GB/T 30146-2013/ISO 22301:2012 業(yè)務(wù)連續性管理體系(BCMS——Business Continuity Management System)是國內同等轉換ISO業(yè)務(wù)連續性管理體系的國家標準。
“業(yè)務(wù)連續性”的概念來(lái)源于計算機技術(shù)中的“容災”和“恢復計劃”,是一個(gè)組織整體或部分過(guò)程持續運?#24515;?#21147;的指標。經(jīng)過(guò)多年發(fā)展,“業(yè)務(wù)連續性”已廣泛應用于各種規模的生產(chǎn)型和服務(wù)型組織,并進(jìn)一步發(fā)展成為“業(yè)務(wù)聯(lián)系性管理體系”(簡(jiǎn)稱(chēng)BCMS),成為各個(gè)組織整體管理體系中的核心部分。BCMS采用PDCA的過(guò)程方法,通過(guò)對風(fēng)險的識別、分析和預警來(lái)幫助組織規避潛在事件的發(fā)生,并且制定完備的“業(yè)務(wù)連續性計劃“,有效的應對中斷發(fā)生后的快速恢復,保持核心功能正常運行,將損失和恢復成本降至最低。
BCMS是多個(gè)過(guò)程的集合,它將組織管理體系中的各個(gè)環(huán)節連系并統一起來(lái),為識別的風(fēng)險制定適宜的風(fēng)險策略和風(fēng)險計劃,并且為組織制定一套有效的業(yè)務(wù)連續性計劃演練和測量方案。BCMS廣泛適用于信息安全、信息技術(shù)服務(wù)、公共服務(wù)、社會(huì )組織等社會(huì )服務(wù)行業(yè),同時(shí)還適用于各種規模的商業(yè)、金融業(yè)、加工制造業(yè)等風(fēng)險級別較高的組織。
(1)“業(yè)務(wù)連續性管理體系”運行三個(gè)月;
(2)已充分的識別了風(fēng)險并評估了對業(yè)務(wù)的影響程度;
(3)已制定完備的業(yè)務(wù)連續性計劃并有效實(shí)施。
ISO22301是第一份以業(yè)務(wù)連續管理(Business Continuity Management,簡(jiǎn)稱(chēng)BCM)為主題的國際標準,它提供了一種完整通用的BCM方法論,能讓企業(yè)能夠達到國際上公認的最佳實(shí)踐,也是衡量企業(yè)服務(wù)連續性能力是否滿(mǎn)足社會(huì )責任和客戶(hù)承諾的唯一標準;
為企業(yè)在業(yè)務(wù)連續性管理體系的建立和改進(jìn)提供了一套完整的框架,可以幫助企業(yè)更好地辨別和分析潛在的災難,并提供行之有效的管理機制來(lái)應對突發(fā)事件,減少災難事件給企業(yè)帶來(lái)的損失;
標志著(zhù)企業(yè)能夠為用戶(hù)持續提供成熟和更高質(zhì)量的產(chǎn)品及服務(wù)。
ISO 22301:2012業(yè)務(wù)連續性管理標準認證的要求適用于所有行業(yè)和規模的組織。認證會(huì )給您帶來(lái)信心, 確保您可以承受組織所面臨的任何威脅。
(1)法律地位證明文件(如企業(yè)法人營(yíng)業(yè)執照、事業(yè)單位法人代碼證書(shū)、社團法人登記證等),組織機構代碼證復印件加蓋公章。存在時(shí),應提交分支機構的營(yíng)業(yè)執照和組織機構代碼證復印件加蓋公章;
(2)臨時(shí)場(chǎng)所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時(shí)服務(wù)點(diǎn));
(3)適用的法律法規的標準的清單;
(4)取得相關(guān)法規規定的行政許可文件(適用時(shí));
(5)業(yè)務(wù)影響分析報告、風(fēng)險評估報告和業(yè)務(wù)連續性計劃;
(6)BCMS體系文件,包括:方針、目標、范圍、組織為過(guò)程運行及溝通而保持的信息,必須提供?#33322;M織簡(jiǎn)介、組織結構(組織機構圖)、人員情況和職能分工、過(guò)程路線(xiàn)圖/工藝流程圖/過(guò)程描述(應明確說(shuō)明關(guān)鍵過(guò)程和特殊過(guò)程)及其有關(guān)的過(guò)程文件;
(7)管理體系認證申請書(shū)。
1、受理申請;
2、合同評審;
3、文件審核;
4、現場(chǎng)審核;
5、出具審核結論;
6、認證決定;
7、推薦批準注冊;
8、頒發(fā)證書(shū)。