一、概念

ISO22301業(yè)務連續(xù)性管理體系是ISO業(yè)務連續(xù)性體系等效改造的*標準?！皹I(yè)務連續(xù)性”的概念源于計算機技術中的“災難恢復”和“恢復計劃”。它是一個組織的整個或部分過程的持續(xù)運行能力的指標。經過多年的發(fā)展，“業(yè)務連續(xù)性”已廣泛應用于各種規(guī)模的生產和服務組織，并進一步發(fā)展成為“業(yè)務連續(xù)管理系統(tǒng)”(簡稱BCMS)，成為各組織整體管理體系的核心部分。BCMS采用PDCA的流程方法，通過風險識別、分析和預警幫助組織避免潛在事件，并制定完整的“業(yè)務連續(xù)性計劃”，以有效應對中斷后的快速恢復，維持核心功能的正常運行，并將損失和恢復成本降至zui低。

BCMS是多個進程的集合。它連接并統(tǒng)一了組織管理體系中的所有環(huán)節(jié)，為識別的風險制定適當?shù)娘L險策略和風險計劃，并為組織制定有效的業(yè)務連續(xù)性計劃演練和衡量計劃。BCMS廣泛應用于信息安全、信息技術服務、公共服務、社會組織和其他社會服務行業(yè)，以及商業(yè)、金融、加工和制造業(yè)和其他各種規(guī)模的高風險組織。

業(yè)務影響分析(BIA)是BCMS的核心流程之一。它通過評估組織產品或服務活動中斷的影響來確定產品或服務的優(yōu)先級、恢復順序和指標。BIA包括業(yè)務范圍定義、數(shù)據(jù)收集和分析、業(yè)務重要性分析、資源分析、優(yōu)先級確定和恢復順序。

二、認證價值

1、增強控制和應對業(yè)務中斷事件的能力

2、完善企業(yè)日常管理

3、這表明企業(yè)可以繼續(xù)為用戶提供成熟和更高質量的產品和服務

4、通過認證在企業(yè)可持續(xù)管理領域獲得同等的國際和行業(yè)地位

5、在組織間建立一個完整的、共同的審計框架

三、所需材料

1、營業(yè)執(zhí)照

2、組織機構代碼證

3、稅務登記證

4、系統(tǒng)申請表(公司注冊地址、辦公地址、認證業(yè)務范圍和人數(shù)、管理者代表和運營商的聯(lián)系TEL和傳真)

5、公司簡介和組織結構圖

6、“業(yè)務連續(xù)性管理系統(tǒng)”已運行三個多月

7、風險已被充分識別，并已評估對業(yè)務的影響

8、制定并有效實施完整的業(yè)務連續(xù)性計劃

四、常見問題

1、證書上顯示了什么信息?

解決方案：主要包括證書編號、公司名稱、公司認證規(guī)模(小、中、大)、經營范圍、證書有效期、發(fā)證機構名稱

2、拿到證書需要多長時間?

解決方案：周期將根據(jù)公司的人數(shù)略有波動。一般來說，大約三個月

3、如何定義公司的認證規(guī)模?

解決方案：1-50人屬于小S，51-1000人屬于中M，1000多人屬于大L

4、證書有效期多長?

A： 證書需要每年監(jiān)測和審查，并在第三年重新評估