Obiectivele privind managementul continuitatii afacerii (ISO 27002 – Controlul securitatii informatiei)
ISO 27002 – Folositi managementul continuitatii pentru a va proteja informatiile
1. Elaborati un proces de management al continuitatii afacerii.
2. Folositi-va procesul de management al continuitatii afacerii pentru a contracara intreruperile in activitatile dvs. de afaceri.
3. Folositi-va procesul de management al continuitatii afacerii pentru a va proteja procesele esentiale afacerilor in timpul esecurilor sistemelor informatice.
4. Folositi-va procesul de management al continuitatii afacerii pentru a minimaliza impactul asupra organizatiei dvs. in timpul esecurilor majore ale sistemelor informatice.
5. Folositi-va procesul de management al continuitatii afacerii pentru a fi siguri ca operatiunile esentiale sunt reluate cat se poate de rapid.
6. Folositi-va procesul de management al continuitatii afacerii pentru a fi siguri ca bunurile informatice pierdute sunt recuperate cat se poate de rapid.
7. Folositi-va procesul de management al continuitatii afacerii pentru a recupera bunurile informatice care au fost pierdute sau deteriorate in urma calamitatilor naturale.
8. Folositi-va procesul de management al continuitatii afacerii pentru a recupera bunurile informatice care au fost pierdute sau deteriorate in urma defectarii echipamentelor.
9. Folositi-va procesul de management al continuitatii afacerii pentru a recupera bunurile informatice care au fost pierdute sau deteriorate in urma actiunilor intentionate.
10. Folositi-va procesul de management al continuitatii afacerii pentru a recupera bunurile informatice care au fost pierdute sau deteriorate in urma accidentelor.
11. Folositi-va procesul de management al continuitatii afacerii pentru a integra nevoia de a restabili procesele esentiale afacerilor in nevoia de a recupera bunurile informatice in urma unei intreruperi in afaceri.
12. Folositi-va procesul de management al continuitatii afacerii pentru a integra nevoia de a restabili operatiunile esentiale in nevoia de a recupera bunurile informatice in urma unei intreruperi in afaceri.
13. Folositi-va procesul de management al continuitatii afacerii pentru a integra nevoia de a restabili facilitatile esentiale in nevoia de a recupera bunurile informatice in urma unei intreruperi in afaceri.
14. Folositi-va procesul de management al continuitatii afacerii pentru a integra nevoia de a recupera materialele esentiale in nevoia de a recupera bunurile informatice in urma unei intreruperi in afaceri.
15. Folositi-va procesul de management al continuitatii afacerii pentru a a integra nevoia de a restabili ierahiile esentiale in nevoia de a recupera bunurile informatice in urma unei intreruperi in afaceri.
16. Folositi-va procesul de management al continuitatii afacerii pentru a integra nevoia de a restabili sistemele de transport esentiale in nevoia de a recupera bunurile informatice in urma unei intreruperi in afaceri.
17. Efectuati o analiza a impactului afacerii pentru a identifica si a evalua impactul pe care evenimentele distructive majore l-ar putea avea asupra proceselor dvs. esentiale de afaceri.
18. Analizati impactul pe care l-ar putea avea dezastrele asupra proceselor dvs. esentiale de afaceri.
19. Analizati impactul pe care l-ar putea avea esecurile in securitate asupra proceselor dvs. esentiale de afaceri.
20. Analizati impactul pe care l-ar putea avea pierderea unui serviciu asupra proceselor dvs. esentiale de afaceri.
21. Analizati impactul pe care l-ar putea avea serviciile indisponibile asupra proceselor dvs. esentiale de afaceri.
22. Dezvoltati si implementati planuri de continuitate a afacerii pentru a va asigura ca operatiile esentiale pot fi recuperate in limita unei perioade rezonabile de timp.
23. Asigurati-va ca securitatea informatiei este integrata in procesul general de continuitate al afacerii din organizatia dvs.
24. Asigurati-va ca securitatea informatiei este integrata in numeroasele procese de management din cadrul organizatiei dvs.
25. Elaborati masuri de control preventiv pe care sa le puteti folosi pentru a impiedica pierderea de bunuri informatice.
26. Elaborati masuri de control de recuperare pe care sa le puteti folosi pentru a recupera bunurile informatice dupa o intrerupere in afaceri.
27. Elaborati masuri de control care sa va ajute sa identificati riscurile.
28. Elaborati masuri de control care sa va ajute sa reduceti riscurile.
29. Elaborati masuri de control care sa va ajute sa limitati pagubele pe care le-ar putea provoca incidentele grave.
30. Elaborati masuri de control care sa va ajute sa garantati ca informatiile privind procesele de afaceri sunt disponibile cu promptitudine.