关键词 |
ISO22301咨询认证 |
面向地区 |
全国 |
GB/T 30146-2013/ISO 22301:2012 业务连续性管理体系(BCMS——Business Continuity Management System)是国内同等转换ISO业务连续性管理体系的国家标准。
资料清单
(1)法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
(2)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
(3)适用的法律法规的标准的清单;
(4)取得相关法规规定的行政许可文件(适用时);
(5)业务影响分析报告、风险评估报告和业务连续性计划;
(6)BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
(7)管理体系认证申请书。
随着信息技术与业务的相互融合,业务连续性管理不再只局限于信息系统的灾难恢复服务,而是延展到了更为广泛的企业业务管理领域。2012年颁布的ISO 22301-2012《公共安全业务连续性管理体系要求》开启了业务连续性管理体系认证。2013年中国颁布的GB/T30146进一步推动了中国在业务连续性管理体系的发展。业务连续性管理体系适用于各种类型的组织(包括大、中、小型从事工业、商业、公共和非盈利等所有规模和类型的组织),尤其是对业务连续性要求较高的银行、证券等金融机构、制造业、软件和信息技术服务企业等。
ISO22301认证,基于组织业务连续性管理(Business Continuity Management,简称BCM)的国际标准,由ISO于2012年5月正式发布,一经推出便成为帮助组织小化业务中断风险的得力工具。
在企业业务的运行过程中,会受到各种内在或外在因素的影响,都有可能引发业务的不稳定,严重时甚至会中断业务,而意外的中断会给企业带来重大损失。
管理体系的资源支持:包括人力、能力、意识、技术、知识、信息、财务、工具、流程及相关方等等。
过程的策划与控制
(1) 业务影响分析和风险评估
(2) 业务连续性战略和解决方案
(3) 业务连续性计划和程序
(4) 演练计划
(5) 业务连续性文件和能力评估
管理体系绩效评价:监视、测量、分析和评价,内部审核、管理评审。
管理体系改进:不符合和纠正措施、持续改进。
全国ISO22301咨询认证热销信息