ISO 22301:2012 业务连续性管理标准

ISO 22301 概述

国际标准化组织 (ISO) 是一个独立的非政府组织,是全球最大的自愿性国际标准开发者联盟。 ISO 成立了 TC 223 社会安全技术委员会,以制定用于在发生自然灾害、重大恐怖分子袭击或电网中断等灾难时保护社会(包括组织)的标准。

ISO 22301:2012 由技术委员会于 2012 年发布,是首个帮助确保业务连续性的管理系统国际标准。 ISO 22301 是针对业务连续性的高级标准,认证证明通过符合这些严格做法,可预防、减轻、响应破坏性事件并从中恢复。

Microsoft 和 ISO 22301

Microsoft 是首个获得业务连续性管理 ISO 22301 认证的超大型云服务提供商。 经过涵盖业务连续性流程所有方面的严格审核后,一家独立认证机构向 Microsoft Azure、Microsoft Azure 政府、Microsoft Office 365 (包括商业版、政府版和教育版产品/服务) 、Microsoft Defender for Cloud Apps、Microsoft Intune 和 Microsoft Power BI 授予此认证。 此审核涵盖下面列出的范围内服务和 Azure 管理功能、Azure 门户以及用于监视、运行和更新范围内服务的系统。

Microsoft 范围内的云平台和云服务

  • Azure、Azure 政府和 Azure 德国
  • Microsoft Defender for Cloud Apps
  • Dynamics 365、Dynamics 365 政府和 Dynamics 365 德国
  • Microsoft Defender for Endpoint
  • Microsoft Graph
  • Microsoft 医疗保健机器人
  • Intune
  • Microsoft 托管桌面
  • Power Automate (以前称为 Microsoft Flow) 云服务,作为独立服务提供,或者随 Office 365 或 Dynamics 365 品牌计划或套件一并提供
  • Office 365 商业版、政府版和教育版
  • PowerApps 云服务,作为独立服务提供,或者随 Office 365 或 Dynamics 365 品牌计划或套件一并提供
  • Power BI 云服务,作为独立服务提供,或者随 Office 365 品牌计划或套件一并提供
  • Power BI Embedded
  • Windows 365

Azure、Dynamics 365和 ISO 22301

有关 Azure、Dynamics 365和其他联机服务合规性的详细信息,请参阅 Azure ISO 22301:2019 产品/服务

审核、报告和证书

常见问题解答

为什么 Microsoft 必须遵守 ISO 22301?

ISO 22301 是企业和政府组织使用的一种认证,通过实现业务连续性管理的最高可用国际标准来展示其为客户服务的承诺。 ISO 22301 是一项综合标准,表明了对业务连续性和灾难准备的最高承诺。

可从哪里获得 Microsoft 服务的 ISO 22301 审核报告和范围说明书?

服务信任门户提供独立审核的合规性报告,以便审核员可将 Microsoft 的云服务结果与你自己的法律和法规要求进行比较。

能否在我所在组织的认证中使用 Microsoft 服务的 ISO 22301 合规性认证?

能。 如果你的企业需要对 Microsoft 服务中部署的实施流程进行 ISO 22301 认证,则可以在你的合规性评估中利用 Azure 和 Office 365 认证。 但是,你需要负责聘请评估方来评估你自己组织中的 ISO 22301 合规性认证,以及你自己应用程序的控制措施、流程和实施情况。

使用 Microsoft Purview 合规性管理器评估风险

Microsoft Purview 合规性管理器Microsoft Purview 合规性门户中 的一项功能,可帮助你了解组织的合规性状况,并采取措施来帮助降低风险。 合规性管理器提供了一个高级模板,用于对此法规建立评估。 在合规性管理器的“评估模板”页面中找到模板。 了解如何在合规性管理器中建立评估

资源