iso22301業務連續性管理體系標準,ISO22301業務連續性管理體系標準條款
發布時間:2025-05-29 點擊:22
ISO22301業務連續性管理體系標準
GB/T 30146-2013/ISO 22301:2012 業務連續性管理體系(BCMS——Business Continuity Management System)是國內同等轉換ISO業務連續性管理體系的國家標準。
“業務連續性”的概念來源于計算機技術中的“容災”和“恢復計劃”,是一個組織整體或部分過程持續運行能力的指標。經過多年發展,“業務連續性”已廣泛應用于各種規模的生產型和服務型組織,并進一步發展成為“業務連續性管理體系”(簡稱BCMS),成為各個組織整體管理體系中的核心部分。BCMS采用PDCA的過程方法,通過對風險的識別、分析和預警來幫助組織規避潛在事件的發生,并且制定完備的“業務連續性計劃“,有效的應對中斷發生后的快速恢復,保持核心功能正常運行,將損失和恢復成本降至最低。
BCMS是多個過程的集合,它將組織管理體系中的各個環節連系并統一起來,為識別的風險制定適宜的風險策略和風險計劃,并且為組織制定一套有效的業務連續性計劃演練和測量方案。BCMS廣泛適用于信息安全、信息技術服務、公共服務、社會組織等社會服務行業,同時還適用于各種規模的商業、金融業、加工制造業等風險級別較高的組織。
認證機構
認準Ta(中國檢驗認證集團有限公司&中國質量認證中心)在業務連續性管理體系(ISO22301)認證領域具有悠久的歷史,是ISO22301業務連續性管理體系認證行業領先的檢驗認證服務提供商.
必備條件
(1)“業務連續性管理體系”運行三個月;
(2)已充分的識別了風險并評估了對業務的影響程度;
(3)已制定完備的業務連續性計劃并有效實施。
資料清單
(1)法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等),組織機構代碼證復印件加蓋公章。存在時,應提交分支機構的營業執照和組織機構代碼證復印件加蓋公章;
(2)臨時場所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點);
(3)適用的法律法規的標準的清單;
(4)取得相關法規規定的行政許可文件(適用時);
(5)業務影響分析報告、風險評估報告和業務連續性計劃;
(6)BCMS體系文件,包括:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件;
(7)管理體系認證申請書。
注意事項
“業務連續性管理體系”認證證書有效期是三年,期間每年要接受發證機構的監督審核,三年證書到期后,要接受認證機構的再認證。
ISO22301業務連續性管理體系標準條款 業務持續性管理(Business Continuity Management)即BCM,是一個整體的管理流程,將業務運作所面臨的風險控制在最低水平,以及在業務運作中斷后立即恢復業務運作的業務管理流程。它識別威脅一個組織的潛在影響,并提供一個構件恢復能力和有效的響應能力的框架,以保護關鍵利益、相關的利益、組織的聲譽、品牌和價值創造活動。業務連續性管理一般包括啟動、需求分析、戰略規劃和實施以及運作管理四階段。
ISO22301標準分為10個主要條款,前三款分別是范圍、規范性文獻、術語和定義,下面介紹該標準的其他主要條款要求。
4.1 第四款:組織
首先,組織應了解內部和外部需求,對管理體系的范圍劃定明確的界線。這尤其要求組織了解利益相關方的需求,如立法部門、顧客和員工的需求。組織尤其必須了解適宜的法律法規要求,這將保證組織確定業務連續性管理體系的范圍。
4.2 第五款:領導
ISO22301特別強調了對合格的業務持續性管理領導的需求。這使得最高管理者能保證提供合適的資源、制定政策并任命人員來實施和維護業務持續性管理體系。
