共用方式為

ISO 22301:2012 商務持續性管理標準

ISO 22301 概觀

國際標準組織 (ISO) 是獨立的非政府組織,以及全球最大的自願性國際標準開發者。 ISO 組成 TC 223 社會安全技術委員會,開發在發生天然災害、大型恐怖攻擊,或供電系統關閉等災難時,保護社會 (包括組織) 的標準。

由技術委員會在 2012 年發佈,ISO 22301:2012 是適用於管理系統的第一部國際標準,協助確保商務持續性。 ISO 22301 是商務持續性的進階標準,其認證證明符合預防、緩解、回應和從中斷事故中復原的嚴格做法。

Microsoft 和 ISO 22301

Microsoft 是獲得商務持續性管理 ISO 22301 認證的第一個超大規模雲端服務提供者。 一個獨立認證機構將此認證授予Microsoft Azure、Microsoft Azure Government,Microsoft Office 365 (包括商業、政府及教育課程) 、Microsoft Defender for Cloud Apps,Microsoft Intune 和 Microsoft Power BI 則經過嚴格的業務持續性審核,涵蓋了所有業務持續性流程。 稽核涵蓋了以下章節列出的範圍內服務、Azure 管理功能、Azure 入口網站,以及用於監控、操作和更新範圍內服務的系統。

Microsoft 範圍內的雲端平台與服務

  • Azure、Azure Government 和 Azure 德國
  • Microsoft Defender for Cloud Apps
  • Dynamics 365、Dynamics 365 Government 和 Dynamics 365 德國
  • 適用於端點的 Microsoft Defender
  • Microsoft Graph
  • Microsoft Healthcare Bot
  • Intune
  • Microsoft 受管理的電腦
  • Power Automate (先前為 Microsoft Flow) 雲端服務可作為獨立服務或包含在 Office 365 或 Dynamics 365 品牌方案或套件中
  • Office 365 商業版、政府版和教育版
  • PowerApps 雲端服務可作為獨立服務或包含在 Office 365 或 Dynamics 365 品牌方案或套件中
  • Power BI 雲端服務可作為獨立服務或包含在 Office 365 品牌方案或套件中
  • Power BI Embedded
  • Windows 365

Azure、Dynamics 365, and ISO 22301

欲了解更多關於 Azure、Dynamics 365 及其他線上服務合規的資訊,請參閱 Azure ISO 22301:2019 服務。

稽核、報告和憑證

常見問題集

為什麼 Microsoft 的 ISO 22301 合規性很重要?

ISO 22301 是一項認證,企業與政府組織用以展現其服務客戶的承諾,並達成國際上最高的業務持續性管理標準。 ISO 22301 是綜合性標準,展示承諾商務持續性和防災的最高水準。

我可以在哪裡取得 Microsoft 服務的 ISO 22301 稽核報告和範圍聲明?

服務信任入口網站提供獨立稽核的合規性報告,讓您的稽核員可以比較 Microsoft 的雲端服務結果與您自己的法律和法規需求。

我是否可以在組織的認證中使用 Microsoft 服務的 ISO 22301 合規性?

是。 如果您的企業需要適用於在 Microsoft 服務部署實作的 ISO 22301 認證,您可以在您的合規性評定中使用 Azure 和 Office 365 認證。 然而,您有責任聘請評估員,評估您組織內及應用中ISO 22301合規的控制、流程與實施情況。

使用 Microsoft Purview 合規管理工具來評估您的風險

Microsoft Purview 合規管理工具Microsoft Purview 入口網站 中的一項功能,幫助您了解組織的合規狀況並採取措施降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估

資源

  • Last updated on