兴原认证中心有限公司
第10年
第10年 
第10年
来源:兴原认证中心有限公司 时间:2025-03-15 06:52:46 [举报]
要让BCM获得普遍接纳并通过良好规划而获益,我们还有很长的路要走。据CMI报告显示,只有 22% 的企业开展过完整的紧急情况演练以测试其 BCM 计划。为了更好地向企业阐释BCM的重要性,BSI发布了有助于企业应对重大业务中断的五点建议。建议如下:
1)确保高管层不间断地参与和投入业务连续性管理工作。高管层对企业的观察为全面,他
们的支持将确保业务连续性在整个企业内引起重视。 2)不要忽视演练和测试,在未发生实际事件的情况下,这将是找出计划漏洞的佳方式,使
您的客户不会通过媒体/社交网络获知这些消息!
3)开展的风险评估和业务影响分析,包括分析所有外部和内部的依存关系,尤其是深入
分析企业的供应链。
4)实施系统化的业务连续性方案,确保 BCM 的优势。
5)遵循国际良好实践 — BCM 良好实践方案由数百位帮助制定,其效用已在全球范围内
获得了验证和认可,可为您节省从头开始制定方案的时间和精力。
ISO22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造佳企业应急预案的选择。BSI认为仅购买新的ISO 标准是远远不够的,企业应该遵循国际公认的良好实践,采用系统化的方法来测试和演练 ISO 22301管理体系规划。BSI Learning中国区总裁王二乐先生指出:“当今的许多企业都未对其业务连续性进行过演练。无论运营的是何种规模的企业,如果您没有对自己的规划进行过演练,就意味着您将自己的企业及员工置于了危险的境地。根据报告,采用了 BCM 整体方法的客户的事件和中断恢复速度提高了 82%。”1
BCMS是多个过程的集合,它将组织管理体系中的各个环节连系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。 [1]
资料清单
(1)法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
(2)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
(3)适用的法律法规的标准的清单;
(4)取得相关法规规定的行政许可文件(适用时);
(5)业务影响分析报告、风险评估报告和业务连续性计划;
(6)BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
(7)管理体系认证申请书。
在企业业务的运行过程中,会受到各种内在或外在因素的影响,都有可能引发业务的不稳定,严重时甚至会中断业务,而意外的中断会给企业带来重大损失。
据Continuity Insights(一家高度的业务连续性在线刊物)的调查报告显示:超过50%的被访者表示发生过需要启动业务恢复流程的中断事件。而DRLL(国际灾难恢复协会)的调查数据显示,93%的企业在经历了重大数据损失后5年之内倒闭,因此业务连续性的问题始终是企业运营首要面临的重要课题。
ISO22301认证适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造佳企业应急预案的选择。以金融行业为例,目前我国中小型银行和其他金融机构,在业务连续性管理上与国际标准存在不小差距,急需得到提升,金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。
管理体系的策划与建立:理解组织内外部环境和相关方的需求和期望;确定管理体系范围;确定业务连续性管理方针;识别风险和机遇,确定应对措施;制定业务连续性管理目标,策划目标的实现;确定业务连续性策略框架、实施和保持业务连续性管理计划顶层设计、策划体系变更。
ISO22301业务连续性管理体系的实施分为以下几个步骤:
1. 确定业务连续性目标:组织应明确其业务连续性目标,并确定与其目标相关的的高风险领域。
2. 评估风险:组织应对潜在的风险进行识别、评估和控制,以确保组织的业务连续性。
3. 制定应对计划:组织应制定应对计划,包括应急响应计划、恢复计划和备用计划。
4. 实施应对计划:组织应确保应对计划得到有效实施,并进行必要的演练和测试。
5. 持续改进:组织应持续监控和改进业务连续性管理体系,以适应不断变化的风险和需求。
标签:ISO22301咨询认证
