ISO22301:2019的重点是确保破坏性事件(例如自然灾害,人为灾害等)发生后产品和服务的业务交付连续性。 这是通过找出业务连续性优先级(通过业务影响分析),哪些潜在的破坏性事件可以影响业务运营(通过风险评估),定义需要采取哪些措施来防止此类事件发生,然后定义如何最小程度地恢复来完成的。并在尽可能短的时间内进行正常操作(即降低风险或进行风险处理)。 因此ISO22301:2019认证的主要理念是基于对影响的分析和风险的管理:找出哪些活动更重要,哪些风险会影响这些活动,然后系统地处理这些风险。
要实施的策略和解决方案通常以策略,过程和技术/物理实施(例如,设施,软件和设备)的形式。 在大多数情况下,组织没有适当的所有设施,硬件和软件–因此,ISO22301:2019认证的实施不仅会涉及设置为防止破坏性事件所需的组织规则(即,编写文档),而且还会制定计划并分配技术和其他资源,以使业务活动的连续性和恢复成为可能。 由于这种实施将需要管理许多策略,程序,人员,资产等,因此ISO22301:2019认证已描述了如何将所有这些元素整合到业务连续性管理系统(BCMS)中。
ISO22301:2019业务连续性如何适合整体管理?
ISO22301:2019业务连续性是公司整体风险管理的一部分,其领域与信息安全管理和IT管理重叠。
注意:风险管理是整体公司管理的一部分。