如何制订ISO22301中的业务连续性计划
运营与服务部按《业务连续性管理程序》建立响应中断事件,以及如何将继续或恢复其活动在一个预定的时间内,此程序应对使用者提出要求
ISO22301认证对于所有行业中的大、中、小型公有及私营企业,并且特别适用于处于高风险和高度管控环境下的行业,例如金融业、IT
通信业、制造业等,都是很有帮助的。
业务连续性计划应该包括:
①定义该事件发生时和发生后相关人员团队的角色和职责;
②一个启动响应的过程,
③处理中断事件造成直接后果的详细说明,应考虑到:
④个人的福利;
⑤响应中断的战略、战术和执行的方案;
⑥预防进一步的损失或优先活动无法执行;
⑦组织将如何在预定时间里继续或恢复其优先活动;
事件发生后,组织的媒体应详细说明,包括
①沟通策略;
②如何以及在任何情况下组织将与员工及其亲戚,关键相关方和紧急联系人进行沟通;
③合适的发言人;
④首选媒体接口;
⑤指导或模板起草一份声明媒体;