歡迎訪問武漢華璐誠企業管理咨詢有限公司官方網站!

                                      ISO27001認證體系業務連續性審核目的及審核步驟

                                      了解ISO27001認證機構如何審核ISO27001認證體系業務連續性,可以幫助企業實施及內審ISO27001認證體系業務連續性。

                                      一、ISO27001認證體系業務連續性審核目的

                                      ① 組織是否進行了關鍵業務分析;

                                      ② 組織是否分析了關鍵業務對信息資產的依賴程度;

                                      ③ 組織是否建立了業務連續性框架;

                                      ④ 組織確定的業務連續性信息安全管理方面的管理流程是否完整;

                                      ⑤ 組織是否針對關鍵業務分別制定了業務連續性計劃;

                                      ⑥ 組織是否針對與關鍵業務密切相關的高風險信息資產制定了完整的信息安全業務連續性計劃;

                                      ⑦ 組織是否針對業務連續性計劃制定了演練計劃;

                                      ⑧ 組織是否針對信息安全業務連續性計劃制定了演練計劃;

                                      ⑨ 組織是否組織了業務連續性演練;

                                      ⑩ 組織是否組織了信息安全業務連續性演練;

                                      ? 組織進行的信息安全業務連續性演練是否滿足三年全覆蓋要求;

                                      ? 組織是否進行了業務連續性演練分析;

                                      ? 組織是否進行了信息安全業務連續性分析;

                                      ? 組織是否依據信息安全業務連續性分析結果,對信息安全業務連續性演練計劃、信息安全業務連續性計劃、業務連續性信息安全管理方面的管理流程進行適當的調整;

                                      ? 組織是杏出現過引起關鍵業務中斷的信息安全事件;如出現,是否依據信息、安全業務連續性計劃實現了關鍵業務的恢復目標,特別是有沒有關聯信息資產影響恢復目標實現。


                                      二、ISO27001認證體系業務連續性審核步驟

                                      1、ISO27001認證體系業務連續性程序檢查

                                      ① 業務連續性管理程序完整性;

                                      ② 關鍵業務分析報告、業務連續性計劃、業務連續性演練計劃等的發布與控制。

                                      2、ISO27001認證體系業務連續性報告檢查

                                      ① 關鍵業務進行了分析;

                                      ② 關鍵業務對信息與信息系統的依賴程度分析;

                                      ③ 信息安全對關鍵業務的連續性影響因素分析;

                                      ④ 對所有影響因素制定了可操作的具體業務連續性保證計劃;

                                      ⑤ 各種演練記錄完整性;

                                      ⑥ 各種演練分析報告完整性合理抽樣審。

                                      3、ISO27001認證體系業務連續性演練檢查

                                      ① 演練計劃;

                                      ② 演練方式;

                                      ③ 演練內容;

                                      ④ 演練記錄;

                                      ⑤ 演練分析。

                                      4、ISO27001認證體系業務連續性事件檢查

                                      ① 事件記錄;

                                      ② 事件處理方式;

                                      ③ 事件影響分析:

                                      ④ 業務連續性恢復記錄。

                                      城市分站
                                      CITY SITE
                                      亚洲精品在线播放中-国产成人精品无码费看-国产一二三区在线播放成人-国产专区在线观看免费