Zarządzanie ciągłością działania (obszar ISO/IEC 27002) Przekierowano ze strony: Business continuity management ang. Business continuity management

Zarządzanie

ciągłością działania
obszar
ISO/IEC 27002
Logo ISO/IEC
Zarządzanie ciągłością działania - obszar bezpieczeństwa w normie ISO/IEC 27002 poświęcony uwzględnieniu bezpieczeństwa aktywów informacyjnych w zarządzaniu ciągłością działania. Zarządzanie ciągłością działania ma na celu zapewnienie ciągłości realizacji krytycznych dla organizacji procesów biznesowych również w sytuacji kryzysowej, w której nie są dostępne aktywa niezbędne do realizacji tych procesów. Zarządzanie ciągłością działania powinno uwzględniać wszelkie kategorie zdarzeń, które uniemożliwiają realizację krytycznych procesów przez czas dłuższy, niż dopuszczalny dla organizacji – zarówno te, które noszą znamiona katastrofy (pożar, powódź itp.), jak i te, które dotyczą wyłącznie wewnętrznych spraw danej organizacji (np. awaria krytycznego systemu informatycznego, niewywiązanie się dostawcy usług z obowiązków określonych w umowie, itp.).

Na zarządzanie ciągłością działania składają się następujące elementy:

  • Analiza wymagań i ryzyk w zakresie ciągłości działania. Analiza wymagań (ang. BIA – Business Impact Analysis) pozwala na zidentyfikowanie dopuszczalnych czasów przerw w realizacji procesów krytycznych i wymagań w zakresie dostępności aktywów niezbędnych do realizacji tych procesów. Ocena ryzyk pozwala na zidentyfikowanie i oszacowanie zdarzeń, które mogą spowodować naruszenie ciągłości funkcjonowania organizacji.
  • Określenie i wdrożenie strategii organizacji w zakresie zapewnienia ciągłości działania. Strategia opisuje, jakiego rodzaju działania zostaną podjęte w celu zapewnienia ciągłości funkcjonowania organizacji i minimalizacji strat.
  • Opracowanie i wdrożenie planów ciągłości działania pozwalających na przywrócenie ciągłości realizacji procesów biznesowych i planów odtworzeniowych umożliwiających odtworzenie krytycznych aktywów.
  • Działania związane z zapewnieniem gotowości organizacji do reakcji na sytuację kryzysową. Działania te obejmują testowanie planów, przeglądy i aktualizacje.


Standardem opisującym zasady wdrażania i funkcjonowania systemu zarządzania ciągłością działania jest ISO 22301.

Zobacz też

Bibliografia

ISO/IEC 27002, Wikipedia en
ostatnia modyfikacja 20 sierpnia 2016 r.