ISO22301認證好處
ISO22301管理體系認證是指根據國際標準組織(InternationalOrganizationforStandardization)制定的ISO22301:2019標準,由第三方認證機構對組織的業務連續性管理體系進行審核和認證的過程。
這一體系是為了確保組織在面臨各種內外部風險和威脅時能夠持續提供產品和服務,并在緊急情況下迅速恢復正常運營。
進行ISO22301管理體系認證可以帶來以下幾個方面的益處:1.提高組織的競爭力:通過ISO22301認證,組織能夠向客戶和合作伙伴展示其業務連續性管理能力的可靠性和有效性,增強其市場競爭力。
2.保護組織的聲譽:一旦面臨重大突發事件,組織能夠更好地應對并減少潛在的負面影響,保障組織的聲譽和形象。
3.確保業務連續性:ISO22301要求組織制定和實施業務連續性計劃,以確保在緊急情況下能夠持續提供產品和服務。
通過認證,組織可以評估和提升自身的業務連續性能力,有效減少生產中斷風險。
4.提高員工的意識和準備度:ISO22301管理體系認證要求組織進行員工培訓和演練,以提高員工對突發事件的應對能力和緊急情況下的行動準備度。
5.減少損失和風險:認證能夠使組織更加關注風險管理和業務連續性規劃,降低突發事件對組織造成的損失,減少因災害而導致的業務中斷和經濟損失。
6.符合法律法規和合同要求:通過ISO22301認證,組織能夠滿足相關法律法規和合同對業務連續性的要求,避免違規行為帶來的法律風險。
ISO22301管理體系認證是當前企業不可忽視的重要認證之一。
認證不僅能夠提升組織的競爭力和聲譽,還能夠保障業務連續性,減少損失和風險,同時也能夠使組織更好地符合法律法規和合同要求。
對于企業來說,獲得ISO22301認證將是一項長期而持續的努力,但也將帶來深遠的積極影響。
業務連續性管理包含主要工作階段
業務連續性管理大家并不陌生,聽的很多,但真正落地的時候發現很多規范、標準中都涉及業務連續性,無論是ITIL4、ISO22301-2019、GBT30146-2013、ISO27001等標準中都是專門或者有獨立的模塊講解業務連續性的。因此,只有真正理解了業務連續性的核心目標或期望解決的問題后才能夠撥開迷霧,真正理解或落地業務連續性。這篇文章期望能夠將業務連續性的概念、定義和不同標準/規范中的區別做一個整理,以幫助業務連續性能夠更好的落地。
一、業務連續性的本質
業務連續性管理(BCM)是一個框架,它包括風險識別和控制的過程,以確保一個組織在面對潛在的威脅時能夠持續運作。這些威脅可以是自然災害、技術故障、恐怖主義行為、電力故障等。BCM的目標是減少這些威脅對業務運營的影響,并確保關鍵業務功能在危機發生后能夠迅速恢復。
從這個定義我們可以看出,業務連續性不僅針對IT業務,其實企業多有業務都可能面臨不連續的情況。因此,業務連續性其實分為針對IT業務的和針對企業運營的。本文我們僅介紹針對IT業務的業務連續性管理。
二、與業務連續性相關標準與規范
服務連續性管理(ITIL4)
服務連續性管理(ITIL4):服務連續性管理實踐的目的是確保在出現災難時保持服務可用性并維持足夠性能。該實踐提供了一個 建立組織彈性的框架和產生有效反應的能力,可保障關鍵利益相關者的利益,以及組織的聲譽、品牌和價值創造活動。
概念:服務連續性(ITIL4)
是指在災難事態或破壞性事件發生后,服務提供者以可接受的預定義級別繼續服務運營的能力。
服務連續性管理通過確保 IT 和服務可以在災難或危機后所需的商定業務時間范圍內恢復,從而支持整體業務連續性管理 (BCM) 和規劃能力。當服務中斷或組織風險發生的規模大于組織通過正常響應和恢復實踐(如事件和重大事件管理)處理它們的能力時,就會觸發該實踐。這種大規模的組織事態通常稱為災難。
