业务连续性管理体系(BCMS)是组织整体管理体系的一个部分,用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性,是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。其核心是以信息技术为基础,保障企业业务持续运行,跨越了风险管理、灾难恢复、紧急时间管理、安全管理、知识管理、危机通信和公共关系等多个学科。能够提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响,保证企业良好发展。
什么是业务连续性管理体系
业务连续性管理的概念起源于上世纪70年代,与计算机技术的发展密不可分,随着计算机技术在各行各业的广泛应用,业务连续性管理活动在业务运营过程中的重要性被逐渐意识到,并发展成为一门学科。政府和立法部门则从降低社会破坏性事故方面的作用对该学科予以肯定。
业务持续性管理(Business Continuity Management)即BCM,是一个整体的管理流程,将业务运作所面临的风险控制在最低水平,以及在业务运作中断后立即恢复业务运作的业务管理流程。业务连续性管理一般包括启动、需求分析、战略规划和实施以及运作管理四阶段。
业务连续性管理体系认证的依据是什么
认证依据为ISO 22301:2019《安全性和弹性 业务连续性管理体系 要求》,2019年10月发布,是ISO22301首次修订。
2006年,ISO/PAS 22399:2007《事故应对和连续性管理》指南文件成功发布。2012年,ISO22301:2012发布,作为真正的国际性标准,参考了澳大利亚、法国、德国、日本、朝鲜、新加坡、瑞典、泰国、英国和美国的重要建议。我国于2013年等同采用发布了《公共安全 业务连续性管理体系 要求》国家标准(GB/T 30146-2013),并于2014年5月1日起实施。目前,全球的企业在通过权威的第三方认证向相关方展示其业务连续性的管理能力。
业务连续性管理体系认证的范围
ISO22301业务连续性管理体系认证适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。
如有认证需求,欢迎随时联系199-0343-9240