4.3 第六款:策劃這一款要求組織識別業務持續性管理實施的風險,并制定明確的目標和標準用于測量其成效。
4.4 第七款:支撐
由于業務持續性管理體系的實施需要資源,第七款引入了“能力”這一重要概念。為了業務連續性獲得成功,必須具有相應知識、技能和經驗的人員從事業務持續性管理體系的管理并當事故發生時作出應對。在應對事故方面,所有的員工認識到自己的職責也是非常重要的,這一條款涉及這方面的所有內容。這一條款也涵蓋業務持續性管理體系溝通的需求,如:告訴顧客組織有適宜的業務持續性管理在運行并做好事故發生時溝通的準備(當正常的渠道中斷時)。
4.5 第八款:運行
這一款包括業務連續性的主體——專門技能。組織必須進行業務影響分析,以了解其業務中斷產生的影響及隨時間發生的變化。風險評估致力于識別業務在結構方面的風險,這些風險對業務連續性戰略的制定將會產生影響。避免或降低事故發生的措施應與事故發生時采取的措施同時制定。由于無法完全預測和防止所有事故,所以降低風險和對不測作出應對計劃對于所有意外事故來說是互補的,也就是通常所說的抱最好的愿望做最壞的打算。
ISO22301強調需要很好地確定事故響應結構。這樣可保證事故發生時快速響應,被授權的人能采取必要的有效措施。該新標準還強調了生命安全,關鍵點是組織必須與外部可能遭受影響的相關方溝通,例如:如果事故給周邊公共區域帶來有毒或爆炸的風險時。
在條款八中也提出了業務連續性計劃的需求,適合用戶的簡明易懂的文件比供審核員使用的冗長晦澀的文件更有用。因此,小計劃比龐大的計劃可能更需要。第八款的最后一部分涉及運行和測試,這是業務持續性管理的關鍵部分。測試的目的是證明業務連續性管理的一些要素是否有效,例如:有可能測試發電機打開以后是否運行。運行可以包括測試,通常采用相近的方法模擬應對事故,這通常包括培訓要素和樹立應對具有一定難度的異常破壞性事故的意識,同時要弄清程序是否如期運行。
4.6 第九款:評價
對任何管理體系而言,按照計劃評價性能至關重要。因此,ISO22301要求組織應按照適宜的性能方法對自身進行評價。組織必須進行內審,還要進行業務持續性管理體系的管理評審,并根據評審結果采取相應措施。
4.7 第十款:改進
每個管理體系一開始都不可能盡善盡美,組織及其環境是不斷變化的。第十款提出了隨后改進業務持續性管理體系采取的措施,并保證通過審核、評審、運行等而提出糾正措施。
IATF16949認證要審核幾天?
QMS、EMS、OHSMS三個管理體系整合的探索
在哪辦理企業信用評價AAA級信用企業辦理需要多久
申請加拿大商標注冊所需資料
剛剛成立的公司能申請ISO體系嗎
注冊商標之前必須要進行商標檢索嗎?
fsc認證是什么,印刷fsc認證是什么認證
GJB9001B認證需要多少費用,GJB9001標準風險監控的具體方法
“業務連續性”的概念來源于計算機技術中的“容災”和“恢復計劃”,是一個組織整體或部分過程持續運行能力的指標。經過多年發展,“業務連續性”已廣泛應用于各種規模的生產型和服務型組織,并進一步發展成為“業務連續性管理體系”(簡稱BCMS),成為各個組織整體管理體系中的核心部分。BCMS采用PDCA的過程方法,通過對風險的識別、分析和預警來幫助組織規避潛在事件的發生,并且制定完備的“業務連續性計劃“,有效的應對中斷發生后的快速恢復,保持核心功能正常運行,將損失和恢復成本降至最低。
BCMS是多個過程的集合,它將組織管理體系中的各個環節連系并統一起來,為識別的風險制定適宜的風險策略和風險計劃,并且為組織制定一套有效的業務連續性計劃演練和測量方案。BCMS廣泛適用于信息安全、信息技術服務、公共服務、社會組織等社會服務行業,同時還適用于各種規模的商業、金融業、加工制造業等風險級別較高的組織。
認證機構
認準Ta(中國檢驗認證集團有限公司&中國質量認證中心)在業務連續性管理體系(ISO22301)認證領域具有悠久的歷史,是ISO22301業務連續性管理體系認證行業領先的檢驗認證服務提供商.
