ISO22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。
BCMS也应包括风险评估(RA)和业务影响分析(BIA),这是ISO22301的内在组成部分和基本组成部分、确定优先活动、受依赖和资源应支持的关键产品和服务,以及他们的失败将对组织产生的影响。
一、必备基本条件
(1)“业务连续性管理体系”运行三个月;
(2)已充分地识别了风险并评估了对业务的影响程度;
(3)已制定完备的业务连续性计划并有效实施。
二、所需资料
1.法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
2.临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
3.适用的法律法规的标准的清单;
4.取得相关法规规定的行政许可文件(适用时);
5.业务影响分析报告、风险评估报告和业务连续性计划;
6.BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
7.管理体系认证申请书。
三、认证周期
通常办理周期为2-3个月。
注:
1.ISO22301业务连续性管理体系证书最长三年有效,每年需要进行年审,三年换证,根据监督审核结果,确定认证证书的保持/暂停/撤销的注册。
2.认证时间主要取决于认定现场审核及组织前期准备时间的确定,上述办理周期供参考。
四、认证好处
(1)使企业的业务中断和损失最小化,最大程度地减小数据丢失、收入损失、客户流失;
(2)增强投资者、股东和消费者的信心,维护企业的形象和信誉;
(3)提高企业的信誉和竞争力,增强企业的合规性;
(4)完善管理措施及改善业务流程,有助于不断地发现业务运行中存在的问题。