ISO22301体系简介
“业务连续性的概念来源于计算机技术中的“容灾和“恢复计划,是1个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性已广泛应用于各种规模的生产型和服务型组织,并进1步发展成为“业务连续性管理体系(简称BCMS),成为各个组织整体管理体系中的核心部分。
BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来协助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最少。
BCMS是多个过程的集合,它将组织管理体系中的各个环节连系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。
什么机构应采用ISO22301业务连续性管理体系?
ISO22301广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不明确性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。
实施ISO22301标准的目的和意义
ISO22301将协助所有的组织,无论其规模大小、地域或开展的活动怎样,在处理任何类型的风险时能更好地应对并更具信心。在任何情况下事故都能使组织的业务中断,采用ISO22301标准将保证组织能够应对事故并保证其业务的持续运行。事故发生有多种类型,从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而,许多事故尽管小,但能产生严重的影响,这在任何情况下都与业务连续性管理紧密相关。ISO22301标准为业务连续性管理体系的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时,该标准将有助于组织的防护、准备、响应和恢复。实施ISO22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以以及他的利益相关方证明,他们满足了业务持续性管理良好规范的要求。ISO22301将协助组织在设计业务持续性管理体系时适宜地满足自身的要求和满足其利益相关方的要求,这些要求涉及:法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关。
必备条件
(1)“业务连续性管理体系运行3个月;
(2)已充分的识别了风险并评估了对业务的影响程度;
(3)已制定完备的业务连续性计划并有效实施。
资料清单
(1)法律地位证明文件(如企业法人工商营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的工商营业执照和组织机构代码证复印件加盖公章;
(2)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
(3)适用的法律法规的标准的清单;
(4)取得相关法规规定的行政许可文件(适用时);
(5)业务影响分析报告、风险评估报告和业务连续性计划;
(6)BCMS体系文件,包含:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)以及有关的过程文件;
(7)管理体系认证申请书。