ISO22301认证是什么好处有哪些,ISO22301认证业务连续性管理体系认证准备

ISO22301认证是什么好处有哪些

ISO22301认证的好处是什么？

ISO22301 标准的推出，能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架，可以帮助组织更好地辨别和分析潜在的灾难，并提供行之有效的管理机制来应对突发事件，减少灾难事件造成的业务中断给组织带来的损失。

ISO22301《业务连续性管理体系 要求》是已开发的一套国际框架和基准，它规定了策划、建立、实施、运行、监视、评审、保持和持续改进企业业务连续性管理体系的具体要求，用来引导企业识别公司关键业务功能的潜在威胁，并建立有效的备用体系和流程，从而最大限度地减轻突发事件造成的影响，以保障利益相关者的利益。BCMS的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。 包括如下收益：

a）从业务角度：

· 支持其战略目标；

· 创造竞争优势；

· 保护和提高其声誉和信誉；

· 增强组织恢复能力；

b）从财务角度：

· 减少法律和财务风险；

· 减少直接和间接的中断成本；

c）从相关方的角度：

· 保护生命，财产和环境；

· 考虑相关方的期望；

· 提升组织的公信力；

d）从内部流程的角度：

· 提高其在中断期间保持有效的业务能力；

· 有效地，主动地控制风险；

· 解决操作漏洞。

ISO22301适用的企业对象有哪些？

ISO 22301适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。

以金融行业为例，目前我国中小型银行和其他金融机构，在业务连续性管理上与国际标准存在不小差距，急需得到提升，保证金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。

《国家金融突发事件应急预案》从国务院颁布的国家级政策开始，业务连续性管理逐步被纳入金融业的监管范畴。

“业务连续性计划的监管控制”银监会将业务连续性作为一个独立的评价部分，要求各家银行进行自我评估并相继出台了一系列监管指引。

《保险业信息系统灾难恢复管理指引》保监会颁布了条例，要求保险机构应统筹规划信息系统灾难恢复工作。

《商业银行业务连续性监管指引》银监会正式发布了104号文，该《指引》对商业银行实施业务连续性管理提出了具体的管理要求和实施时点要求。

ISO22301认证业务连续性管理体系认证准备

ISO22301认证业务连续性管理体系认证准备

从事信息技术和信息安全工作的盆有毫无疑问会想到ISO20000认证体系和ISO27001认证体系也有业务连续性概念，ISO22301认证业务连续性管理体系认证究竞与ISO20000认证体系和ISO27001认证体系有何关系呢？业务连续性认证又需准备什么资料呢？

1.业务连续性管理体系认证标准ISO22301认证标准产生

当前，由于自然灾害及人为事故频繁发生，组织的业务运作的不明确性和风险大幅度增加，人们越来越认识到应急计划和灾难恢复应该成为业务主导的过程并包含应对各种类型的灾害，政府部门和立法部门也认识到业务连续性在降低社会破坏性事故方面的作用，故加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。随着国际间贸易增多，催生了对统一的业务连续性管理标准的需求，英国最早发布了业务连续性管理体系标准BS 25999，ISO公共安全技术委员会ISO/TC223制定了ISO 22301《公共安全—业务连续性管理体系-要求》标准并发布实施。该国际标准采纳了全球利益相关方、合作者等各方意见和建议。

2.业务连续性管理体系认证标准ISO22301认证标准目的和意义

震惊世界的911事件，双子塔中大部分公司的数据、资料都化为尘土，人员损失惨重，部分企业也因此而不复存在。而摩根士丹利投资公司由于事先多次演习，所有员工在事发时迅速找到最近的楼梯，有序地下楼逃生。最终，公司有2687名员工成功撤离世贸中心，仅有6名员工丧生。该公司也成为911事件后最早恢复运营的企业之一。

类似的例子还有许多，数据的丢失损坏、关键人员的流失、供应中断，都有可能造成企业的业务中断，甚至因此倒闭，影响的是与企业息息相关的股东、员工以及家庭，以及广大的顾客等。

怎样构建业务连续性体系，为企业抵抗风险保驾护航呢？业务连续性管理体系认证标准ISO22301认证标准致力于使公共或私有部门的组织更具有适应性，其管理体系框架能够协助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，协助其明确可能发生的冲击对企业的运作造成的威胁，并提供1个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来的损失。

3.业务连续性管理体系认证与ISO20000认证体系及ISO27001认证体系关系

“业务连续性是1个组织整体或部分过程持续运行能力的指标，在ISO20000认证体系和ISO27001认证体系均有“业务连续性概念和要求；

业务连续性管理体系（BusinessContinuityManagementSystems，BCMS）是组织整体管理体系的1个部分，用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性，是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程，用以实施保护，减少中断事件发生的可能性，以及当中断事件发生时准备、响应并恢复。

4.业务连续性管理体系认证标准ISO22301认证标准适用范围

业务连续性管理体系适用于各种类型的组织（包含大、中、小型从事工业，商业，公共和非盈利等所有规模和类型的组织），犹其是对业务连续性要求较高的银行、证券等金融机构；制造业；软件和信息技术服务企业等。

5.业务连续性管理体系认证ISO22301认证准备

（1）组织法律地位证明文件（如企业法人工商营业执照、社团法人登记证等）；

（2）适用时，取得相关法律法规规定的行政许可文件；

（3）按标准建立“业务连续性管理体系并运行3个月；

（4）已充分的识别了风险并评估了对业务的影响程度，如业务影响分析报告、风险评估报告；

（5）已制定完备的业务连续性计划并有效实施；

（6）建立的业务连续性管理体系文件包含：方针、目标、范围、组织为过程运行及沟通而保持的信息，须提供：组织简介、组织架构、人员情况和职能分工、过程路线图/工艺流程图/过程描述以及有关的过程文件。

6.业务连续性管理体系认证规则

“业务连续性管理体系认证证书有效期是3年，期间每一年要接受发证机构的监督审核，3年证书到期后须进行再认证。

业务连续性只是ISO20000认证体系或ISO27001认证体系要求中一部分，业务连续性认证体系范围明显小于ISO20000认证体系和ISO27001认证体系。