ISO 22301:2012 商務持續性管理標準

  • 發行項

ISO 22301 概觀

國際標準組織 (ISO) 是獨立的非政府組織,以及全球最大的自願性國際標準開發者。 ISO 組成 TC 223 社會安全技術委員會,開發在發生天然災害、大型恐怖攻擊,或供電系統關閉等災難時,保護社會 (包括組織) 的標準。

由技術委員會在 2012 年發佈,ISO 22301:2012 是適用於管理系統的第一部國際標準,協助確保商務持續性。 ISO 22301 是商務持續性的進階標準,其認證證明符合預防、緩解、回應和從中斷事故中復原的嚴格做法。

Microsoft 和 ISO 22301

Microsoft 是獲得商務持續性管理 ISO 22301 認證的第一個超大規模雲端服務提供者。 獨立認證機構將此認證授與 Microsoft Azure、Microsoft Azure Government,Microsoft Office 365 (包括商業、政府及教育供應專案) 、Microsoft Defender for Cloud Apps、Microsoft Intune、 和 Microsoft Power BI 經過嚴格的稽核,涵蓋其商務持續性程式的所有層面。 稽核涵蓋以下所列的範圍內服務和 Azure 管理功能、Azure 入口網站,以及用來監控、操作及更新範圍內服務的系統。

Microsoft 範圍內雲端平台與服務

  • Azure、Azure Government 和 Azure 德國
  • Microsoft 雲端 App 安全性
  • Dynamics 365、Dynamics 365 Government 和 Dynamics 365 德國
  • 適用於端點的 Microsoft Defender
  • Microsoft Graph
  • Microsoft Healthcare Bot
  • Intune
  • Microsoft 受管理的電腦
  • Power Automate (先前為 Microsoft Flow) 雲端服務可作為獨立服務或包含在 Office 365 或 Dynamics 365 品牌方案或套件中
  • Office 365 商業版、政府版和教育版
  • PowerApps 雲端服務可作為獨立服務或包含在 Office 365 或 Dynamics 365 品牌方案或套件中
  • Power BI 雲端服務可作為獨立服務或包含在 Office 365 品牌方案或套件中
  • Power BI Embedded
  • Windows 365

Azure、Dynamics 365 和 ISO 22301

如需 Azure、Dynamics 365 和其他 線上服務 合規性的詳細資訊,請參閱 Azure ISO 22301:2019 供應專案

稽核、報告和憑證

常見問題集

為什麼 Microsoft 的 ISO 22301 合規性很重要?

ISO 22301 是企業及政府組織所用的認證,讓他們透過達到商務持續性管理的最高國際標準,展現為客戶提供服務的承諾。 ISO 22301 是綜合性標準,展示承諾商務持續性和防災的最高水準。

我可以在哪裡取得 Microsoft 服務的 ISO 22301 稽核報告和範圍聲明?

服務信任入口網站提供獨立稽核的合規性報告,讓您的稽核員可以比較 Microsoft 的雲端服務結果與您自己的法律和法規需求。

我是否可以在組織的認證中使用 Microsoft 服務的 ISO 22301 合規性?

是。 如果您的企業需要適用於在 Microsoft 服務部署實作的 ISO 22301 認證,您可以在您的合規性評定中使用 Azure 和 Office 365 認證。 不過,您有責任確保評定者有參與評估組織中及您自己的應用程式的控制和程序,以及 ISO 22301 合規性的實作。

使用 Microsoft Purview 合規性管理員來評估您的風險

Microsoft Purview 合規性管理員Microsoft Purview 合規性入口網站 中的一項功能,可協助您了解組織的合規性狀態,並採取動作來協助降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估

資源