联系电话

ISO22301 业务连续性管理体系

管理员 279

认证简介

        ISO22301业务连续性管理体系是国内同等转换ISO业务连续性管理体系的国家标准。“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别,分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划”,有效的应对中断发生后快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。

        BCMS是多个过程的集合,它将组织管理体系中的各个环节联系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全,信息技术服务,公共服务,社会组织等社会服务行业,同时还适用于各种规模的商业,金融业,加工制造业等风险等级别较高的组织。

       “业务影响分析”(简称BIA)是BCMS的核心过程之一,它通过评估组织的产品或服务活动发生中断时所产生的影响程度,来确定产品或服务的优先级,恢复顺序和指标。BIA包括业务范围界定和数据采集分析,业务重要性分析,资源分析,确定优先级和恢复顺序等几个步骤。

认证价值:

◆增强运营中断事件的掌控和应对能力

◆完善企业日常管理

◆标志着企业能够为用户持续提供成熟和更高质量的产品及服务

◆通过认证获得业务可持续管理领域的国际与行业同等地位

◆在各类组织间,建立完整通用的审核框架

申报材料

1、营业执照副本

2、组织结构代码证书

3、覆盖范围行政许可证

4、企业自我声明

5、运行3个月有效文件

6、申请组织简介(公司主要业务流程、组织机构图、组织简介)

7、体系文件(知识产权手册、记录文件、控制程序与管理制度文件、知识产权职责分配表、法律法规清单、受控文件清单、记录文件清单、适用性声明)

8、申请体系文件与国标对照说明

9、内审与管理评审证明材料

10、保密性声明

11、申请书