昭通业务连续性管理体系认证

“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”，是一个组织整体或部分过程持续运行能力的指标。经过多年发展，“业务连续性”已广泛应用于各种规模的生产型和服务型组织，并进一步发展成为“业务连续性管理体系”（简称BCMS），成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法，通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生，并且制定完备的“业务连续性计划“，有效的应对中断发生后的快速恢复，保持核心功能正常运行，将损失和恢复成本降至低。

条件
（1）“业务连续性管理体系”运行三个月；
（2）已充分的识别了风险并评估了对业务的影响程度；
（3）已制定完备的业务连续性计划并有效实施。

随着信息技术与业务的相互融合，业务连续性管理不再只局限于信息系统的灾难恢复服务，而是延展到了更为广泛的企业业务管理领域。2012年颁布的ISO 22301-2012《公共安全业务连续性管理体系要求》开启了业务连续性管理体系认证。2013年中国颁布的GB/T30146进一步推动了中国在业务连续性管理体系的发展。业务连续性管理体系适用于各种类型的组织（包括大、中、小型从事工业、商业、公共和非盈利等所有规模和类型的组织)，尤其是对业务连续性要求较高的银行、证券等金融机构、制造业、软件和信息技术服务企业等。

据Continuity Insights（一家高度的业务连续性在线刊物）的调查报告显示：超过50%的被访者表示发生过需要启动业务恢复流程的中断事件。而DRLL（国际灾难恢复协会）的调查数据显示，93%的企业在经历了重大数据损失后5年之内倒闭，因此业务连续性的问题始终是企业运营首要面临的重要课题。

ISO22301认证适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造佳企业应急预案的选择。以金融行业为例，目前我国中小型银行和其他金融机构，在业务连续性管理上与国际标准存在不小差距，急需得到提升，金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。

ISO22301是国际上的一项重要标准，旨在确保企业在面对外部和内部风险时能够保持其业务连续性。该标准规定了企业具备的条件，以获得此认证。以下是ISO22301业务连续性管理体系认证条件：

一、企业应建立并维护业务连续性管理体系

企业建立并维护一个有效的业务连续性管理体系，以确保在内部和外部风险发生时，企业能够迅速恢复业务运作，将损失降到低。

二、企业应制定业务连续性计划

企业制定一份详细的业务连续性计划，以应对可能发生的内部和外部风险。该计划应包括以下内容：

1. 确定关键业务过程和功能

2. 评估内部和外部风险

3. 确定业务连续性目标

4. 制定业务连续性计划

5. 测试业务连续性计划