ข้อกำหนดที่ 8 : Operation (การปฏิบัติงาน)

ข้อกำหนดที่ 8 : Operation (การปฏิบัติงาน)



สรุปใจความสำคัญของแต่ละข้อกำหนด ISO22301

ข้อกำหนดที่ 8 : Operation (การปฏิบัติงาน)

  1. ต้องมีการบริหารจัดการความเปลี่ยนแปลงต่าง ๆ (Change Management) ที่เกิดขึ้นในระหว่างการดำเนินงาน รวมถึงต้องมีการควบคุมการทำงานของผู้ให้บริการจากภายนอกด้วย
  2. ต้องมีการวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) และการประเมินความเสี่ยง (Risk Assessment) เพื่อให้ทราบถึงลำดับความสำคัญของแต่ละกระบวนการทางธุรกิจ ความเสี่ยง ระยะเวลา และเงื่อนไขต่าง ๆ ที่เกี่ยวข้อง
  3. ต้องกำหนดกลยุทธ์ในการสร้างความต่อเนื่องในการบริหารธุรกิจ (Business Continuity Strategy) พิจารณาใช้ทรัพยากรที่มีอยู่ให้เกิดประโยชน์สูงสุดและตอบโจทย์ทางธุรกิจเมื่อตกอยู่ในภาวะอันไม่พึงประสงค์และเหตุหยุดชะงักต่าง ๆ ที่ส่งผลให้ธุรกิจขาดความต่อเนื่อง
  4. ต้องจัดให้มีขั้นตอนการปฏิบัติงาน (Business Continuity Procedure) ที่สอดคล้องตามผลการวิเคราะห์ผลกระทบทางธุรกิจและผลการประเมินความเสี่ยง รวมถึงแผนการรับมือเหตุล่วงละเมิดต่าง ๆ แผนการเฝ้าระวัง และแผนการติดต่อสื่อสาร ที่สำคัญก็คือจะต้องจัดเตรียมแผนการกู้คืนระบบหรือกระบวนการที่สำคัญต่าง ๆ ขององค์กรเมื่อเกิดการหยุดชะงัก
  5. ต้องจัดให้มีการฝึกซ้อมและทดสอบ (Exercising and Testing) แผนความต่อเนื่องทางธุรกิจ เพื่อให้แน่ใจว่ามีความสอดคล้องตามวัตถุประสงค์และเป้าหมายที่ได้กำหนดไว้

#BCPGURU #ที่ปรึกษาBCM

 184
ผู้เข้าชม
สร้างเว็บไซต์สำเร็จรูปฟรี ร้านค้าออนไลน์