必備條件
(1)“業務連續性管理體系”運行三個月;
(2)已充分的識別了風險并評估了對業務的影響程度;
(3)已制定完備的業務連續性計劃并有效實施。
資料清單
(1)法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等),組織機構代碼證復印件加蓋公章。存在時,應提交分支機構的營業執照和組織機構代碼證復印件加蓋公章;
(2)臨時場所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點);
(3)適用的法律法規的標準的清單;
(4)取得相關法規規定的行政許可文件(適用時);
(5)業務影響分析報告、風險評估報告和業務連續性計劃;
(6)BCMS體系文件,包括:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件;
(7)管理體系認證申請書。
注意事項
“業務連續性管理體系”認證證書有效期是三年,期間每年要接受發證機構的監督審核,三年證書到期后,要接受認證機構的再認證。
ISO22301業務連續性管理體系標準條款 業務持續性管理(Business Continuity Management)即BCM,是一個整體的管理流程,將業務運作所面臨的風險控制在最低水平,以及在業務運作中斷后立即恢復業務運作的業務管理流程。它識別威脅一個組織的潛在影響,并提供一個構件恢復能力和有效的響應能力的框架,以保護關鍵利益、相關的利益、組織的聲譽、品牌和價值創造活動。業務連續性管理一般包括啟動、需求分析、戰略規劃和實施以及運作管理四階段。
ISO22301標準分為10個主要條款,前三款分別是范圍、規范性文獻、術語和定義,下面介紹該標準的其他主要條款要求。
4.1 第四款:組織
首先,組織應了解內部和外部需求,對管理體系的范圍劃定明確的界線。這尤其要求組織了解利益相關方的需求,如立法部門、顧客和員工的需求。組織尤其必須了解適宜的法律法規要求,這將保證組織確定業務連續性管理體系的范圍。
4.2 第五款:領導
ISO22301特別強調了對合格的業務持續性管理領導的需求。這使得最高管理者能保證提供合適的資源、制定政策并任命人員來實施和維護業務持續性管理體系。
4.3 第六款:策劃這一款要求組織識別業務持續性管理實施的風險,并制定明確的目標和標準用于測量其成效。
4.4 第七款:支撐
由于業務持續性管理體系的實施需要資源,第七款引入了“能力”這一重要概念。為了業務連續性獲得成功,必須具有相應知識、技能和經驗的人員從事業務持續性管理體系的管理并當事故發生時作出應對。在應對事故方面,所有的員工認識到自己的職責也是非常重要的,這一條款涉及這方面的所有內容。這一條款也涵蓋業務持續性管理體系溝通的需求,如:告訴顧客組織有適宜的業務持續性管理在運行并做好事故發生時溝通的準備(當正常的渠道中斷時)。
4.5 第八款:運行
這一款包括業務連續性的主體——專門技能。組織必須進行業務影響分析,以了解其業務中斷產生的影響及隨時間發生的變化。風險評估致力于識別業務在結構方面的風險,這些風險對業務連續性戰略的制定將會產生影響。避免或降低事故發生的措施應與事故發生時采取的措施同時制定。由于無法完全預測和防止所有事故,所以降低風險和對不測作出應對計劃對于所有意外事故來說是互補的,也就是通常所說的抱最好的愿望做最壞的打算。
ISO22301強調需要很好地確定事故響應結構。這樣可保證事故發生時快速響應,被授權的人能采取必要的有效措施。該新標準還強調了生命安全,關鍵點是組織必須與外部可能遭受影響的相關方溝通,例如:如果事故給周邊公共區域帶來有毒或爆炸的風險時。
在條款八中也提出了業務連續性計劃的需求,適合用戶的簡明易懂的文件比供審核員使用的冗長晦澀的文件更有用。因此,小計劃比龐大的計劃可能更需要。第八款的最后一部分涉及運行和測試,這是業務持續性管理的關鍵部分。測試的目的是證明業務連續性管理的一些要素是否有效,例如:有可能測試發電機打開以后是否運行。運行可以包括測試,通常采用相近的方法模擬應對事故,這通常包括培訓要素和樹立應對具有一定難度的異常破壞性事故的意識,同時要弄清程序是否如期運行。
4.6 第九款:評價
對任何管理體系而言,按照計劃評價性能至關重要。因此,ISO22301要求組織應按照適宜的性能方法對自身進行評價。組織必須進行內審,還要進行業務持續性管理體系的管理評審,并根據評審結果采取相應措施。
4.7 第十款:改進
每個管理體系一開始都不可能盡善盡美,組織及其環境是不斷變化的。第十款提出了隨后改進業務持續性管理體系采取的措施,并保證通過審核、評審、運行等而提出糾正措施。
IATF16949認證要審核幾天?
QMS、EMS、OHSMS三個管理體系整合的探索
在哪辦理企業信用評價AAA級信用企業辦理需要多久
申請加拿大商標注冊所需資料
剛剛成立的公司能申請ISO體系嗎
注冊商標之前必須要進行商標檢索嗎?
fsc認證是什么,印刷fsc認證是什么認證
GJB9001B認證需要多少費用,GJB9001標準風險監控的具體方法