Continuiteitsmanagement

Uit NORA Online
ISOR:Continuiteitsmanagement
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Continuïteitbeheer, ook bekend als: Business Continuïty Mananagement Systems (BCMS), is genormeerd en beschreven in NEN-ISO 22313:2014 nl.
Bedrijfscontinuïteit is het vermogen van de organisatie, om na een verstorend incident, producten of diensten te blijven leveren op acceptabele, vooraf vastgestelde niveaus. Bedrijfscontinuïteitbeheer (BCM) is het proces waarmee bedrijfscontinuïteit bereikt wordt en gaat over het voorbereiden van een organisatie op het afhandelen van verstorende incidenten die anders zouden kunnen verhinderen haar doelstellingen te bereiken
In de context van Huisvesting-IV richt BCMS zich o.a. op de beschikbaarheid van data en bedrijfsfuncties vanuit applicaties en de onderliggende infrastructuur en netwerk op de lange termijn. In het Control domein gaat het om de vraag of voldoende maatregelen genomen zijn om te zorgen dat na een calamiteit de Huisvesting-IV services weer zo snel mogelijk hersteld kunnen worden.
Samengevat, continuïteitbeheer:

  • stelt plannen op, en onderhoudt deze, om voorbereid te zijn om na het zich voordoen van een calamiteit, zo snel mogelijk over te kunnen schakelen op noodvoorzieningen en daarna op een gestructureerde wijze terug te keren naar een (herbouwde) stabiele omgeving.
  • heeft noodvoorzieningen achter de hand om de belangrijkste activiteiten zo snel mogelijk weer op te starten (uitwijk).
  • is in staat om, na herstel van de oorspronkelijke omgeving, gestructureerd terug te gaan naar een situatie zoals die was voor het uitbreken van de calamiteit(‘business as usual’).


Criterium

Continuïteitbeheer behoort procesmatig voor de gehele organisatie te zijn ingericht, zodat na het plaatsvinden van een calamiteit de hosting services zo snel mogelijk worden hersteld en voortgezet.

Doelstelling

Tegengaan van onderbreking van bedrijfsactiviteiten en bescherming van kritische bedrijfsprocessen tegen de gevolgen van omvangrijke storingen in informatiesystemen of rampen en om tijdig herstel te bewerkstelligen.

Risico

Onnodig lange uitval van businessactiviteiten na calamiteiten, waardoor bedrijfsdoelstellingen niet worden gehaald.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 1.0, 14.1, NEN-ISO/IEC 22323 (Organizational Resilience Standard)

Onderliggende normen

IDConformiteitsindicatorStelling
Huisv_C.03.01 procesmatig

Het Business Continuity Management System (BCMS) is beschreven, goedgekeurd door het management en:

  • toegekend aan een verantwoordelijke functionaris;
  • behandeld onder nadere: planning, uitvoering van scope, rapporte-ren en bespreken van verbetervoorstellen.
Huisv_C.03.02 procesmatig

De beoordelingsrapportage bevat kwetsbaarheden en verbetervoorstellen en worden gecommuniceerd met verantwoordelijken/eigenaren van systemen waarin kwetsbaarheden en zwakheden gevonden zijn.

Huisv_C.03.03 hersteld en voortgezet

Een continuïteitsplan is opgesteld met daarin activiteiten, rollen en verantwoordelijkheden, uit te voeren validaties, escalatiepaden en signaleringsrapportage t.a.v. continuïteit.

Huisv_C.03.04 hersteld en voortgezet

De herstelprocessen en -procedures voor de Huisvesting-IV organisatir zijn gedocumenteerd.

Huisv_C.03.05 hersteld en voortgezet

Er is gezorgd voor afdoende uitwijkfaciliteiten, zodat bij calamiteiten de services (dienstverlening) binnen de daartoe gestelde termijn voortgezet kan worden.

Huisv_C.03.06 hersteld en voortgezet

Gebruik van de uitwijkfaciliteit(en) en het draaiboek worden periodiek op correctheid en doelmatigheid getest.

Huisv_C.03.07 hersteld en voortgezet

De Huisvesting-IV organisatie is verantwoordelijk voor het beheer, periodiek testen, en controleren van de uitwijkvoorzieningen.