認證簡介
ISO22301業務連續性管理體系是國內同等轉換ISO業務連續性管理體系的國家標準?!皹I務連續性”的概念來源于計算機技術中的“容災”和“恢復計劃”,是一個組織整體或部分過程持續運行能力的指標。經過多年發展,“業務連續性”已廣泛應用于各種規模的生產型和服務型組織,并進一步發展成為“業務連續性管理體系”(簡稱BCMS),成為各個組織整體管理體系中的核心部分。BCMS采用PDCA的過程方法,通過對風險的識別,分析和預警來幫助組織規避潛在事件的發生,并且制定完備的“業務連續性計劃”,有效的應對中斷發生后快速恢復,保持核心功能正常運行,將損失和恢復成本降至最低。
BCMS是多個過程的集合,它將組織管理體系中的各個環節聯系并統一起來,為識別的風險制定適宜的風險策略和風險計劃,并且為組織制定一套有效的業務連續性計劃演練和測量方案。BCMS廣泛適用于信息安全,信息技術服務,公共服務,社會組織等社會服務行業,同時還適用于各種規模的商業,金融業,加工制造業等風險等級別較高的組織。
“業務影響分析”(簡稱BIA)是BCMS的核心過程之一,它通過評估組織的產品或服務活動發生中斷時所產生的影響程度,來確定產品或服務的優先級,恢復順序和指標。BIA包括業務范圍界定和數據采集分析,業務重要性分析,資源分析,確定優先級和恢復順序等幾個步驟。
認證價值:
◆增強運營中斷事件的掌控和應對能力
◆完善企業日常管理
◆標志著企業能夠為用戶持續提供成熟和更高質量的產品及服務
◆通過認證獲得業務可持續管理領域的國際與行業同等地位
◆在各類組織間,建立完整通用的審核框架
申報材料
1、營業執照副本
2、組織結構代碼證書
3、覆蓋范圍行政許可證
4、企業自我聲明
5、運行3個月有效文件
6、申請組織簡介(公司主要業務流程、組織機構圖、組織簡介)
7、體系文件(知識產權手冊、記錄文件、控制程序與管理制度文件、知識產權職責分配表、法律法規清單、受控文件清單、記錄文件清單、適用性聲明)
8、申請體系文件與國標對照說明
9、內審與管理評審證明材料
10、保密性聲明
11、申請書