ISO22301:2019业务连续性文件和能力评估
ISO22301:2019业务连续性文件和能力评估
组织应:
a)评价其业务影响分析、风险评估、策略、解决方案、计划和程序的适宜性、充分性和有效性;
b)通过评审、分析、演练、测试、事件总结报告和绩效评估进行评价;
c)对相关合作方和供应商的业务连续性能力进行评估;
d)评价其对现行法律法规要求,行业最佳时间及其自身业务连续性方针和目标的符合性;
e)及时更新文档和程序。
这些评估应在计划的时间间隔、事件或启动后以及发生重大变化时进行。
