新的ISO來幫助企業降低風險,并能及時應對危機
作者:艾索  日期:2009-09-16  [關閉]

  ISO 作為風險信息的主導源頭,為許多領域的專業機構提供了數據、分析、決策支持方面的服務,覆蓋保險、金融、房地產、健康服務、政府機構、人力資源和風險管理。ISO通過先進技術的應用收集、分析、開發并傳遞信息,以幫助客戶評價和管理風險,并在保險精算、保險償付、消防、詐騙預防、災難和天氣風險、可預見性模型、數據管理、經濟預測、社會和技術趨勢以及其他領域積累了大量的專業技術。

 

  無論是火災、地震,或者流行病,企業和其他組織在任何時候都有可能成為災難的受害者。為應付突發事件、維護企業利益、聲譽、品牌優勢和價值,ISO/IEC制定了一個新的國際標準來幫助企業降低風險,并能及時應對危機。

 

  ISO/IEC 24762:2008,《信息技術-安全技術-信息和通信技術災難恢復服務指南》旨在為信息通信技術和恢復措施提供指南。在發生危機的時候,該標準通過解決信息安全和業務連續性管理的可用性來支持信息安全管理系統的運作。

 

  業務連續性計劃包括企業為其將來在全國性、地區性或地方性中有可能遇到的危機作好準備,以保持其持續開展核心業務、維持長期穩定性的能力。

 

根據ISO/IEC 24762:2008,業務連續性管理是任何整體性風險管理不可分割的一部分,包括:

■確定可能對一個組織的商業運作造成不利影響的潛在威脅以及相關的風險。

■為商業運作恢復提供一個框架。

■為有效應對災害提供設施、流程、緊急工作組名單等。

  通過這一新標準,企業能夠復原對其主營業務至關重要的信息通信技術基礎設施,這將其業務連續性管理提供有效措施,并制定信息安全管理措施(以有效地保護信息的機密性、完整性和可用性)。

ISO/IEC24762:2008的項目編輯表示,該標準從信息安全和通信的角度考慮了當今的科技發展,以盡量減少危機形勢下的損失為主要目的。他強調,標準中的應急安排既有助于減少災害期間的輕微故障,更能將災害期間并在相當長的恢復時期內確保信息和服務的可用性, 因為現在世界各地的組織更容易受恐怖主義的威脅以及自然災害、海盜和其他災害的影響。

 

  該標準包括實施、測試和執行方面的災難恢復指南,并適用于“內部”和“外包”兩種信息和通信技術方面的物質設施和服務的提供。它為下述內容提供了指南:

■為災難恢復(如利用公共廣播系統來提醒工作人員離開大廈或規定所有電子門可以從內手動打開)實施、運行、監督和保持必要的設施和服務。

■為組織的信息通信技術系統提供應急和恢復支持。

■外包信息通信技術服務提供者應該擁有的能力和他們應該遵循的準則,以提供基本的安全作業環境,并促進組織恢復工作。

■選擇一個恢復站點(如考慮環境穩定,良好的基礎設施等因素)。

■信息通信技術服務提供商不斷提高他們的信息通信技術服務的要求。

 

  ISO / IEC 24762:2008是ISO和IEC 的聯合技術委員會ISO/IEC JTC1制訂的措施。該標準可以輔助其他兩個ISO/IEC聯合標準,為信息安全方面的業務連續性管理提供控制目標,以進一步降低風險,包括ISO / IEC 27001:2005《信息技術-安全技術-信息安全管理體系-要求》、ISO / IEC 27002:2005《信息技術-安全技術-信息安全管理的實務守則》。

上一篇:
ISO出臺兩項抗菌標準
下一篇:
ISO分級服務系統走入Hermitage保險公司






河北快3预测