江苏ISO22301咨询认证如何收费

GB/T 30146-2013/ISO 22301：2012 业务连续性管理体系（BCMS——Business Continuity Management System）是国内同等转换ISO业务连续性管理体系的国家标准。

资料清单
（1）法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；
（2）临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；
（3）适用的法律法规的标准的清单；
（4）取得相关法规规定的行政许可文件(适用时)；
（5）业务影响分析报告、风险评估报告和业务连续性计划；
（6）BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件；
（7）管理体系认证申请书。

随着信息技术与业务的相互融合，业务连续性管理不再只局限于信息系统的灾难恢复服务，而是延展到了更为广泛的企业业务管理领域。2012年颁布的ISO 22301-2012《公共安全业务连续性管理体系要求》开启了业务连续性管理体系认证。2013年中国颁布的GB/T30146进一步推动了中国在业务连续性管理体系的发展。业务连续性管理体系适用于各种类型的组织（包括大、中、小型从事工业、商业、公共和非盈利等所有规模和类型的组织)，尤其是对业务连续性要求较高的银行、证券等金融机构、制造业、软件和信息技术服务企业等。

在企业业务的运行过程中，会受到各种内在或外在因素的影响，都有可能引发业务的不稳定，严重时甚至会中断业务，而意外的中断会给企业带来重大损失。

ISO22301认证适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造佳企业应急预案的选择。以金融行业为例，目前我国中小型银行和其他金融机构，在业务连续性管理上与国际标准存在不小差距，急需得到提升，金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。

ISO22301业务连续性管理体系的实施分为以下几个步骤：

1. 确定业务连续性目标：组织应明确其业务连续性目标，并确定与其目标相关的的高风险领域。

2. 评估风险：组织应对潜在的风险进行识别、评估和控制，以确保组织的业务连续性。

3. 制定应对计划：组织应制定应对计划，包括应急响应计划、恢复计划和备用计划。

4. 实施应对计划：组织应确保应对计划得到有效实施，并进行必要的演练和测试。

5. 持续改进：组织应持续监控和改进业务连续性管理体系，以适应不断变化的风险和需求。