ISO22301 業務連續性管理體系

認證簡介

        ISO22301業務連續性管理體系是國內同等轉換ISO業務連續性管理體系的國家標準。“業務連續性”的概念來源于計算機技術中的“容災”和“恢復計劃”，是一個組織整體或部分過程持續運行能力的指標。經過多年發展，“業務連續性”已廣泛應用于各種規模的生產型和服務型組織，并進一步發展成為“業務連續性管理體系”（簡稱BCMS），成為各個組織整體管理體系中的核心部分。BCMS采用PDCA的過程方法，通過對風險的識別，分析和預警來幫助組織規避潛在事件的發生，并且制定完備的“業務連續性計劃”，有效的應對中斷發生后快速恢復，保持核心功能正常運行，將損失和恢復成本降至最低。

        BCMS是多個過程的集合，它將組織管理體系中的各個環節聯系并統一起來，為識別的風險制定適宜的風險策略和風險計劃，并且為組織制定一套有效的業務連續性計劃演練和測量方案。BCMS廣泛適用于信息安全，信息技術服務，公共服務，社會組織等社會服務行業，同時還適用于各種規模的商業，金融業，加工制造業等風險等級別較高的組織。

       “業務影響分析”（簡稱BIA）是BCMS的核心過程之一，它通過評估組織的產品或服務活動發生中斷時所產生的影響程度，來確定產品或服務的優先級，恢復順序和指標。BIA包括業務范圍界定和數據采集分析，業務重要性分析，資源分析，確定優先級和恢復順序等幾個步驟。

認證價值：

◆增強運營中斷事件的掌控和應對能力

◆完善企業日常管理

◆標志著企業能夠為用戶持續提供成熟和更高質量的產品及服務

◆通過認證獲得業務可持續管理領域的國際與行業同等地位

◆在各類組織間，建立完整通用的審核框架

申報材料

1、營業執照副本

2、組織結構代碼證書

3、覆蓋范圍行政許可證

4、企業自我聲明

5、運行3個月有效文件

6、申請組織簡介(公司主要業務流程、組織機構圖、組織簡介)

7、體系文件(知識產權手冊、記錄文件、控制程序與管理制度文件、知識產權職責分配表、法律法規清單、受控文件清單、記錄文件清單、適用性聲明)

8、申請體系文件與國標對照說明

9、內審與管理評審證明材料

10、保密性聲明

11、申請書