每個組織都需要了解在自身的環境中什么是災難。在觸發事件之前,必須使用業務影響分析,在組織層面和 每個服務級別上考慮和定義災難的含義。
業務連續性(BCM:ISO22301-2019)
業務連續性管理ISO標準的描述相對比較晦澀,但是在2011年發布過一個《商業銀行業務連續性監管指引》中對業務連續性的要求基本符合ISO的要求,但理解和落地性比較好,本文我們引用了其中的內容:
業務連續性管理:是指商業銀行為有效應對重要業務運營中斷事件,建設應急響應、恢復機制和管理能力框架,保障重要業務持續運營的一整套管理過程,包括策略、組織架構、方法、標準和程序。
重要業務:是指面向客戶、涉及賬務處理、時效性要求較高的銀行業務,其運營服務中斷會對商業銀行產生較大經濟損失或聲譽影響,或對公民、法人和其他組織的權益、社會秩序和公共利益、國家安全造成嚴重影響的業務。
重要業務運營中斷事件(以下簡稱運營中斷事件)是指因下述原因導致信息系統服務異常、重要業務停止運營的事件。主要包括:
(一)信息技術故障:信息系統技術故障、配套設施故障;
(二)外部服務中斷:第三方無法合作或提供服務等;
(三)人為破壞:黑客攻擊、恐怖襲擊等;
(四)自然災害:火災、雷擊、海嘯、地震、重大疫情等。
業務連續性管理需要做的事情:
確定重要業務及其恢復目標,
制定業務連續性計劃,
配置必要的資源,
有效處置運營中斷事件,
積極開展演練
業務連續性管理的評估改進。
三、業務連續性的核心概念定義
災難
ISO將災難定義為“一種具有高度不確定性的情況,這種情況會破壞核心業務和/或組織的信譽,并需要緊急行動。可以通俗理解為一種突發的計劃外事態,可給組織造成巨大損害或重大損失。災難會導致組織在某些預定最短時間段內無法履行重要的業務功能. 如:供應鏈故障、恐怖主義、天氣、網絡攻擊、衛生緊急情況、政治或經濟事件、技術故障、公共危機。
RTO (Recovery Time Objective)
定義:RTO 是指從業務流程中斷到恢復到可接受的服務水平所需的最大時間。
示例:假設一個在線零售商店的網站發生了故障。如果他們確定RTO為4小時,這意味著他們需要在4小時內恢復網站的正常運行,以避免更大的業務損失。如何定義:RTO的定義通常基于以下因素:
業務對停機時間的容忍度。
潛在的經濟損失。
客戶和合同方面的義務。
法規和合規要求。
RPO (Recovery Point Objective)
定義:RPO 是指在發生中斷事件后,可以接受數據丟失的最大時間段。
示例:繼續上面的在線零售商店的例子,如果他們確定RPO為30分鐘,這意味著他們可以接受最近30分鐘內的數據丟失(例如,最近30分鐘的訂單)。因此,他們的備份策略可能需要每30分鐘備份一次數據。如何定義:RPO的定義通常基于以下因素:
業務對數據丟失的容忍度。
數據的價值和重要性。
法規和合規要求。
在確定RTO和RPO時,關鍵是進行全面的業務影響分析(BIA),了解各個業務流程和系統的重要性,并與相關的利益相關者進行溝通。這樣可以確保這兩個指標與業務的實際需求和風險承受能力相匹配。
最大容忍中斷時間/最大可接受中斷(MAO:Maximum Acceptable Outage)
ISO22301-2012定義如下(2019版已經刪除):
MAO指在中斷威脅到組織實現其業務目標和/或生存能力之前必須進行有效恢復的時間。
RTO事件之后的時間段,在此期間生產或業務活動必須重新開始,或者資源必須恢復
按照此邏輯, RTO應當比MAO在數量上少一些,這足以說明組織的風險偏好.MAO應該在業務影響分析中確定。
