业务持续性管理程序(标准样版)

业务持续性管理程序(标准样版)

ISO27001

IT 资产管理程序

文件编号： ISMS/OP-2090 文件版本： A

制定部门： 人力资源部 发行日期： 2015-9-21

分发部门：

业务管理部 财务部 人力资源部 采购中心 产销协调部 产发部 模具开发部 技术研发部 品质保证部 锻冲压部 C N C 加工中心

二次加工部

受控状态：

核准：

审核：

制定：

业务持续性管理程序(标准样版)

※修订页

ISO27001第2页共6页

业务持续性管理程序(标准样版)

1.目的

应对灾难性事件中公司内部和相关方责任及依此程序对在信息安全管理体系内公司或客户的信息资产的应对动作及启动应对措施，以确保业务活动的持续进行。

2.适用范围

本程序适用于公司所有人。

3.责任部门

本程序由IT资讯课负责制定、修订及废止，公司管理者代表和公司总经理批准。

4.作业程序：

4.1系统识别

4.1.1公司的管理业务活动根据公司的业务范围和管理手册定义为产品的研发、生产制造和

销售。根据公司业务范围活动的确定，公司的业务连续性管理过程是会影响产品的研发、生产制造和销售等业务活动的管理过程。在信息安全风险识别中，本文所确认的业务风险主要就是影响产品的研发、生产制造和销售过程中的信息安全的风险。4.1.2公司的信息系统根据公司资产风险管理程序所规定的资产保密性、完整性和可用性定

义方法进行判定，确认为重要资产的，该系统为公司的重要信息管理系统。重要系统识别后建立公司的重要信息系统清单。

4.1.3根据风险识别要求，识别重要系统的威胁和脆弱性，判定识别信息系统的风险级别。

信息系统的威胁包括重大失误和灾难事故等，例如设备故障、病毒破坏、人为差错、盗窃、火灾、自然灾害和恐怖行为，风险评估时、根据时间、损坏程度、恢复周期来确定中断发生的概率来确定脆弱性，最后确定信息系统的风险大小和级别。形成信息系统的风险评估表。

4.2业务连续性计划

4.2.1IT资讯课针对系统可能的风险对业务连续性影响的程度、发生的大小和优先级别，制

定出该系统中断后各系统可容忍的最长的时间，也叫SLA（系统级别服务协议），

ISO27001第3页共6页