Cargando…

.seo-fallback{padding:2rem 1rem;max-width:800px;margin:0 auto;font-family:sans-serif} .seo-fallback h1{font-size:1.5rem;font-weight:700;margin-bottom:.5rem;color:#1757c2} .seo-fallback h2{font-size:1.25rem;margin-top:1.5rem} .seo-fallback h3{font-size:1rem;margin-top:1rem} .seo-fallback p{color:#4b5563;line-height:1.6} .seo-fallback a{color:#1757c2} .seo-fallback ul{padding-left:1.5rem} .seo-fallback nav ol{list-style:none;display:flex;gap:.5rem;padding:0;flex-wrap:wrap} .seo-fallback nav ol li+li::before{content:"›";margin-right:.5rem}

Iso9001: 2008 qp06 business continuity checkliste

Interne anhörung

Was enthält dieses Formular?

Dieses Formular enthält 9 Abschnitte:

Prüfungsvorbereitung

Überprüfen Sie die Korrekturmaßnahmen für frühere IA-Ergebnisse
Überprüfen Sie die Korrekturmaßnahmen auf Kundenbeschwerden

1.0 Management

ein. Gibt es eine klare BCM-Richtlinie?
b. Gibt es einen bestimmten BCM-Sponsor auf Senior-Ebene?
c. Ist die tägliche Verantwortung für BCM eindeutig an ein Team oder eine Einzelperson delegiert?
d. Gibt es ein bestimmtes BCM-Budget?
e. Wurde in jeder Abteilung ein BCM-Vertreter identifiziert?

2. Geschäftsauswirkungs- und Risikobewertung

ein. Wurden die potenziellen Auswirkungen einer Betriebsunterbrechung quantifiziert (Reputationsverlust, Umsatz, Kunden, Handelslizenz; Verhängung von Strafen, Geldbußen)?
b. Gibt es ein aktuelles Inventar der Unternehmensdienste und -prozesse, das die kritischen identifiziert?
c. Wurden Wiederherstellungsprioritäten und -fristen für unternehmenskritische Dienste und Prozesse vereinbart?
d. Wurden die Ressourcen (Systeme, Räumlichkeiten, Geräte, Fähigkeiten, Verbrauchsmaterialien), die zur Wiederherstellung jedes kritischen Dienstes und Prozesses erforderlich sind, aufgelistet?
e. Wurde eine Risikobewertung durchgeführt, um potenzielle Bedrohungen für die Geschäftskontinuität zu ermitteln? Berücksichtigen Sie auch Lieferanten.
f. Wurden Maßnahmen zur Risikominderung eingeführt, um Bedrohungen nach Möglichkeit zu verringern oder zu beseitigen?

3. Eventualverbindlichkeiten

ein. Gibt es Vorkehrungen zur Unterstützung der Wiederherstellung kritischer Ressourcen (Systeme, Räumlichkeiten, Ausrüstung, Fähigkeiten, Vorräte)?
b. Behandeln sie Betriebsunterbrechungen vor Ort sowie die Wiederherstellung außerhalb des Standorts im Falle eines Ausschlusses vom Hauptstandort?
c. Erfüllen sie das Ziel der Wiederherstellungszeit für die Wiedereingliederung kritischer Dienste und Prozesse?
d. Sind diese Vereinbarungen formal verbindlich und werden sie mit Verträgen unterstützt?
e. Wurde festgestellt, wie lange die Wiederherstellung kritischer Computer- und Kommunikationsinfrastrukturen dauern würde?
f. Wurde dies erfolgreich getestet?
G. Wurden Datenwiederherstellungstests erfolgreich durchgeführt?
h. Sind einzelne Wiederherstellungsprozesse vollständig dokumentiert?
ich. Haben kritische Lieferanten selbst geeignete Vereinbarungen zur Geschäftskontinuität?

4. Dokumentierte Pläne

ein. Wurden Ihre Geschäftskontinuitätsvereinbarungen in einem Geschäftskontinuitätsplan dokumentiert?
b. Enthält es die Kontaktdaten, die Sie benötigen würden - Mitarbeiter (einschließlich zu Hause), Lieferanten, Kunden und Stakeholder?
c. Gibt es einen Kontaktplan, mit dem alle Mitarbeiter und wichtigen Stakeholder schnell erreicht werden können, z. B. eine Kontaktkaskade oder eine SMS-Funktion?
d. Gibt der Plan Rollen und Verantwortlichkeiten klar an?
e. Identifiziert es geeignete alternative Standorte?
f. Listet es die Aktionen auf, die zum Aktivieren des Plans erforderlich sind?
G. Listet es die Aktionen auf, die zur Bewertung des Vorfalls erforderlich sind?
h. Listet es die Aktionen auf, die zum Eskalieren der Antwort erforderlich sind?
ich. Listet es die Aktionen auf, die zum Stillstand erforderlich sind?
j. Enthält es die Details von Vereinbarungen mit Dritten, die angefordert würden?
k. Haben alle, die in der frühen Phase auf eine Kopie des Plans verweisen müssten, eine Kopie zu Hause?

5. Schulung und Prüfung

ein. Wurden alle Mitarbeiter auf Ihre Geschäftskontinuitätsvereinbarungen aufmerksam gemacht?
b. Haben diejenigen, die im Rahmen des Plans Verantwortlichkeiten haben, sowie ihre Stellvertreter eine Einarbeitungsschulung erhalten?
c. Wird jedes Jahr eine Auffrischungsschulung angeboten?
d. Haben Sie eine Desktop-Übung durchgeführt, um den Teilnehmern zu helfen, zu verstehen, wie der Plan in einem realistischen Szenario verwendet wird?
e. Wurden alle Schlüsselkomponenten des Plans erfolgreich getestet?
f. Verfügen Schlüsselpersonen über Fachwissen und Fähigkeiten, auf die Sie sich verlassen würden? Wurden andere gegenseitig geschult, um Deckung zu bieten?

6. Überprüfungs- und Aktualisierungsprozess

ein. Wer ist dafür verantwortlich, dass der Plan auf dem neuesten Stand bleibt?
b. Wurden klare Verfahren entwickelt, um sicherzustellen, dass Änderungen im Geschäft im Plan berücksichtigt werden (Personal, Prozesse, Ressourcenanforderungen usw.)?
c. Wird jährlich eine vollständige Überprüfung durchgeführt?
d. Beziehen Sie kritische Lieferanten in diesen Prozess ein?
e. Werden aktualisierte Exemplare des Plans regelmäßig verteilt?

Assessor

Prozessverantwortlicher

Diese Vorlage verwenden