ISO22301业务连续性管理体系是ISO业务连续性体系等效改造的国家标准。“业务连续性”的概念源于计算机技术中的“灾难恢复”和“恢复计划”。它是一个组织的整个或部分过程的持续运行能力的指标。经过多年的发展,“业务连续性”已广泛应用于各种规模的生产和服务组织,并进一步发展成为“业务连续管理系统”(简称BCMS),成为各组织整体管理体系的核心部分。BCMS采用PDCA的流程方法,通过风险识别、分析和预警帮助组织避免潜在事件,并制定完整的“业务连续性计划”,以有效应对中断后的快速恢复,维持核心功能的正常运行,并将损失和恢复成本降至最低。
BCMS是多个进程的集合。它连接并统一了组织管理体系中的所有环节,为识别的风险制定适当的风险策略和风险计划,并为组织制定有效的业务连续性计划演练和衡量计划。BCMS广泛应用于信息安全、信息技术服务、公共服务、社会组织和其他社会服务行业,以及商业、金融、加工和制造业和其他各种规模的高风险组织。
业务影响分析(BIA)是BCMS的核心流程之一。它通过评估组织产品或服务活动中断的影响来确定产品或服务的优先级、恢复顺序和指标。BIA包括业务范围定义、数据收集和分析、业务重要性分析、资源分析、优先级确定和恢复顺序。
二、认证价值
1、增强控制和应对业务中断事件的能力
2、完善企业日常管理
3、这表明企业可以继续为用户提供成熟和更高质量的产品和服务
4、通过认证在企业可持续管理领域获得同等的国际和行业地位
5、在组织间建立一个完整的、共同的审计框架
三、所需材料
1、营业执照
2、组织机构代码证
3、税务登记证
4、系统申请表(公司注册地址、办公地址、认证业务范围和人数、管理者代表和运营商的联系电话和传真)
5、公司简介和组织结构图
6、“业务连续性管理系统”已运行三个多月
7、风险已被充分识别,并已评估对业务的影响
8、制定并有效实施完整的业务连续性计划
四、常见问题
1、证书上显示了什么信息?
解决方案:主要包括证书编号、公司名称、公司认证规模(小、中、大)、经营范围、证书有效期、发证机构名称
2、拿到证书需要多长时间?
解决方案:周期将根据公司的人数略有波动。一般来说,大约三个月
3、如何定义公司的认证规模?
解决方案:1-50人属于小S,51-1000人属于中M,1000多人属于大L
4、证书有效期多长?
A: 证书需要每年监测和审查,并在第三年重新评估