关于ISO22301业务连续性管理体系认证
关于ISO22301业务连续性管理体系认证
发布时间:2022-04-22 09:30:55
当前,由于自然灾害及事故频繁发生,企业业务运作的不确定性和风险大幅度增加,而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。
GB/T 30146-2013/ISO 22301:2012 业务连续性管理体系(BCMS——Business Continuity Management System)是国内同等转换ISO业务连续性管理体系的国家标准。
ISO 22301:2012致力于使公共或私有部门的组织更具有适应性,其管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业的运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来的损失。
什么是ISO 22301?
ISO 22301是国际框架标准,旨在帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。并且该标准可帮助企业建立高效的备份系统和流程,用于防范 盗窃、自然灾害、疾病爆发、恐怖袭击和其他特别事件。ISO 22301规定了计划、实施、监控、审查和改进公司业务连续性管理系统的要求,从而将中断可能产生的影响降至最低。ISO 22301管理体系框架能够整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。
BCMS也应包括风险评估(RA)和业务影响分析(BIA),这是ISO 22301的内在组成部分和基本组成部分、确定优先活动、受依赖和资源应支持的关键产品和服务,以及他们的失败将对组织产生的影响。
如何构建业务连续性体系,为企业抵抗风险保驾护航呢?
业务连续性管理体系认证标准ISO 22301认证标准致力于使公共或私有部门的组织更具有适应性,其管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业的运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来的损失。
基本要求?
1、在灾难或轻微的事件持续操作的任何业务的基本要求,要有个应急计划,以保持企业的活动是必不可少的;
2、改进单纯形法的努力使ISO认证尽可能简单地为客户服务;
3、致力于质量;
4、实现一个ISO标准,表明企业是通过测试过程提供质量体系的;
5、内部标准提供重点学科,外部将获得信誉,权威和识别。
必备条件?
1、“业务连续性管理体系”运行三个月;
2、已充分地识别了风险并评估了对业务的影响程度;
3、已制定完备的业务连续性计划并有效实施。
所需资料?
1、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
2、临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
3、适用的法律法规的标准的清单;
4.取得相关法规规定的行政许可文件(适用时);
5、业务影响分析报告、风险评估报告和业务连续性计划;
6、BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
7、管理体系认证申请书。
认证周期?
通常办理周期为2-3个月;
注:
1、ISO 22301业务连续性管理体系证书最长三年有效,每年需要进行年审,三年换证,根据监督审核结果,确定认证证书的保持/暂停/撤销的注册。
2、认证时间主要取决于认定现场审核及组织前期准备时间的确定。
业务连续性管理体系认证标准适用范围?
业务连续性管理体系适用于各种类型的组织(包括大、中、小型从事工业,商业,公共和非盈利等所有规模和类型的组织),尤其是对业务连续性要求较高的银行、证券等金融机构;制造业;软件和信息技术服务企业等。
ISO 22301的到来将为您的企业带来很多的好处:
1、 帮助您更好的了解业务的漏洞和建立有效的和强大的业务连续性管理程序;
2、使企业的业务中断和损失最小化,最大程度地减小数据丢失、收入损失、客户流失;
3、而其标准是开发和执行处理轻微事故,重大灾害的一切故障安全策略;
4、ISO 22301框架将减少中断的风险和维护员工和声誉;
5、 提供利益相关者和客户可靠性的信心;
6.、打开你的业务到新的全球市场的机会;提高企业的信誉和竞争力,增强企业的合规性;
7、完善管理措施及改善业务流程,有助于不断地发现业务运行中存在的问题。