临沂ISO22301咨询认证要花多少钱

来源：兴原认证中心有限公司 时间：2024-05-18 11:35:51 [举报]

“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”，是一个组织整体或部分过程持续运行能力的指标。经过多年发展，“业务连续性”已广泛应用于各种规模的生产型和服务型组织，并进一步发展成为“业务连续性管理体系”（简称BCMS），成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法，通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生，并且制定完备的“业务连续性计划“，有效的应对中断发生后的快速恢复，保持核心功能正常运行，将损失和恢复成本降至低。

BCMS是多个过程的集合，它将组织管理体系中的各个环节连系并统一起来，为识别的风险制定适宜的风险策略和风险计划，并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业，同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。 [1]

资料清单
（1）法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；
（2）临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；
（3）适用的法律法规的标准的清单；
（4）取得相关法规规定的行政许可文件(适用时)；
（5）业务影响分析报告、风险评估报告和业务连续性计划；
（6）BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件；
（7）管理体系认证申请书。

随着信息技术与业务的相互融合，业务连续性管理不再只局限于信息系统的灾难恢复服务，而是延展到了更为广泛的企业业务管理领域。2012年颁布的ISO 22301-2012《公共安全业务连续性管理体系要求》开启了业务连续性管理体系认证。2013年中国颁布的GB/T30146进一步推动了中国在业务连续性管理体系的发展。业务连续性管理体系适用于各种类型的组织（包括大、中、小型从事工业、商业、公共和非盈利等所有规模和类型的组织)，尤其是对业务连续性要求较高的银行、证券等金融机构、制造业、软件和信息技术服务企业等。

管理体系的策划与建立：理解组织内外部环境和相关方的需求和期望；确定管理体系范围；确定业务连续性管理方针；识别风险和机遇，确定应对措施；制定业务连续性管理目标，策划目标的实现；确定业务连续性策略框架、实施和保持业务连续性管理计划顶层设计、策划体系变更。

管理体系的资源支持：包括人力、能力、意识、技术、知识、信息、财务、工具、流程及相关方等等。
过程的策划与控制
(1) 业务影响分析和风险评估
(2) 业务连续性战略和解决方案
(3) 业务连续性计划和程序
(4) 演练计划
(5) 业务连续性文件和能力评估
管理体系绩效评价：监视、测量、分析和评价，内部审核、管理评审。
管理体系改进：不符合和纠正措施、持续改进。

标签：ISO22301咨询认证