RTO 應該在服務連續性計劃的開發中定義。
業務影響分析 (BIA)
服務連續性管理實踐中的一個關鍵活動,用于識別重要的業務功能 (VBF) 及它們的依賴關系。這些依賴關系可能包括供應商、人員、其他業務流程和 IT 服務。BIA 定義 IT 服務的恢復需求。這些需求包括每個 IT 服務的 RTO、RPO 和最小目標服務級別。
災難恢復計劃
一系列定義清晰的計劃,涉及組織如何從災難中復原并恢復到災難前狀態,這些計劃應考慮服務管理的四個維度。通常包括的內容:
響應計劃: 明確了服務提供者最初如何對破壞性的事態做出反應,以防止損壞,例如火災或網絡攻擊。
恢復計劃:明確了服務提供者如何恢復服務以實現 RTO 和 RPO。
返回正常運營的計劃:
定義了服務提供商在恢復后如何恢復正常運營。
例如,如果已經使用了備用數據中心,那么這個階段將使主數據中心重新投入運營,并恢復再次調用IT服務連續性計劃的能力。
應急預案
應急預案是組織應對運營中斷事件的總體方案,包括總體組織架構、各層級預案的定位和銜接關系及對運營中斷事件的預警、報告、分析、決策、處理、恢復等處置程序。
總體預案通常用于處置導致大范圍業務運營中斷的事件。
應當制定重要業務專項應急預案,專項應急預案應當注重災難場景的設計,明確在不同場景下的應急流程和措施。
業務條線的專項應急預案,應當注重調動內部資源、采取業務應急手段盡快恢復業務,并和信息科技部門、保障部門的應急預案有效銜接。
專項應急預案的主要內容應當包括:
(一)應急組織架構及各部門、人員在預案中的角色、權限、職責分工;
(二)信息傳遞路徑和方式;
(三)運營中斷事件處置程序,包括預警、報告、決策、指揮、響應、回退等;
(四)運營中斷事件處置過程中的風險控制措施;
(五)運營中斷事件的危機處理機制;
(六)運營中斷事件的內部溝通機制和聯系方式;
(七)運營中斷事件的外部溝通機制和聯系方式;
(八)應急完成后的還原機制。
四、業務連續性在各規范/標準中的區別
可用性管理與服務連續性管理的區別
服務的連續性和可用性管理的實踐之間的界限是不明顯的。兩種做法都涉及風險的概念,并致力于識別和準備應對可能威脅并導致服務不能運轉的事件。對于這兩種實踐,都需要了解VBF和風險評估或服務故障的BIA。最終,兩種做法都確保了組織的抗故障能力。但兩個實踐在設計上是有不同的考慮,具體表現在:
| 緯度 | 可用性管理 | 服務連續性管理 |
| 關注點 | 高概率風險 | 高影響風險(緊急情況、災難) |
| 方法 | 更加主動 | 更加被動 |
| 目的 | 減少不期望事件的可能性 | 減少不期望事件的影響 |
| 解決方案的重點 | 技術解決方案 | 組織措施 |
| 策略 | 優化 | 創建冗余 |
| 是否為公司功能的一部分 | 不是 | 通常是 |
| 情境 | 業務照常 | 特殊情況 |
| 相關指標 | MTRS、MTBF、MTBSI | RTO、RPO |
在實際落地和執行可用性管理和服務連續性管理時,我們需要關注以下幾個不同點:
服務連續性管理實踐不包含那些不會嚴重影響組織的輕度或短期故障。
它關注與重大損害相關的風險,無論它們發生的可能性或不可能性有多大。
通常,這些是緊急情況:火災,洪水,斷電,數據中心故障等。
雖然可用性管理實踐并未忽略故障對服務提供者和消費者造成的負面影響但是單個組件的輕度中斷也在流程中有所考慮。
二者目標不同。
可用性管理實踐處理統計數據并分析趨勢;
連續性管理關心如何應對破壞性事件。
可用性規劃致力于滿足當前和將來的商定要求,并避免出現偏差。
可用性管理實踐發現并消除單點失效;
所采取的對策通常是積極主動的,以減少意外事態發生的可能性。
