ISO22301认证业务连续性管理体系认证准备
从事信息技术和信息安全工作的盆有毫无疑问会想到ISO20000认证体系和ISO27001认证体系也有业务连续性概念,ISO22301认证业务连续性管理体系认证究竞与ISO20000认证体系和ISO27001认证体系有何关系呢?业务连续性认证又需准备什么资料呢?
1.业务连续性管理体系认证标准ISO22301认证标准产生
当前,由于自然灾害及人为事故频繁发生,组织的业务运作的不明确性和风险大幅度增加,人们越来越认识到应急计划和灾难恢复应该成为业务主导的过程并包含应对各种类型的灾害,政府部门和立法部门也认识到业务连续性在降低社会破坏性事故方面的作用,故加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。随着国际间贸易增多,催生了对统一的业务连续性管理标准的需求,英国最早发布了业务连续性管理体系标准BS 25999,ISO公共安全技术委员会ISO/TC223制定了ISO 22301《公共安全—业务连续性管理体系-要求》标准并发布实施。该国际标准采纳了全球利益相关方、合作者等各方意见和建议。
2.业务连续性管理体系认证标准ISO22301认证标准目的和意义
震惊世界的911事件,双子塔中大部分公司的数据、资料都化为尘土,人员损失惨重,部分企业也因此而不复存在。而摩根士丹利投资公司由于事先多次演习,所有员工在事发时迅速找到最近的楼梯,有序地下楼逃生。最终,公司有2687名员工成功撤离世贸中心,仅有6名员工丧生。该公司也成为911事件后最早恢复运营的企业之一。
类似的例子还有许多,数据的丢失损坏、关键人员的流失、供应中断,都有可能造成企业的业务中断,甚至因此倒闭,影响的是与企业息息相关的股东、员工以及家庭,以及广大的顾客等。
怎样构建业务连续性体系,为企业抵抗风险保驾护航呢?业务连续性管理体系认证标准ISO22301认证标准致力于使公共或私有部门的组织更具有适应性,其管理体系框架能够协助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,协助其明确可能发生的冲击对企业的运作造成的威胁,并提供1个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来的损失。
3.业务连续性管理体系认证与ISO20000认证体系及ISO27001认证体系关系
“业务连续性是1个组织整体或部分过程持续运行能力的指标,在ISO20000认证体系和ISO27001认证体系均有“业务连续性概念和要求;
业务连续性管理体系(BusinessContinuityManagementSystems,BCMS)是组织整体管理体系的1个部分,用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性,是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程,用以实施保护,减少中断事件发生的可能性,以及当中断事件发生时准备、响应并恢复。
4.业务连续性管理体系认证标准ISO22301认证标准适用范围
业务连续性管理体系适用于各种类型的组织(包含大、中、小型从事工业,商业,公共和非盈利等所有规模和类型的组织),犹其是对业务连续性要求较高的银行、证券等金融机构;制造业;软件和信息技术服务企业等。
5.业务连续性管理体系认证ISO22301认证准备
(1)组织法律地位证明文件(如企业法人工商营业执照、社团法人登记证等);
(2)适用时,取得相关法律法规规定的行政许可文件;
(3)按标准建立“业务连续性管理体系并运行3个月;
(4)已充分的识别了风险并评估了对业务的影响程度,如业务影响分析报告、风险评估报告;
(5)已制定完备的业务连续性计划并有效实施;
(6)建立的业务连续性管理体系文件包含:方针、目标、范围、组织为过程运行及沟通而保持的信息,须提供:组织简介、组织架构、人员情况和职能分工、过程路线图/工艺流程图/过程描述以及有关的过程文件。
6.业务连续性管理体系认证规则
“业务连续性管理体系认证证书有效期是3年,期间每一年要接受发证机构的监督审核,3年证书到期后须进行再认证。
业务连续性只是ISO20000认证体系或ISO27001认证体系要求中一部分,业务连续性认证体系范围明显小于ISO20000认证体系和ISO27001认证体系。
