讨论:灾害恢复管理-TL9000的难点
灾害恢复也是TL9000的实施难点,到底该怎么做呢?
我问过许多审核员,最后他们就让我去读编号为[b]的标准,我估计他们自己也没有读过编号为[/b]的标准,因为我问他们那些标准讲了什么,他们也支支吾吾地讲不清楚……
还有奇怪的是各认证公司的审核员理解相差很大,对灾害恢复计划的要求各不相同,相对来讲BSI的审核员比较关注这一条款。
最后,还得靠我们自己琢磨
欢迎各位高手参与讨论,包括:
子集问题:什么是“灾害”?
灾害恢复就是ESH中的“应急准备与响应”吗?
2.该如何确定灾害.?如何确定“关键区域”?关键风险呢?
子集问题:识别方法?
子集问题: 风险评价方法?参考ESH因素的识别评价吗?
3.灾害恢复的范围?(如需要考虑到供应商端和客户端的灾害恢复吗?需要关注所有危害吗?)
4 如何编写灾害恢复计划?
子集问题:需要具体到什么样的程度?比如每一操作步骤需要具体到人吗?需要规定完成时间吗?
子集问题:需要做演习吗?如何做演习?如何评估演习的绩效?
6.要满足认证要求,灾害恢复管理至少要做到什么样的程度?
我问过许多审核员,最后他们就让我去读编号为[b]的标准,我估计他们自己也没有读过编号为[/b]的标准,因为我问他们那些标准讲了什么,他们也支支吾吾地讲不清楚……
还有奇怪的是各认证公司的审核员理解相差很大,对灾害恢复计划的要求各不相同,相对来讲BSI的审核员比较关注这一条款。
最后,还得靠我们自己琢磨
欢迎各位高手参与讨论,包括:
- []灾害恢复的起源与真正的含义[/]
子集问题:什么是“灾害”?
灾害恢复就是ESH中的“应急准备与响应”吗?
2.该如何确定灾害.?如何确定“关键区域”?关键风险呢?
子集问题:识别方法?
子集问题: 风险评价方法?参考ESH因素的识别评价吗?
3.灾害恢复的范围?(如需要考虑到供应商端和客户端的灾害恢复吗?需要关注所有危害吗?)
4 如何编写灾害恢复计划?
子集问题:需要具体到什么样的程度?比如每一操作步骤需要具体到人吗?需要规定完成时间吗?
- []如何确定灾害恢复计划的适宜性?[/]
子集问题:需要做演习吗?如何做演习?如何评估演习的绩效?
6.要满足认证要求,灾害恢复管理至少要做到什么样的程度?
没有找到相关结果
已邀请:
RSS Feed
10 个回复
阳关故人 (威望:7) (江苏 苏州) 生物医药 经理 - 质量体系, 质量工具
赞同来自:
要先识别哪些是对你公司影响比较大的,然后分别列出恢复方案.
比如针对停电, 保安部通知,设施部维修,设备部停机,生产部仓库保护产品和原料不受影响,IT恢复网络和电话. 针对大事件,你是否有分厂可以供项目转移, IT是否可以临时用分厂的SERVER等等.至于做到什么程度是你们自己衡量投入后定的,审核员一般不会比客户深纠. 但目的只有一个,即我们无论发生什么事情,也要尽最大可能不延误给客户的交期和降低产品的质量, 把握住这个就可以了