1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 工作计划
网站大量收购闲置独家精品文档,联系QQ:2885784924

(业务管理)业务连续性计划监管控制自我评估模板.docxVIP

(业务管理)业务连续性计划监管控制自我评估模板.docx

    1. 1、本文档共28页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    (业务管理)业务连续性

    计划监管控制自我评估模

    目录

    风险点

    子风险点

    风险控制要求

    1.高层监督和治理

    1.1高级管理层监督力度不足

    1.1.1.制定策略、流程和职责1.1.2.业务连续性规划的组织1.1.3.监测和方案机制

    1.1.4.独立评估机制

    1.1.5.管理层签报机制

    2.业务规划和开发

    2.1.业务连续性规划覆盖范围不足

    2.1.1.规划的基本原则

    2.2.无效的业务影响分析

    2.2.1.重要部门设置

    2.2.2.恢复计划的时间进度表

    2.3.不完善的业务恢复机制

    2.3.1.业务恢复机制

    2.3.2.业务连续性规划最低要求

    2.4.不适当的恢复组织机构设置

    2.4.1.危机管理小组

    2.4.2.危机管理指挥中心

    2.4.3.业务重置和工作小组

    2.5.缺乏必要的文档记录管理

    2.5.1.危机管理流程设置2.5.2.业务重置

    2.5.3.突发事件应急处理联络和恢复项目列表

    2.5.4.技术恢复方案

    2.6无效的数据信息恢复

    2.6.1.重要信息的定义

    2.6.2.重要信息记录管理2.6.3.联络沟通机制

    2.7.风险化解和转移措施不足

    2.7.1.其他风险化解和转移措施

    风险点

    子风险点

    风险控制要求

    3.备份中心

    3.1.备份中心的设置缺陷

    3.1.1.业务重置备份中心的建设3.1.2.备份中心的启动就绪要求3.1.3.技术恢复备份中心的建设3.1.4.电信网络连接备份

    3.1.5.外包备份中心的管理3.1.6.互惠的业务恢复协议

    4.测试和维护

    4.1.测试能力不足

    4.1.1.业务连续性规划的测试频度4.1.2.业务连续性规划的测试范围4.1.3.测试文档管理

    4.1.4.业务连续性规划测试的后评价

    4.2.缺乏定期维护工作

    4.2.1.变更管理

    4.2.2.业务连续性规划文档的存取管理4.2.3.外部服务提供商管理

    风险点

    1.高层监督和治理

    被监管机构的业务连续性规划缺乏高级管理层监督和支持,包括监管、监测、独立评估和可说明性

    子风险点

    1.1.高级管理层监督力度不足

    缺乏可说明性,清晰的指导方向和管理层应承担的义务.

    风险控制要求

    1.1.1.制定策略、流程和职责

    高级管理层已建立业务连续性规划的关联策略、标准和流程,经由董事会讨论批准。被监管机构的董事会和高级管理层对业务连续性规划及其实施效果负最终责任。

    风险详情

    风险评级

    绿/黄/红/蓝

    问题或差距

    最多1000字

    说明性资料

    最多1000字

    关联文件

    最多225字

    整改计划

    标题

    最多50字

    完成日期

    统壹年月日格式

    整改计划内容

    最多1000字

    风险

    已可控

    说明原因

    最多255字

    弥补性措施

    最多1000字

    1.1.2.业务连续性规划的组织

    高级管理层已明确设立部门负责业务连续性规划的整体流程管理

    风险详情

    风险评级

    绿/黄/红/蓝

    问题或差距

    最多1000字

    说明性资料

    最多1000字

    关联文件

    最多225字

    整改计划

    标题

    最多50字

    完成日期

    统壹年月日格式

    整改计划内容

    最多1000字

    风险

    已可控

    说明原因

    最多255字

    现有措施

    最多1000字

    1.1.3.监测和方案机制

    已制定且实施了正式的业务连续性规划评估、监测和汇报程序。业务连续性规划负责部门定期向董事会汇报业务连续性规划的测试情况。任何业务连续性规划的重要变更均向高级管理层方案。

    风险详情

    风险评级

    绿/黄/红/蓝

    问题或差距

    最多1000字

    说明性资料

    最多1000字

    关联文件

    最多225字

    整改计划

    标题

    最多50字

    完成日期

    统壹年月日格式

    整改计划内容

    最多1000字

    风险

    已可控

    说明原因

    最多255字

    现有措施

    最多1000字

    1.1.4.独立评估机制

    被监管机构的内部审计部门或其他独立机构,对业务连续性规划的有效性进行定期评估,且评估业务连续性规划是否和被监管机构的策略和标准相壹致。

    风险详情

    风险评级

    绿/黄/红/蓝

    问题或差距

    最多1000字

    说明性资料

    最多1000字

    关联文件

    最多225字

    整改计划

    标题

    最多50字

    完成日期

    统壹年月日格式

    整改计划内容

    最多1000字

    风险

    已可控

    说明原因

    最多255字

    现有措施

    最多1000字

    1.1.5.管理层签报机制

    被监管机构的主要负责人向董事会提交正式的年度方案,说明已采用的恢复策略是否有效,已制定的业务连续性规划是否进行了有效的测试和维护。

    风险详情

    风险评级

    绿/黄/红/蓝

    问题或差距

    最多1000字

    说明性资料

    最多1000字

    关联文件

    最多225字

    整改计

    您可能关注的文档

    最近下载

    文档评论(0)

    下载吧,学习吧 + 关注
    实名认证
    文档贡献者

    人人都可以学习,都可以进步

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >