业务连续性管理
体系介绍
—
珍惜每一份信任,忠于每一份委托
ISO22301
一、ISO22301认证是什么?
ISO22301认证,全球首个基于组织业务连续性管理(Business Continuity Management,简称BCM)的国际标准,由ISO于2012年5月正式发布,一经推出便成为帮助组织最小化业务中断风险的得力工具。在企业业务的运行过程中,会受到各种内在或外在因素的影响,都有可能引发业务的不稳定,严重时甚至会中断业务,而意外的中断会给企业带来重大损失。据Continuity Insights(一家高度专业的业务连续性在线刊物)的调查报告显示:超过50%的被访者表示发生过需要启动业务恢复流程的中断事件。而DRLL(国际灾难恢复协会)的调查数据显示,93%的企业在经历了重大数据损失后5年之内倒闭,因此保证业务连续性的问题始终是企业运营首要面临的重要课题。
二、ISO22301认证适用对象
ISO22301认证适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。以金融行业为例,目前我国中小型银行和其他金融机构,在业务连续性管理上与国际标准存在不小差距,急需得到提升,保证金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。
三、ISO22301认证的好处
- 使企业的业务中断和损失最小化,最大程度地减小数据丢失、收入损失、客户流失;
- 增强投资者、股东和消费者的信心,维护企业的形象和信誉;
- 增加信任度、提高竞争力,通过业界普遍认同的国际标准认证,提高服务的可用性、可靠性和安全性,为业务用户提供高质量的服务,提升组织/企业的综合竞争力。
- 业务规范化,降低运营的管理成本和风险;易于整合服务管理流程和其它管理系统,提升部门整体运作及部门间沟通的能力,满足客户和法律法规要求。
四、ISO22301认证的申请条件
- 体系运行三个月,完成内部审核和管理评审;
- 已充分识别风险并评估对业务的影响程度;
- 已制定完备的业务连续性计划并有效实施。
五、ISO22301认证的申请材料
- 营业执照复印件、单位组织机构代码证复印件;
- 临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点等);
- 适用的法律法规、标准清单;
- 取得相关法规规定的行政许可文件(适用时);
- 业务影响分析报告、风险评估报告和业务连续性计划;
- BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
- 体系认证申请书。
六、ISO22301认证的要求
ISO22301体系认证涉及策划(建立)、实施(实施和运行)、检查(监控和评审)和改进(保持和改进)四大部分内容。