当前位置： 首页 > 标准详情页

ISO 22313:2012被替代

社会安全 - 业务连续性管理系统 - 指南 Societal security - Business continuity management systems - Guidance

出版：International Organization for Standardization

获取原文如何获取原文？问客服获取原文，即可享受本标准状态变更提醒服务！

专家解读视频

基本信息

标准编号： ISO 22313:2012

发布时间：2012/12/12 0:00:00

标准类别：Standard

出版单位：International Organization for Standardization

标准页数：46

标准简介

ISO 22313是ISO 22301的辅助标准，用以帮助实现ISO 22301。二者之间的主要区别在于：1）ISO 22301规定了要求；换句话说，如果要获得公司的认证，则需要完全遵守此标准中编写的所有内容。这就是为什么该标准频频使用“务必”和“必须”之类的词的原因。2）ISO 22313仅提供有关如何实施ISO 22301要求的指南或最佳实践，但在具体操作过程中可不必完全那样进行，因此该标准更多使用了“应该”和“可能”。从这个意义上讲，一家公司只能通过ISO 22301认证，而不能通过ISO 22313认证。那么，ISO 22313:2012的具体用处体现在哪里呢？大部分国际标准专家认为，有两个部分的内容是ISO 22301未具体提及，而ISO 22313恰好做了信息描述的：1）资源战略选择的描述（第8.3.1和8.3.2节）：保护优先活动的建议战略选择，资源/活动的建议战略，基于缓解成本可以从业务连续性管理系统（BCMS）范围中排除的建议，减轻事件的影响和持续时间，评估供应商业务连续性能力的技术，组织应建立的资源类型，人员的资源战略，考虑人员安置程序的因素，使用招聘流程外包（RPO）的时间的说明，建议的备份类型，工作场所策略，设施和供应策略，信息通信技术（ICT）系统策略，运输策略，事件期间所需资金的建议等。2）业务连续性程序/计划的内容（第8.4条）：事件沟通程序中应包括的内容，业务连续性程序中应包括的内容，业务连续性计划的内容，事件管理团队的位置，沟通程序的内容，安全和维护要素福利程序，雇员福利可能需要的资源清单，救助和安全程序的内容，恢复活动的程序的内容，信息通信技术（ICT）连续性程序的内容等。此外，以下内容也是ISO 22313为实施提供有用指导的一些条款：4.2.1 –图4 –有关各方的例子；4.2.2 –应考虑的立法清单；5.3 –业务连续性策略中要写入的项目列表；5.4 – BCMS角色和职责的解释；6.2 – BCMS目标的例子；7.1 –所需的BCMS资源；7.2和7.3 –能力发展计划，培训类型，团队类型，意识计划中要包括的内容等；7.5.1 –标准要求的所有文件清单；8.1.4 –可用于衡量BCMS有效性的度量标准示例；8.2.2 –评估BIA影响的要素；8.2.2 – RTO的解释及其用途；8.2.3 –风险评估中应包括的典型要素；8.4.5 –确定影响和所需任务的评估程序的内容；8.5.2 –锻炼计划的内容；8.5.3 –业务连续性练习的建议目标；9.1.2 –应当验证哪些业务连续性程序评估的清单；9.1.2 –事件后审查的内容。

本标准替代的旧标准

ISO/DIS 22313 : 60.00 (2012)

ISO/FDIS 22313

替代本标准的新标准

ISO 22313:2020

等同采用的国际标准

DIN EN ISO 22313 E : 2016 - Identical

NEN ISO 22313 : 2013 - Identical

SS-EN ISO 22313 : 2014 - Identical

NBN EN ISO 22313 : 2014 - Identical

SN ISO 22313 : 2013 - Identical

DS ISO 22313 : 2013 - Identical