潍坊ISO22301咨询认证咨询公司

ISO22301适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造佳企业应急预案的选择。BSI认为仅购买新的ISO 标准是远远不够的，企业应该遵循国际公认的良好实践，采用系统化的方法来测试和演练 ISO 22301管理体系规划。BSI Learning中国区总裁王二乐先生指出：“当今的许多企业都未对其业务连续性进行过演练。无论运营的是何种规模的企业，如果您没有对自己的规划进行过演练，就意味着您将自己的企业及员工置于了危险的境地。根据报告，采用了 BCM 整体方法的客户的事件和中断恢复速度提高了 82%。”1

GB/T 30146-2013/ISO 22301：2012 业务连续性管理体系（BCMS——Business Continuity Management System）是国内同等转换ISO业务连续性管理体系的国家标准。

条件
（1）“业务连续性管理体系”运行三个月；
（2）已充分的识别了风险并评估了对业务的影响程度；
（3）已制定完备的业务连续性计划并有效实施。

资料清单
（1）法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；
（2）临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；
（3）适用的法律法规的标准的清单；
（4）取得相关法规规定的行政许可文件(适用时)；
（5）业务影响分析报告、风险评估报告和业务连续性计划；
（6）BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件；
（7）管理体系认证申请书。

实施ISO22301业务连续性管理体系可以带来多种好处，包括提高组织的弹性、减少风险和损失、优化运营流程以及增强员工和客户信心。通过遵循该标准，组织可以确保自身的业务连续性和稳定性，从而在竞争激烈的市场中获得长期成功。

ISO22301业务连续性管理体系的实施分为以下几个步骤：

1. 确定业务连续性目标：组织应明确其业务连续性目标，并确定与其目标相关的的高风险领域。

2. 评估风险：组织应对潜在的风险进行识别、评估和控制，以确保组织的业务连续性。

3. 制定应对计划：组织应制定应对计划，包括应急响应计划、恢复计划和备用计划。

4. 实施应对计划：组织应确保应对计划得到有效实施，并进行必要的演练和测试。

5. 持续改进：组织应持续监控和改进业务连续性管理体系，以适应不断变化的风险和需求。