收缩
  • 020-32206063
  • 工作时间

  • 上午9:00-12:00
  • 下午13:30-17:30
服务领域

ISO22301

ISO/IEC22301业务连续性管理体系认证

GB/T 30146-2013/ISO 22301:2012 业务连续性管理体系(BCMS——Business ContinuityManagement System)是国内同等转换 ISO 业务连续性管理体系的国家标准。“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务联系性管理体系”(简称 BCMS),成为各个组织整体管理体系中心的核心部分。BCMS 采用 PDCA 的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划”,有效的应对中断发生后的快速回复,保持核心功能正常运行,将损失和恢复成本降至最低。

BCMS 是多个过程的集合,它将组织管理体系中的各个环节联系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS 广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。

“业务影响分析”(简称 BIA)是 BCMS 的核心过程之一,它通过评估组织的产品或服务活动中断时所产生的影响程度,来确定产品或服务的优先级、恢复顺序和指标。BIA 包括业务范围界定和数据采集分析、业务重要性分析、资源分析、确定优先级和恢复顺序等几个步骤。

申报必备条件

1)企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件;

2)申请方应按照国际有效标准(ISO22301:2012)的要求在组织内建立业务连续性管理体系,并实施运行至少3个月以上;

3)已充分的识别风险并评估了对业务的影响程度;

4)已制定完备的业务连续性计划并有效实施

5)至少完成一次内部审核,并进行了有效的管理评审;

6)管理体系运行期间及申请前的一年内未受到主管部门行政处罚。

上一篇:GB/T27922 下一篇:CMA

热点文章