服務連續性管理實踐專注于規劃,以管理破壞性事件的嚴重后果。
備份站點,服務提供的替代方案的過渡,還有恢復程序,都可以減少損壞,但是通常不影響事件發生的可能性。
業務連續性在各個標準規范中的對比
| 特點/標準 | ISO 22301-2019 (業務連續性管理) | ISO 27001 (安全管理) | 應急管理 | 可用性管理 |
| 主要焦點 | 業務連續性和恢復 | 信息安全 | 災難和緊急響應 | 系統和服務的持續可用性 |
| 目的 | 確保關鍵業務功能在中斷后能迅速恢復 | 保護信息資產的完整性、機密性和可用性 | 減少緊急事件的影響,保護生命和財產 | 優化和確保關鍵服務和應用的高可用性 |
| 方法 | 風險評估、業務影響分析、恢復策略 | 風險評估、選擇和實施控制措施 | 預防、準備、響應、恢復 | 監控、維護和恢復服務 |
| 業務連續性的角色 | 核心組成部分 | 一個控制目標,確保信息安全在業務連續性事件中得到維護 | 在災難后迅速恢復正常運營 | 通過技術手段確保服務不間斷 |
| 與其他標準/概念的關系 | 可與 ISO 27001 整合 | 可與 ISO 22301 整合 | 與業務連續性和安全管理有交集 | 與業務連續性有交集,但更偏重技術層面 |
| 適用場景 | 任何可能面臨業務中斷風險的組織 | 任何需要保護其信息資產的組織 | 面臨自然災害、技術事故或人為事件的組織 | 依賴關鍵IT系統和服務的組織 |
五、業務連續性與災難恢復(DR)
業務連續性管理(BCM)是一個全面的管理過程,預先定義了各種對組織運作能力有干擾的潛在影響,使組織能夠容忍部分或全部業務能力的喪失所帶來的影響。
災難恢復DR
災難恢復(DR)是在發生自然或人為災害后,重新啟用信息系統的數據、硬件及軟件設備,恢復正常商業運作的過程。災難恢復是的業務連續性管理的一部分,其核心是對企業的災難性風險做出評估、防范,特別是對關鍵性業務數據、流程予以及時記錄、備份和保護。
業務連續性管理(BCM)與災難恢復(DR)是兩個密切相關的做法,是指企業為了保持業務持續運行,為防范不可預見的風險所做的準備。
業務連續性管理更加寬泛,關注企業的戰略,以保障業務運營為目標,解決全生命周期的問題,而災難恢復更加注重具體操作,以系統為目標,著重解決事中的問題,同步處理事后的問題。
災難恢復(DR)與業務連續性管理(BCM)的區別和聯系
| 特點/標準 | 業務連續性管理 (BCM) | 災難恢復 (DR) |
| 主要焦點 | 整體業務流程和功能 | IT系統和數據 |
| 目的 | 確保關鍵業務功能在中斷后能迅速恢復 | 在IT系統出現故障后迅速恢復數據和應用 |
| 方法 | 風險評估、業務影響分析、恢復策略 | 數據備份、系統恢復、備用站點 |
| 涵蓋范圍 | 整個組織的所有關鍵業務流程 | 主要是IT系統和數據 |
| 實施時間 | 在中斷事件發生前、中、后 | 在中斷事件發生后 |
| 與其他標準/概念的關系 | BCM通常包括DR作為其組成部分 | DR是BCM的一個子集 |
| 適用場景 | 任何可能面臨業務中斷風險的組織 | 依賴關鍵IT系統和數據的組織 |
聯系:
互補性:業務連續性管理和災難恢復是互補的。
BCM關注整個組織的連續性,而DR專注于IT系統和數據的恢復。
層次:DR通常被視為BCM的一個關鍵組成部分。
當組織制定BCM策略和計劃時,它們通常會包括一個專門的DR計劃來處理IT相關的中斷。
目標:兩者的最終目標都是確保組織能夠在中斷事件后迅速恢復正常運營。
六、災備、容災和業務連續性
