广汇联合认证介绍,近年来,发生的重大灾难性事件,包括自然灾害和人为事件严峻挑战了国家和组织各个系统的恢复及业务连续性的能力。在灾难发生前,组织能否对潜在的灾难加以辨别分析,确定可能发生对组织运作造成影响的威胁,做好预案;灾难发生后能否快速、积极地应对,尽快恢复业务并减少灾难事件给组织带来损失,这需要组织在业务连续性管理方面有系统的规划和实施。
产品介绍
“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。
业务连续性管理体系是组织整体管理体系的一个部分,用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性,是识别对组织的潜在威胁以及这些威胁一但发生可能对业务运行带来的影响的一整套管理过程。
标准介绍
为了满足组织对统一的业务连续性管理国际标准的需求,ISO国际公共安全技术委员会ISO/TC223着手组织制定业务连续性管理体系,于2012年5月发布了业务连续管理体系的认证标准ISO22301:2012《公共安全 业务连续性管理体系 要求》,并于同年12月发布了ISO22313: 2012 《业务连续性管理体系 实施指南》。ISO22301新版本于2019年11月发布。
ISO22301是建立和维护业务连续性管理体系的标准,为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的业务连续性管理体系规定了要求,用以实施保护,减少中断事件发生的可能性,以及当中断事件发生时准备、响应并恢复。BCMS是多个过程的集合,它将组织管理体系中的各个环节联系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。
建立体系给企业带来的益处
1、帮助企业更好的了解业务漏洞和建立有效的业务连续性管理程序
2、可以快速且有效地帮助企业恢复基础设施、信息流和关键目标
3、减少业务中断的风险并能提升企业突发事件的应对能力
认证的好处
1、维护组织的声誉、品牌和客户信任
2、表明管理层履行业务连续性管理责任
3、增强员工的意识、责任感和相关技能
4、实现业务风险管理
5、保持业务持续发展和竞争优势
6、减少损失,降低成本