息安全方面的事务连续性办理供给操控方针,以进一步下降危险,包含ISO / IEC 27001:2005《信息技能-安全技能-信息安全办理体系-需求》、ISO / IEC 27002:2005《信息技能-安全技能-信息安全办理的实务守则》。