常說的容災系統就屬于災難恢復管理的技術范疇,這是一個完整的業務連續性大框架內的一個極為重要的部分。一般而言,建設災備系統,需要根據業務的要求和投入規模,確定業務連續性管理的范圍和程度,然后,針對IT容災和恢復提出切實可行的方案。缺少任何一個環節,整個災備體系的建設都是不完整的。沒有IT容災和恢復的技術實現,整個災備體系的規劃和計劃就是無源之水和空中樓閣,根本沒有根基。而沒有一個完善的業務連續性體系,則使得整個業務的災難后的連續運行無法有效進行,整個組織無法形成聯動機制,做到危機響應和危機應急。
業務連續性計劃是基于企業戰略的、處理長期的、面向中斷后維持業務連續性的規劃,核心是業務連續;災難恢復計劃是面向重大的、災難性的系統故障,在異地恢復業務暫時性正常運轉的計劃。
當業務連續性管理和災難恢復結合到一個單一的項目中時,不能孤立地制訂業務連續性計劃或災難恢復計劃,要求企業管理人員和技術人員密切協作,制定切實可行的業務連續性和災難恢復的計劃和策略,保證業務連續性管理和災難恢復有效聯動。
根據監管要求,每年需對企業的業務連續性管理做持續更新,包括風險分析、業務影響分析、業務連續性管理策略或災難恢復策略等。其次,隨著企業業務需求不斷增加,IT系統也需要經常更新升級。
災備和備份的區別
容災(Disaster Tolerance):就是在上述的災難發生時,在保證生產系統的數據盡量少丟失的情況下,保持生存系統的業務不間斷地運行。
容錯(Fault Tolerance):指在計算機系統的軟件、硬件發生故障時,保證計算機系統中仍能工作的能力。
區別:容錯可以通過硬件冗余、錯誤檢查和熱交換 再加上特殊的軟件來實現,而容災必須通過系統冗余、災難檢測和系統遷移等技術來實現。當設備故障不能通過容錯機制解決而導致系統宕機時,這種故障的解決就屬于容災的范疇。
什么是災難恢復(Disaster Recovery):指的是在災難發生后,將系統恢復到正常運作的能力。
區別:容災強調的是在災難發生時,保證系統業務持續不間斷地運行的能力,而災難恢復強調的災難之后,系統的恢復能力。現在的容災系統都包含著災難恢復的功能,所以本文的討論除了包括容災方面的內容,還包括了 災難恢復的部分內容。
容災系統在企業中給與數據安全系數相當高的保障,但是容災系統倒是是什么,他們是什么意思?恐怕連正在使用容災備份的網絡管理人員都不能解釋。本文用最淺顯的語言給大家解釋容災備份到底是什么。
容災和備份的目的不同
容災系統的目的在于保證系統數據和服務的“在線性”,即當系統發生故障時,仍然能夠正常地向網絡系統提供數據和服務,以使系統不致停頓。
而容災備份技術的目的與此并不相同,備份是“將在線數據轉移成離線數據的過程”,其目的在于應付系統數據中的邏輯錯誤和歷史數據保存。
所以,在各種容錯技術非常豐富的今天,備份系統仍然是不可替代的。
備份是基石
備份是指為防止系統出現操作失誤或系統故障導致數據丟失,而將全系統或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。
備份是數據高可用的最后一道防線,其目的是為了系統數據崩潰時能夠恢復數據。
容災不可少
那么建設了備份系統,是否就不需要容災備份系統?這還要看業務部門對RTO(恢復所需的時間指標)/RPO(能夠恢復到的最新狀態)指標的 期望值,如果允許1TB的數據庫RTO=8小時,RPO=1天,那備份系統就能滿足要求。同時,備份的目的在于應付系統數據中的邏輯錯誤和歷史數據保存。只能夠滿足數據丟失、數據破壞時的數據恢復目的,而不能提供實時的業務接管功能。
因此,容災系統對于某些關鍵業務而言也是必不可少的。人們談及容災備份往往是針對當生產系統,不能正常工作時,其業務可由容災系統接替這些業務,繼續進行正常的工作。
