ISO22301认证办理的企业如何制定业务连续性计划

如果企业要进行ISO22301认证办理,需要制定合理的业务连续性计划,按《业务连续性管理程序》建立响应中断事件,以及何将继续或恢复其活动在一个预定的时间内,此程序应对使用者提出要求。下面给大家介绍一下合理的业务连续性计划应该如何制定。


ISO22301认证业务连续性计划应包含:


1、定义事件发生时和发生后相关人员团队的角色和职责;
2、一个启动响应的过程;
3、处理中断事件造成直接后果的详细说明,应考虑到;
4、个人的福利;
5、响应中断的战略、战术和执行的方案;
6、预防进一步的损失或优先活动无法执行;
7、如何以及在什么情况下组织将与员工及其亲戚,关键相关方和紧急联系人进行沟通;
8、组织将如何在预定时间里继续或恢复其优先活动;

9、事件发生后,组织的媒体应详细说明,包括沟通策略;首选媒体接口;指导或模板起草一份声明媒体;合适的发言人;事件结束后退出。


每个计划应当定义:目的和范围,目标,激活的标准和程序,实施步骤,角色、责任,沟通的要求和程序,内部和外部的相互依赖关系和交互作用,资源需求,信息流和文档的过程。


以上几点就是合理的ISO22301认证办理的业务连续性计划应该包含的内容,希望能帮助企业顺利获得证书。