讨论:灾害恢复管理-TL9000的难点
讨论:灾害恢复管理-TL9000的难点
灾害恢复也是TL9000的实施难点,到底该怎么做呢?
我问过许多审核员,最后他们就让我去读编号为**的标准,我估计他们自己也没有读过编号为**的标准,因为我问他们那些标准讲了什么,他们也支支吾吾地讲不清楚……
还有奇怪的是各认证公司的审核员理解相差很大,对灾害恢复计划的要求各不相同,相对来讲BSI的审核员比较关注这一条款。
最后,还得靠我们自己琢磨
欢迎各位高手参与讨论,包括:
子集问题:什么是“灾害”?
灾害恢复就是ESH中的“应急准备与响应”吗?
2.该如何确定灾害.?如何确定“关键区域”?关键风险呢?
子集问题:识别方法?
子集问题: 风险评价方法?参考ESH因素的识别评价吗?
3.灾害恢复的范围?(如需要考虑到供应商端和客户端的灾害恢复吗?需要关注所有危害吗?)
4 如何编写灾害恢复计划?
子集问题:需要具体到什么样的程度?比如每一操作步骤需要具体到人吗?需要规定完成时间吗?
子集问题:需要做演习吗?如何做演习?如何评估演习的绩效?
6.要满足认证要求,灾害恢复管理至少要做到什么样的程度?
灾害恢复也是TL9000的实施难点,到底该怎么做呢?
我问过许多审核员,最后他们就让我去读编号为**的标准,我估计他们自己也没有读过编号为**的标准,因为我问他们那些标准讲了什么,他们也支支吾吾地讲不清楚……
还有奇怪的是各认证公司的审核员理解相差很大,对灾害恢复计划的要求各不相同,相对来讲BSI的审核员比较关注这一条款。
最后,还得靠我们自己琢磨
欢迎各位高手参与讨论,包括:
- 灾害恢复的起源与真正的含义
子集问题:什么是“灾害”?
灾害恢复就是ESH中的“应急准备与响应”吗?
2.该如何确定灾害.?如何确定“关键区域”?关键风险呢?
子集问题:识别方法?
子集问题: 风险评价方法?参考ESH因素的识别评价吗?
3.灾害恢复的范围?(如需要考虑到供应商端和客户端的灾害恢复吗?需要关注所有危害吗?)
4 如何编写灾害恢复计划?
子集问题:需要具体到什么样的程度?比如每一操作步骤需要具体到人吗?需要规定完成时间吗?
- 如何确定灾害恢复计划的适宜性?
子集问题:需要做演习吗?如何做演习?如何评估演习的绩效?
6.要满足认证要求,灾害恢复管理至少要做到什么样的程度?
没有找到相关结果
已邀请:
RSS Feed
6 个回复
楚天 (威望:0) (上海 嘉定区) 主管
赞同来自: