社會保障 這是什麼意思?
在社會保障方面,意味著保護社區或企業免受其自身存在的發展或威脅。 社會保障問題與對社區或企業身份的攻擊直接相關。
破壞社區或企業流程的威脅可能來自各種渠道。 重要的是要提前識別,識別和防止這些威脅。
動態管理這些社區和企業的條件是確保活動的連續性。 確保業務連續性和社會信任意味著在中斷生產活動或提供的服務的事件之後,能夠將業務流程維持在預定和可接受的水平。 換句話說,確保小型或大型企業連續性並應對中斷的活動意味著確保業務連續性和社會信任。
中斷業務連續性的因素可能是自然災害(如地震,洪水,雷擊,暴風雨),經濟危機或計算機系統崩潰。 甚至可能有一名關鍵員工離職。 重要的是,在這種情況下的活動應該在預定的水平上進行。
業務連續性意味著什麼?
業務連續性一詞最初是在2000多年的商業世界中聽到的。 另一方面,可持續性的概念比業務連續性早得多。 雖然這兩個概念相互關聯,但實際上它們在語義上是不同的概念。 可持續性被定義為在1980年內永久保留的能力。 這意味著滿足當今人民的需求,同時不會危及後代的需求始終能夠負擔得起。 雖然意義彼此不同,但最終在實踐中它們是依賴的過程。
業務連續性的第一項標準工作由英國標準協會(BSI)進行,在2006中,BS 25999業務連續性標準發布。 後來,在2012中,國際標準化組織(ISO)發布了ISO 22301社會保障和業務連續性管理系統標準。 該標準是BS 25999標準的進一步發展,由世界上多個160國家的許多公司企業實施。 該標準由土耳其標準協會出版,標題為TS EN ISO 22301社會保障 - 業務連續性管理系統 - 要求。
通過業務連續性管理,可確保企業為影響企業關鍵功能和流程的事件做好準備,並確保企業能夠按照計劃和事先測試的方式響應這些事件。
ISO 22301社會保障和業務連續性管理系統標準規定了企業準備的要求,並能夠從發生中斷其運營的事件中創建的情況中返回。 因此,在災後有效利用資源和服務連續性方面,社會保障的概念與可持續性具有相同的作用。
ISO 22301社會保障和業務連續性管理系統業務收益是什麼?
有效管理業務最重要的流程之一是業務連續性。 如上所述,業務連續性是企業將生產或服務活動維持在之前定義的級別並在導致中斷的事件之後確定為可接受的能力。 如果企業不希望因意外削減而遇到困難,最準確的步驟是在企業中建立並實施ISO 22301標準。
以下列出了企業通過應用此標準可以獲得的好處:
- 今天應確定可能妨礙企業當前或未來運營的風險,並採取必要措施。
- 可能會干擾活動的事件的影響將在企業中減少。
- 在危機期間,將確保關鍵業務活動始終持續。
- 該業務將提高業務連續性能力,從而獲得競爭優勢。
- 通過風險評估方法將滿足客戶,供應商,利益相關者和員工的需求。
- 如果發生可能阻礙活動的事件,企業將獲得更快恢復的能力,將縮短活動的可能性。
- 將為企業提供為其提供準備,編寫和易於實施的緊急服務,以及與其有關係的其他企業和官方組織。
- 將保留企業的品牌價值及其在市場上的聲譽。
- 企業的供應鏈將更加安全。
ISO 22301標準的結構是什麼?
ISO 22301標準的結構如下:
- 註冊
- 範圍
- 被引標準和/或文件
- 定義和術語
- 組織結構
- 了解組織和結構
- 了解有關各方的需求和期望
- 確定信息安全管理體系的範圍
- 信息安全管理系統
- 領導
- 領導和承諾
- 政策
- 責任,責任和權威
- 規劃
- 風險和機遇的行動
- 信息安全目標和規劃
- Destek
- 資源
- 完美
- 意識
- 聯繫方式
- 記錄信息
- 手術
- 運營規劃和控制
- 信息安全風險評估
- 信息安全風險處理
- 績效評估
- 監測,測量,分析和評估
- 內部審計
- 管理評審
- 復原
- 不合格和糾正措施
- 持續改進
一般而言,ISO 22301標準的範圍如下:
- 制定係統政策
- 執行系統程序
- 識別關鍵業務活動,資源,責任,威脅和風險
- 確定係統策略
- 確定和實施系統要求
- 系統的實施,連續性和內部審計
- 使系統適應商業文化