业务连续性政策

业务连续性政策

A-GRC的业务成功依赖于其关键业务活动的保护,以确保服务内部交付至A-GRC员工和外部客户。

  • 应对其关键业务活动中的业务中断;
  • 管理这些活动的延续。
  • 管理其后续恢复。

A-GRC的业务连续性范围通过实施控制最大限度地减少对其业务产品、服务、员工和基础架构的中断影响,从而为其关键业务活动提供弹性。

A-GRC政策是:

  • 将业务连续性视为关键的组织活动,并维持全面的业务连续性计划来实施并管理;
  • 通过对可能导致重大业务中断的事件的业务影响分析,确定A-GRC的关键业务活动;
  • 实施符合A-GRC需求的适当业务连续性策略或战略;
  • 制定并实施管理涵盖A-GRC的信息系统、营业场所和员工的业务中断计划;
  • 定期测试业务连续性计划,以确保他们;
  • 维持或迅速恢复关键活动;
  • 保持关键资源的可用性,以支持关键活动;
  • 防止或限制对员工和客户的干扰。
  • 确定参与业务连续性活动的员工的责任,并提供培训以确保责任能够成功实施;
  • 提供培训,提高员工对业务连续性的意识;
  • 定期审查A-GRC业务连续性活动、政策、计划、测试和职责,以确保业务连续性策略或战略仍适合其需求。

本政策以及本文档的从属政策、流程和程序明确说明了我们对确保在中断期间维持关键A-GRC业务活动的承诺。该政策从属于A-GRC信息安全政策,该政策还提供有关风险管理和信息保障的进一步指导。

A-GRC已实施ISO 22301管理其业务连续性运营,并由我们的IMS管理。

业务连续性管理系统(BCMS)为在A-GRC内实施该策略提供框架,并由一整套流程和程序提供支持。该系统定期进行审查,以确保其有效性并涵盖所有关键业务活动。

该政策至少每年发布一次,并由业务连续性经理维护,业务连续性经理还就其实施提供建议和指导,并确保其合规性。

所有A-GRC员工均应遵守本政策。

George Parnell

董事总经理

日期:2018年1月1日