ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。以金融行业为例,目前我国中小型银行和其他金融机构,在业务连续性管理上与国际标准存在不小差距,急需得到提升,保证金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。
1、“业务连续性管理体系”已运行三个月以上,完成内部审核和管理评审;
2、已充分地识别了风险并评估了对业务的影响程度;
3、已制定完备的业务连续性计划并有效实施。
· 营业执照复印件、单位组织机构代码证复印件;
· 临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点等);
· 适用的法律法规、标准清单;
· 取得相关法规规定的行政许可文件(适用时);
· 业务影响分析报告、风险评估报告和业务连续性计划;
· BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
· 体系认证申请书。
1、ISO22301业务连续性管理体系证书有效期为三年,获证企业必须接受认证机构的监督审核,监督审核频率一般为每12个月一次,即一年一次,证书有效期内需接受2次监督审核;
2、证书三年到期的企业,应重新进行再认证审核,并换发新证书。
ISO22301体系认证涉及策划(建立)、实施(实施和运行)、检查(监控和评审)和改进(保持和改进)四大部分内容:
1. 管理体系的策划与建立:理解组织内外部环境和相关方的需求和期望;确定管理体系范围;确定业务连续性管理方针;识别风险和机遇,确定应对措施;制定业务连续性管理目标,策划目标的实现;确定业务连续性策略框架、实施和保持业务连续性管理计划顶层设计、策划体系变更。
2. 管理体系的资源支持:包括人力、能力、意识、技术、知识、信息、财务、工具、流程及相关方等等。
3. 过程的策划与控制
(1) 业务影响分析和风险评估
(2) 业务连续性战略和解决方案
(3) 业务连续性计划和程序
(4) 演练计划
(5) 业务连续性文件和能力评估
4. 管理体系绩效评价:监视、测量、分析和评价,内部审核、管理评审。
5. 管理体系改进:不符合和纠正措施、持续改进。
· 使企业的业务中断和损失最小化,最大程度地减小数据丢失、收入损失、客户流失;
· 增强投资者、股东和消费者的信心,维护企业的形象和信誉;
· 增加信任度、提高竞争力,通过业界普遍认同的国际标准认证,提高服务的可用性、可靠性和安全性,为业务用户提供高质量的服务,提升组织/企业的综合竞争力。
· 业务规范化,降低运营的管理成本和风险;易于整合服务管理流程和其它管理系统,提升部门整体运作及部门间沟通的能力,满足客户和法律法规要求。
ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。以金融行业为例,目前我国中小型银行和其他金融机构,在业务连续性管理上与国际标准存在不小差距,急需得到提升,保证金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。
1、“业务连续性管理体系”已运行三个月以上,完成内部审核和管理评审;
2、已充分地识别了风险并评估了对业务的影响程度;
3、已制定完备的业务连续性计划并有效实施。
· 营业执照复印件、单位组织机构代码证复印件;
· 临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点等);
· 适用的法律法规、标准清单;
· 取得相关法规规定的行政许可文件(适用时);
· 业务影响分析报告、风险评估报告和业务连续性计划;
· BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
· 体系认证申请书。
1、ISO22301业务连续性管理体系证书有效期为三年,获证企业必须接受认证机构的监督审核,监督审核频率一般为每12个月一次,即一年一次,证书有效期内需接受2次监督审核;
2、证书三年到期的企业,应重新进行再认证审核,并换发新证书。
ISO22301体系认证涉及策划(建立)、实施(实施和运行)、检查(监控和评审)和改进(保持和改进)四大部分内容:
1. 管理体系的策划与建立:理解组织内外部环境和相关方的需求和期望;确定管理体系范围;确定业务连续性管理方针;识别风险和机遇,确定应对措施;制定业务连续性管理目标,策划目标的实现;确定业务连续性策略框架、实施和保持业务连续性管理计划顶层设计、策划体系变更。
2. 管理体系的资源支持:包括人力、能力、意识、技术、知识、信息、财务、工具、流程及相关方等等。
3. 过程的策划与控制
(1) 业务影响分析和风险评估
(2) 业务连续性战略和解决方案
(3) 业务连续性计划和程序
(4) 演练计划
(5) 业务连续性文件和能力评估
4. 管理体系绩效评价:监视、测量、分析和评价,内部审核、管理评审。
5. 管理体系改进:不符合和纠正措施、持续改进。
· 使企业的业务中断和损失最小化,最大程度地减小数据丢失、收入损失、客户流失;
· 增强投资者、股东和消费者的信心,维护企业的形象和信誉;
· 增加信任度、提高竞争力,通过业界普遍认同的国际标准认证,提高服务的可用性、可靠性和安全性,为业务用户提供高质量的服务,提升组织/企业的综合竞争力。
· 业务规范化,降低运营的管理成本和风险;易于整合服务管理流程和其它管理系统,提升部门整体运作及部门间沟通的能力,满足客户和法律法规要求。
