“業務連續性”的概念來源于計算機技術中的“容災”和“恢復計劃”,是一個組織整體或部分過程持續運行能力的指標。經過多年發展,“業務連續性”已廣泛應用于各種規模的生產型和服務型組織,并進一步發展成為“業務連續性管理體系”(簡稱BCMS),成為各個組織整體管理體系中的核心部分。
BCMS采用PDCA的過程方法,通過對風險的識別、分析和預警來幫助組織規避潛在事件的發生,并且制定完備的“業務連續性計劃“,有效的應對中斷發生后的快速恢復,保持核心功能正常運行,將損失和恢復成本降至最低。
BCMS是多個過程的集合,它將組織管理體系中的各個環節連系并統一起來,為識別的風險制定適宜的風險策略和風險計劃,并且為組織制定一套有效的業務連續性計劃演練和測量方案。BCMS廣泛適用于信息安全、信息技術服務、公共服務、社會組織等社會服務行業,同時還適用于各種規模的商業、金融業、加工制造業等風險級別較高的組織。
業務連續性管理體系的市場應用
ISO22301將幫助所有的組織,無論其規模大小、地域或開展的活動如何,在處理任何類型的風險時能更好地應對并更具信心。在任何時候事故都能使組織的業務中斷,采用ISO22301標準將保證組織能夠應對事故并保證其業務的持續運行。
事故發生有多種類型,從嚴重的自然災害和恐怖主義活動到與技術相關的事故和環境事故。然而,許多事故雖然小,但能產生嚴重的影響,這在任何時候都與業務連續性管理緊密相關。
ISO22301標準為業務連續性管理體系的策劃、建立、實施、運行、監視、評審、保持和持續改進提供了框架。當破壞性的事故發生時,該標準將有助于組織的防護、準備、響應和恢復。
實施ISO22301標準的組織將能夠向立法部門、執法部門、消費者和潛在消費者以及其他的利益相關方證明,他們滿足了業務持續性管理良好規范的要求。
ISO22301將幫助組織在設計業務持續性管理體系時適宜地滿足自身的要求和滿足其利益相關方的要求,這些要求涉及:法律法規、組織和行業因素、組織的產品和服務、組織的規模和結構、組織的過程和其利益相關。
哪些機構應采用ISO22301業務連續性管理體系?
ISO22301廣泛適用于信息安全、信息技術服務、公共服務、社會組織等社會服務行業,同時還適用于各種規模的商業、金融業、加工制造業等風險級別較高的組織。各行各業的企業面對國際及中國地區不斷頻發地自然災害及人為事故,其業務運作的不確定性和風險都被大幅度增加,而加強企業業務連續性管理則成為了打造最佳企業應急預案的必備選擇。
在做認證審核時,都需要準備很多資料,牽涉的內容繁多,令人頭疼不已。以下內容可供各位作為參考,根據具體情況再做調整。
必備條件
ISO22301認證需要必備哪些條件?
(1)“業務連續性管理體系”運行三個月;
(2)已充分的識別了風險并評估了對業務的影響程度;
(3)已制定完備的業務連續性計劃并有效實施。
認證所需要的資料
(1)法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等),組織機構代碼證復印件加蓋公章。存在時,應提交分支機構的營業執照和組織機構代碼證復印件加蓋公章;
(2)臨時場所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點);
(3)適用的法律法規的標準的清單;
(4)取得相關法規規定的行政許可文件(適用時);
(5)業務影響分析報告、風險評估報告和業務連續性計劃;
(6)BCMS體系文件,包括:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件;
(7)管理體系認證申請書。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。