ISO 22301:2012 비즈니스 연속성 관리 표준
ISO 22301 개요
ISO(International Organization for Standardization: 국제 표준화 기구)는 독립적인 비정부 조직으로 세계 최대의 자발적 국제 표준 개발자입니다. ISO는 재해, 테러리스트의 주요 공격 혹은 전력망의 정지와 같은 재난이 발생하는 경우 조직을 포함하여 사회를 보호하기 위한 표준을 개발하고자 TC 223 사회안보 기술 위원회를 구성하였습니다.
2012년에 이 기술 위원회가 발행한 ISO 22301:2012는 비즈니스의 연속성을 보장하는 데 도움이 되는 관리 시스템에 대한 최초의 국제 표준입니다. ISO 22301는 비즈니스 연속성에 대한 고급 표준으로서 이의 인증은 분열성 사고를 방지 및 완화하고 이에 대응하고 복구하는 엄격한 관행을 준수하고 있음을 입증합니다.
Microsoft와 ISO 22301
Microsoft는 최초로 비즈니스 연속성 관리에 대한 ISO 22301 인증을 받은 하이퍼스케일 클라우드 서비스 공급업체입니다. 독립 인증 기관은 비즈니스 연속성 프로세스의 모든 측면을 다루는 엄격한 감사 후 Microsoft Azure, Microsoft Azure Government, Microsoft Office 365(상업용, 정부 및 교육 제품 포함), 클라우드용 Microsoft Defender 앱, Microsoft Intune 및 Microsoft Power BI에 이 인증을 수여했습니다. 시행된 감사는 아래 나열된 범위 내의 서비스와 Azure 관리 기능, Azure Portal 그리고 및 범위 내의 서비스를 모니터링하고 운영하고 업데이트하는 데 사용되는 시스템을 포함하였습니다.
Microsoft 범위 내 클라우드 플랫폼 및 서비스
- Azure, Azure Government, Azure Germany
- Microsoft Defender for Cloud Apps
- Dynamics 365, Dynamics 365 Government, Dynamics 365 Germany
- 엔드포인트용 Microsoft Defender
- Microsoft Graph
- Microsoft Healthcare Bot
- Intune
- Microsoft Managed Desktop
- 독립 실행형 서비스 혹은 Office 365 혹은 Dynamics 365에 브랜딩된 플랜 또는 제품군에 포함된 형태로서의 Power Automate(이전 Microsoft Flow) 클라우드 서비스
- Office 365 상업용, 정부용 그리고 교육용
- 독립 실행형 서비스 혹은 Office 365 혹은 Dynamics 365에 브랜딩된 플랜 또는 제품군에 포함된 형태로서의 PowerApps 클라우드 서비스
- 독립 실행형 서비스 혹은 Office 365에 브랜딩된 플랜 또는 제품군에 포함된 형태로서의 Power BI 클라우드 서비스
- Power BI Embedded
- Windows 365
Azure, Dynamics 365 및 ISO 22301
Azure, Dynamics 365 및 기타 온라인 서비스 규정 준수에 대한 자세한 내용은 Azure ISO 22301:2019 제품을 참조하세요.
감사, 보고서 및 인증서
- Azure, Dynamics 365 및 온라인 서비스: ISO22301 인증서
- Azure, Dynamics 365 및 온라인 서비스: ISO22301 평가 보고서
- BSI 22301 Microsoft Office 365 인증서
- Office 365 ISO 22301 2단계 보고서
자주하는 질문
Microsoft의 ISO 22301 준수가 중요한 이유는 무엇입니까?
ISO 22301은 기업 및 정부의 조직에서 비즈니스 연속성 관리를 위한 최고의 가용한 국제 표준을 달성함으로서 그들의 고객 서비스에 대한 책임을 보여주기 위해 사용되는 인증입니다. ISO 22301는 비즈니스 연속성 및 재해 대비에 대한 최고 수준의 책임을 보여주는 포괄적인 표준입니다.
Microsoft 서비스의 ISO 22301 감사 보고서와 범위 기술서는 어디에서 구할 수 있습니까?
서비스 신뢰 포털은 독립적으로 감사된 준수 보고서를 제공하여 귀사의 감사자는 Microsoft의 클라우드 서비스 결과와 귀사의 법적 그리고 규제적 요건을 비교할 수 있습니다.
당사 조직의 인증에 Microsoft 서비스의 ISO 22301 규정 준수를 활용할 수 있습니까?
예. 귀하의 비즈니스가 Microsoft 서비스에 배포되는 구현에 대해 ISO 22301 인증을 필요로 하는 경우 준수 평가 시 Azure 및 Office 365 인증을 사용할 수 있습니다. 하지만 귀하는 귀하의 조직 내에서와 고유의 응용 프로그램에 대한 ISO 22301 규정 준수에 대해 평가자가 컨트롤, 프로세스 그리고 구현을 평가하도록 참여시킬 책임이 있습니다.
Microsoft Purview 준수 관리자를 사용하여 위험 평가
Microsoft Purview 준수 관리자는 조직의 규정 준수 상태를 이해하고 위험을 줄이기 위한 조치를 취할 수 있도록 도와주는 Microsoft Purview 규정 준수 포털 의 기능입니다. 준수 관리자는 이 규제에 대한 평가를 빌드하기 위한 프리미엄 서식 파일을 제공합니다. 준수 관리자의 평가 서식 파일 페이지에서 서식 파일을 찾습니다. 준수 관리자의 평가 빌드 방법에 대해 알아봅니다.
리소스
- ISO 22301:2012 표준(구입)
- Azure 복원 기술 지침(비즈니스 연속성을 위한 Azure 공유 책임 모델에 대해 설명)
- Microsoft 공통 컨트롤 허브 규정 준수 프레임 워크
- Microsoft 온라인 서비스 사용 약관
- 복원력 및 연속성 개요
- 규정 준수 관리자
- Microsoft 보안 센터에 대한 규정 준수