Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices

Uit NORA Online
ISOR:Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices
Ga naar: navigatie, zoeken
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Het beleid en de procedures voor het vaststellen van de impact van storingen van cloud-services zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan:

  • beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere Cloud Service Providers (CSP's) of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s);
  • identificatie van kritische producten en services;
  • identificaties van afhankelijkheden, processen, en business partners en derde partijen;
  • consequenties van verstoringen;
  • schattingen van vereiste resources voor herstel.


Bovenliggende principe(s)

Deze norm realiseert het principe ISOR:Bedrijfscontinuïteitsmanagement via de conformiteitsindicator Beleid en procedures.

Grondslag

De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 BCM-02