1、ICS03.100.01A90中华人民共和国国家标准GB/T35625-2017/IS0/TS22317:2015公共安全业务连续性管理体系业务影响分析指南(BIA)Societal security-Business continuity management systems-Guidelines for business impact analysis(BIA)(IS0/TS22317:2015,IDT)2017-12-29发布2018-06-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/T35625-2017/1S0/TS22317:2015引言本标准为
2、业务影响分析(BIA)的建立、实施、持续改进提供了详细的指导,并与1SO22301保持一致。本标准可应用于任何过程的BIA。图1说明了BIA和业务连续性(BC)的关系。组织宜在业务连续性策略确定前完成BIA。业务影响分折和风险评估八业务连续性柴李线性程序图1业务连续性管理(BCM)要素(来源:IS022313)BA是分析破坏性事件对组织彩响后果的过程。其结果是论述业务连续性的需求。BIA过程包含多个单独的BIA,每一个BIA专注于业务连续性方案中的某一个小部分。BIA过程首先对产品和服务进行优先级区分,并能够在涵盖业务连续性方案整个范围的同时,持续对过程和活动的优先次序进行区分。由组织确定一段时间之后,重复各项单个BA,以保证BC的要求始终保持最新,注:在本标准中,业务连续性要求和连续性恢复优先级、目的和目标的意思是一致的(1S022301:2012,8.2.2),本标准的目的:一为组织理解、开发、实施、检查、保持、提升有效的BIA过程提供依据:一为BIA的策划、实施、改进提供指导:一协助组织良好开展BIA:一确保BIA过程能够和BC方案之间进行良好的协周。B1A过程的产出包括以下内容:一对组织的业务连续性方案范围进行认可或修正:一确定法律、法规和合同的要求,以及它们对业务连续性要求的影响:评估随着时间的推移对组织的影响,可作为业务连续性要求的论证(时间和能力):
