ISO 22301:2012 Стандарт управления непрерывностью бизнеса
Обзор ISO 22301
Международная организация по стандартизации (ISO) — это независимая неправительственная организация и крупнейший в мире разработчик рекомендательных международных стандартов. Организация ISO сформировала технический комитет TC 223 «Социальная безопасность» для разработки стандартов для защиты общества, включая организации, в случае таких катастроф, как стихийное бедствие, крупный террористический акт или отключение электросетей.
Опубликованный в 2012 году техническим комитетом стандарт ISO 22301: 2012 является первым международным стандартом для систем управления, которые помогают в обеспечении непрерывности бизнеса. ISO 22301 является расширенным стандартом непрерывности бизнеса, и сертификация отображает соответствие строгим правилам предотвращения, смягчения, реагирования и устранения последствий разрушительных инцидентов.
Microsoft и ISO 22301
Microsoft является первым поставщиком гипермасштабируемых облачных служб, который получил сертификат ISO 22301 для управления непрерывностью бизнеса. Независимый орган сертификации присвоил эту сертификацию Microsoft Azure, Microsoft Azure для государственных организаций Microsoft Office 365 (включая коммерческие, государственные и образовательные предложения), Microsoft Defender for Cloud Apps Microsoft Intune и Microsoft Power BI после строгого аудита, охватывающего все аспекты процессов непрерывности бизнес-процессов. Проверка охватывала перечисленные ниже в списке соответствующие службы, а также функции управления Azure, портал Azure и системы, используемые для мониторинга, эксплуатации и обновления включенных служб.
Затрагиваемые облачные платформы и службы Майкрософт
- Azure, Azure для государственных организаций и Azure для Германии
- Microsoft Defender for Cloud Apps
- Dynamics 365, Dynamics 365 для государственных учреждений и Dynamics 365 Germany
- Microsoft Defender для конечной точки
- Microsoft Graph
- Microsoft Healthcare Bot
- Intune
- Компьютеры, управляемые Майкрософт
- Облачная служба Power Automate (ранее Microsoft Flow) в виде автономной службы или в составе плана либо набора Office 365 или Dynamics 365
- Office 365 для коммерческих, государственных и образовательных организаций
- Облачная служба PowerApps в виде автономной службы или в составе плана либо набора Office 365 или Dynamics 365
- Облачная служба Power BI в виде автономной службы или в составе плана либо набора Office 365
- Power BI Embedded
- Windows 365
Azure, Dynamics 365 и ISO 22301
Дополнительные сведения об Azure, Dynamics 365 и других веб-службы соответствия см. в статье Предложение Azure ISO 22301:2019.
Аудит, отчеты и сертификаты
- Azure, Dynamics 365 и веб-службы: сертификат ISO22301
- Azure, Dynamics 365 и веб-службы: отчет об оценке ISO22301
- BSI 22301, сертификат Microsoft Office 365
- Office 365 ISO 22301, отчет по стадии 2
Вопросы и ответы
Почему важно соответствие Microsoft требованиям ISO 22301?
ISO 22301 - это сертификация, используемая предприятиями и государственными организациями для демонстрации своей приверженности обслуживанию своих клиентов путем достижения наивысших доступных международных стандартов управления непрерывностью бизнеса. ISO 22301 является всеобъемлющим стандартом, которые демонстрирует максимальный уровень приверженности бизнесу и готовности к чрезвычайным ситуациям.
Где можно получить отчеты аудита по ISO 22301 и инструкции SCOPE для служб Майкрософт?
На портале Service Trust Portal представлены отчеты независимого аудита соответствия требованиям, с помощью которых аудиторы могут сравнить результаты для облачных служб Майкрософт с вашими юридическими и нормативными требованиями.
Можно ли использовать соответствие стандарту ISO 22301 для служб Майкрософт в сертификации моей организации?
Да. Если вашей организации требуется сертификат ISO 22301 для реализаций, развернутых в службах Майкрософт, то можно использовать сертификаты Azure и Office 365 в процессе оценки соответствия требованиям. Однако вы несете ответственность за привлечение аудитора для оценки средств управления, процессов и реализации на соответствие требованиям стандарта ISO 22301 в вашей организации и для ваших собственных приложений.
Использование Microsoft Purview Compliance Manager для оценки риска
Microsoft Purview Compliance Manager — это функция в Портал соответствия требованиям Microsoft Purview, которая помогает понять состояние соответствия требованиям вашей организации и принять меры для снижения рисков. Диспетчер соответствия требованиям предоставляет премиум-шаблон для оценки этих нормативных требований. Шаблон находится на странице шаблонов оценки в диспетчере соответствия требованиям. См. Создание оценки в диспетчере соответствия требованиям.
Ресурсы
- Стандарт ISO 22301:2012 (для покупок)
- Техническое руководство по обеспечению устойчивости Azure (поясняет модель общей ответственности Azure для непрерывности бизнеса).
- Центральная инфраструктура соответствия требованиям для стандартных элементов управления (Майкрософт)
- Условия использования веб-служб Майкрософт
- Обзор устойчивости и непрерывности
- Диспетчер соответствия требованиям
- Соответствие требованиям в центре управления безопасностью Майкрософт
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по