×

扫描二维码登录本站

标签: 暂无标签
过几天的努力将《ISO/IEC 24762:2008 信息技术 – 安全技术 – 信息与通讯技术灾难恢复服务指南》翻译出来了。
ISO/IEC 24762:2008也是有JTC1/SC27发布的,如标准引言所说是为支持ISMS中的业务连续性管理所出的标准, 勉强可以算得上27000系列的标准。
不过ISO/IEC 24762与BS 25999不同, 不关注与业务连续性计划的整个管理过程, 而是关注如何为内部或外部提供灾备服务,特别是对如何建立灾备中心阐述比较多。
对于一般性企业, 如果希望通过这个标准来学习如何实现ISO/IEC 27001中A14 业务连续性管理的要求, 那可能要失望了。对于一般性企业,为了满足ISO/IEC 27001中A14的要求,国标《GB20988-2007 信息安全技术 信息系统灾难恢复规范》可能更为合适。




上一篇:美国联邦金融机构检查委员会编写的业务连续性计划
下一篇:保监会2008年制定的《保险业信息系统灾难恢复管理指引
further

写了 296 篇文章,拥有财富 1589,被 3 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
青铜狂魔 发表于 2014-4-14 06:22:50
跟大家交流一个ITIL的概念吧:IT管理是在企业信息化运营过程中通过规范运维管理制度以及通过IT管理系统工具的支持,引导和辅助IT管理人员有效监控和管理各种IT资源,从而保证整个IT系统稳定、可靠和永续运行,为业务部门提供优质的IT服务,降低IT运营成本,提高业务部门对IT部门的满意度。业务策略与 IT 部门提供的服务之间的一致性是IT管理的首要目标。为确保可预测的 IT 服务交付,IT管理需要建立必要的管理机制,以及确保业务流程和IT流程之间的联系。IT管理从业者包括了CIO、CEO和部分IT和业务线执行人员。
深爱那片海 发表于 2014-4-14 06:35:14
报告!别开枪,我就是路过来看看的。。。
lyp970203 发表于 2017-1-18 16:16:44
没有附件
gzjt 发表于 2017-12-14 12:39:02
文件在那
Powered by ITIL  © 2001-2025
返回顶部