能夠提供很好的RTO和RPO指標。同時遠程容災系統具備應付各種災難,特別是區域性與毀滅性災難的能力,具備較為完善的數據保護與災難恢復功能,保證災難降臨時數據的完整性及業務的連續性,并在最短時間內恢復業務系統的正常運行,將損失降到最小。
容災不能替換備份
容災系統會完整地把生產系統的任何變化復制到容災端去,包括不想讓它復制的工作,比如不小心把計費系統內的用戶信息表刪除了,同時容災端的 用戶信息表也會被完整地刪除。如果是同步容災,那容災端同時就刪除了;如果是異步容災,那容災端在數據異步復制的間隔內就會被刪除。這時就需要從備份系統 中取出最新備份,來恢復被錯誤刪除的信息。因此容災系統的建設不能替代備份系統的建設。
七、業務連續性與高可用
高可用(High availability,即 HA)的主要目的是為了保障「業務的連續性」,即在用戶眼里,業務永遠是正常(或者說基本正常)對外提供服務的。通常,高可用主要是針對架構而言,但其實高可用系統設計有一套比較科學的工程管理套路,要從產品、開發、運維、基建等全方位去考量和設計,高可用系統的設計思想包括但不限于:
做好研發規范,系統都是研發人員設計和編碼寫出來的,因此首先要對研發層面有一個規范和標準
做好容量規劃和評估,主要是讓開發人員對系統要抗住的量級有一個基本認知,方便進行合理的架構設計和演進。
做好服務層面的高可用,主要是負載均衡、彈性擴縮容、異步解耦、故障容錯、過載保護等。
做好存儲層面的高可用,主要是冗余備份(熱備、冷備)、失效轉移(確認,轉移,恢復)等。
做好運維層面的高可用,主要是發布測試、監控告警、容災、故障演練等。
做好產品層面的高可用,主要是兜底策略。
做好應急預案,主要是在出現問題后怎么快速恢復,不至于讓我們的異常事態擴大。
可以使用一張圖來表示高可用的設計思路。
BCM、容災、災備、高可用在數據中心的應用,BCM主要用于解決數據中心業務連續性兩個方面的問題:
(1) 高可用性
是指提供在數據中心部分故障的情況下,仍能提供繼續訪問應用的能力。不論這個故障是業務流程、物理設施、IT軟/硬件的故障。
(2) 災難恢復
是指當災難破壞數據中心時在不同地點、不同硬件設備上恢復數據的能力。上述兩個方面不是相互孤立的,而是相互關聯、有交叉的。為保證數據中心的業務連續性,高可用性和災難恢復要映射到數據中心的各個層面,從用戶終端到服務器、 存儲器、甚至包括機房環境。國際標準ISO20000和ISO27001建立了規范的IT服務和信息安全的管理體系,在ISO20000的框架內,就包含了可持續性管理流程的內容。
八、總結:業務連續性、災備、容災、高可用
業務連續性是一套完整的管理體系核心目的是保障業務永遠正常。在這樣的目標之下需要一系列的管理方法、流程、制度、人員、技術去配套實現。因此,為企業重要應用和流程提供業務連續性應該包括以下三個方面:
業務連續性管理(BCM):
建立一套保障業務永遠正常的保障管理體系;
災難恢復(Disaster Recovery):
指當災難破壞生產中心時,在不同的地點恢復數據的能力。
高可用性(High availability) :指提供在本地故障情況下,能繼續訪問應用的能力。
無論這個故障是業務流程、物理設施,還是IT軟硬件故障。
同時,上述三個部分不是相互孤立的,是相互關聯,而且有交叉的,可以總結如下圖:
實施業務連續性的關鍵動作
業務連續性行業生態,有哪些細分市場領域
與業務連續性相關的廠商可以稱之為一個細分的行業市場,這個市場中可以大致的分為以下幾種
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
