您现在的位置:首 页 > 体系认证 > ISO27001认证体系业务连续性如何审核
ISO27001认证体系业务连续性如何审核
了解ISO27001认证机构如何审核ISO27001认证体系业务连续性,可以帮助企业实施及内审ISO27001认证体系业务连续性,本篇摘要介绍ISO27001认证体系信息安全业务连续性审核示便供参考。
ISO27001认证体系业务连续性审核目的
1)组织是否进行了关键业务分析;
2)组织是否分析了关键业务对信息资产的依赖程度;
3)组织是否建立了业务连续性框架;
4)组织确定的业务连续性信息安全管理方面的管理流程是否完整;
5)组织是否针对关键业务分别制定了业务连续性计划;
6)组织是否针对与关键业务密切相关的高风险信息资产制定了完整的信息安全业务连续性计划;
7)组织是否针对业务连续性计划制定了演练计划;
8)组织是否针对信息安全业务连续性计划制定了演练计划;
9)组织是否组织了业务连续性演练;
10)组织是否组织了信息安全业务连续性演练;
11)组织进行的信息安全业务连续性演练是否满足三年全覆盖要求;
12)组织是否进行了业务连续性演练分析;
13)组织是否进行了信息安全业务连续性分析;
14)组织是否依据信息安全业务连续性分析结果,对信息安全业务连续性演练计划、信息安全业务连续性计划、业务连续性信息安全管理方面的管理流程进行适当的调整;
15)组织是杏出现过引起关键业务中断的信息安全事件;如出现,是否依据信息、安全业务连续性计划实现了关键业务的恢复目标,特别是有没有关联信息资产影响恢复目标实现
上述内容既是ISO27001认证机构审核的目的,也应是企业实施ISO27001认证体系及内审参考。以下审核步骤
1.ISO27001认证体系业务连续性程序检查
a) 业务连续性管理程序完整性;
b) 关键业务分析报告、业务连续性计划、业务连续性演练计划等的发布与控制
2.ISO27001认证体系业务连续性报告检查
a) 关键业务进行了分析;
b) 关键业务对信息与信息系统的依赖程度分析;
c) 信息安全对关键业务的连续性影响因素分析;
d) 对所有影响因素制定了可操作的具体业务连续性保证计划;
c)各种演练记录完整性;
f) 各种演练分析报告完整性合理抽样审
3.ISO27001认证体系业务连续性演练检查
a) 演练计划;
b) 演练方式;
c) 演练内容;
d) 演练记录;
e) 演练分析
4.ISO27001认证体系业务连续性事件检查
a) 事件记录;
b) 事件处理方式;
c)事件影响分析:
d) 业务连续性恢复记录
ISO27001认证机构对ISO27001认证体系业务连续性审核步骤及内容大致按以上实施。
证书查询
图文展示
IATF16949认证标准IATF16949:2016版第四次修订认可解释SI14IATF发布官方最权威关于IATF16949认证标准修订认可解释
铁路行业ISO/TS22163认证标准取代IRIS认证标准转换指导了解铁路行业认证标准掌握最新版TS22163转换认证时间表
如何申请GJB9001认证之GJB9001C认证条件与准备企业如何申请GJB认证呢?需要具备什么条件又该如何准备认证呢?
AS9100认证体系适用范围及作用介绍AS9100认证体系产生、作用及适用企业范围
最新ISO13485认证标准2016版主要变化与特征简要介绍最新版ISO13485认证标准主要变化以便企业换版参考
汽车质量管理体系IATF16949认证申请条件和要求IATF16949认证标准取代ISO/TS16949认证标准后适用范围有变化
IAF正式发布ISO9001:2015版转换实施指南ISO9001:2015版发生了很大变化,如实顺利低成本换版是很多企业关注焦点。
QC080000管理体系认证咨询为何需要QC080000认证?QC080000适合哪些企业?如何办理QC080000认证?
电讯业TL9000管理体系认证咨询知名公司加速市场开发
规范提升企业管理
专业高效认证咨询模式
电讯行业质量管理体系
咨询电话:4000-816-938
在线客服