项目介绍
一、简介
ISO22301业务连续性管理体系(BCMS——Business Continuity Management System)致力于使公共或私有部门的组织更具有适应性,其管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业的运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来的损失。
“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。
BCMS是多个过程的集合,它将组织管理体系中的各个环节连系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。
二、ISO22301认证的好处
1.帮助您更好的了解业务的漏洞和建立有效的和强大的业务连续性管理程序;
2.可以帮助恢复基础设施,信息流和关键目标的快速和有效;
3.而其标准是开发和执行处理轻微事故,重大灾害的一切故障安全策略;
4. ISO 22301框架将减少中断的风险和维护员工和声誉;
5.提供利益相关者和客户可靠性的信心;
6.打开你的业务到新的全球市场的机会。
三、居安思危——关于企业的业务连续性管理
在深刻认识到自然灾害和突发事件对社会经济造成的巨大影响和给企业带来的业务瘫痪、信誉丢失基至破产倒闭等种种灾难性后果的同时,我们注意到有些企业在灾难发生过程中的表现相当出色,究其原因是由于引入了BCM(业务连续性管理),把灾难后果的影响降到最低甚至化险为夷。
大家可能还记得去年由于中美贸易战华为遭受芯片断供,自行研发的麒麟芯片作为备胎一夜转正的事。告诉大家华为这样做正是多年来实施业务连续性管理的成果。其实,所有的世界一流企业基本都在建立和维护这套管理体系。
通过实施ISO 22301业务连续性管理体系,帮助了很多企业在面临疫情突发事件时的业务可持续。一个个鲜活的案例,引起了更多企业对业务持续管理的关注,将ISO22301这一国际标准推向了前所未有的高度。
ISO 22301业务连续性管理体系并不是一个新的标准,在2012年就已经发布了。早在ISO正式发布国际标准之前,已有多个国家发布了本国的业务连续性管理体系国家标准,例如:
2006年,英国BSI颁布了用于指导组织实施业务连续性管理体系的国家标准BS25999-1:2006《业务连续性管理—实施规程》;
2007年BSI又颁布了可用于认证的BS25999-2:2007《业务连续性管理—规范》;
2007年美国批准了NFPA1600(2007版)作为本国的业务连续性管理标准;
2008年新加坡颁布了本国的业务连续性管理体系标准SS540:2008;
日本、以色列等国家也在ISO发布前,发布了适用于本国的业务连续性管理标准。
“911”事件之后,为了满足组织对统一的业务连续性管理国际标准的需求,ISO国际公共安全技术委员会ISO/TC223看手组织制定业务连续性管理体系,于2012年5月发布了业务连续性管理体系的认证标准ISO22301-2012《公共安全业务连续性管理体系要求》,并于同年12月发布了ISO22313:2012《业务连续性管理体系实施指南》。
2012年9月国际标准化组织正式发布了ISO22301业务连续性管理体系标准,旨在帮助企业制订一套一体化的管理流程计划,提供一个有效的管理机制来组织或抵消威胁,减少灾难事件给企业带来损失。
我国的业务连续性管理起步较晚,从“911”之后,国内才开始这方面的工作,经历了从探索到实践的过程,目前虽仍处于初级阶段,但发展势头迅猛。
2014年1月,国家标准GB/T30146《公共安全业务连续性管理体系要求》正式发布。随着国家标准的发布、中国认证认可行业的蓬勃发展以及日益增长的认证需求,业务连续性体系认证将成为一个崭新的认证领域
为了确保标准与当今的业务环境保持良好的相关性,国际化标准组织于2019年10月发布了最新标准ISO22301:2019。
如果您的组织已经获得了ISO 22301:2012认证,您将有为期三年的时间升版至ISO 22301:2019,2022年10月30日之后,ISO 22301:2012认证将不再有效。