ISO 22301业务连续性管理体系,能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。
全球领先的国际权威专业服务机构英国标准协会(British Standards Institution,简称:BSI)于2012年9月发布了针对企业的五点重要建议,以确保其准备好应对任何可能的社会、政治和经济威胁。
这些建议是为了配合ISO于2012年5月15日新发布的业务连续性管理(Business Continuity Management,简称:BCM) 国际最新标准 — ISO 22301。作为它的前身,国际公认的由BSI发布的BCM英国标准BS 25999将于2012年9月正式被ISO 22301取代。ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。与BS 25559相比,ISO 22301拥有更高的国际认可度,它强调制定目标、监测表现和指标、对企业管理层提出了更加清晰的期望值,对业务连续性计划的制定提出了更高的要求。
1、ISO22301认证必备条件(1)“业务连续性管理体系”运行三个月(2)已充分的识别了风险并评估了对业务的影响程度(3)已制定完备的业务连续性计划并有效实施。
ISO22301业务连续性管理系统软件的内部与方法组成部分。他们应通过澄清优先活动、依存关系与资源来支撑关键产品与服务。他们的失败将对组织造成影响。
ISO22301适用于所有行业内的大、中、小型公有及私有组织,并且特别可用处于风险等级高与高度管控条件下的行业,比如金融行业、IT通讯业、加工制造业等。
ISO22301认证认证过程1、接受申请;2、合同评审;3、文件审核;4、现场审核;5、出具审计结论;6、认证决定;7、建议批准注册;