BS 25999認證
BS25999的基本概念
指一種整體管理流程。該流程的目標在于及早確定可能發生的沖擊對企業運作造成的威脅,并提供合理的架構有效阻止或抵消不確定事件造成的威脅,保證企業日常業務運行的平穩有序。業務連續性管理是比災難恢復更高一層面的概念。
BSI公司在2007年正式發布了業務連續性管理的標準BS25999,目的就是使業務連續性管理有章可循。作為一套整體的管理標準和管理流程,BS25999標準協助企業進行業務沖擊分析及風險分析,并將其量化,繼而開發制定各種相應應急及恢復計劃、方法和流程,減輕災難事件對企業造成的不利影響。
BS25999這樣描述業務連續性管理“業務連續管理是一個整體的管理過程,它能鑒別威脅組織潛在的影響,并且提供構建彈性機制的管理架構,以及確保有效反應的能力;以保護它的關鍵利益相關方的利益、聲譽、品牌以及創造價值的活動”。
標準發展歷程:
PAS56:2003
是一份業務連續性管理的指南。從標題上可見,2003年由BSI發布的。在英國的BCI(Business Continuity Institution)的《業務連續性管理:最佳慣例指南》基礎上,說明了業務連續性管理的過程、原則和術語,描述了確定業務連續性管理過程中的活動和結果,并提供了一系列關于最佳業務連續性管理的建議、事件預期、事件反應、評估技術/標準。
BS25999-1:2006
第一部分:BCM實踐指南-指引文件
幫助企業建立相應的準備機制。這一標準建立了業務持續管理的相應過程、原則和術語體系,提供了在企業內貫徹業務持續性理念、發展和貫徹業務持續管理體系的基礎。還闡述了業務持續管理的生命周期,過程的評價以及更新文件系統,業務持續管理的選項,以及實施業務持續管理的方法和戰略。
BS25999-2:2007
第二部分:BCM規范。對標準第一部分所要求的認證過程做出規范。第二部分的所有理念都秉承了第一部分的要求。
標準組成
BS25999標準由英國標準協會(BSI)制定,標準分為兩大部分:BS25999-1為業務持續發展指南,幫助企業建立相應的準備機制。負責該標準制訂的技術委員會由來自政府、企業界、學術界等各方面的專家組成,成員還包括一系列非盈利組織,如業務持續管理學會(BCI)、持續性論壇、緊急事件應對協會(EPS)、風險管理經理人協會(ALARM)、英國貿工部、內政應急事務辦公室、金融服務機構、英國工商業聯合會、公司董事學會、英國保險業聯合會,以及小企業聯合會等。
這一標準建立了業務持續管理的相應過程、原則和術語體系,提供了在企業內貫徹業務持續性理念、發展和貫徹業務持續管理體系的基礎。還闡述了業務持續管理的生命周期,過程的評價以及更新文件系統,業務持續管理的選項,以及實施業務持續管理的方法和戰略。
該項標準包括以下部分:
l定義和術語
l什么是業務持續管理
l業務持續管理總覽
l業務持續管理體系
l項目管理
l對組織的認識
l決定業務持續管理的模式
l制定和執行業務持續管理的機制
l業務持續管理的實施、維護、審核和評價
l將業務持續管理植入企業文化
BS25999-2于2007年11月正式頒布,對標準第一部分所要求的認證過程做出規范。第二部分的所有理念都秉承了第一部分的要求。
目前,第一部分和第二部分的標準正在越來越多地被業界應用。BSI的技術委員會還在致力于該系列的其它標準文件,幫助企業具體實施業務可持續性管理體系。未來工作的方向包括體系的驗證和演練、IT系統災難恢復、危機處理等相關標準。
標準實施步驟
BS25999把業務連續管理框架分成六個部分,分別為BCM管理程序,理解組織,決定戰略,開發并實施BCM響應,演練、維護和評審回顧,以及把BCM植入組織文化。參考這六個步驟,組織可以建立自己的BCM管理框架,在正常是做好準備,在災害發生時能夠從容應對,災害后能盡快恢復。
BCM管理程序—包括職責的分配,在組織中實施和持續管理。BCM方案管理—包括職責的分配,在組織中實施和持續管理。
了解你的組織—了解組織的產品和服務,識別關鍵活動,搞清楚其供應鏈上的依賴關系;
確定BCM戰略—找出業務最大容忍的中斷時間,這是非常關鍵的一步,最大中斷時間要滿足行業監管和利益相關方的要求,也意味著資源的投入,包括人員,場所,設備,技術,供應商,利害相關方,信息;
開發和實施BCM響應—根據企業的規模大小,可能有一個或多個連續性的計劃。針對不同業務的特殊部分或者特殊的場所和情形,計劃要詳細而不冗長,可讀可執行。包括事件的應急處理計劃,連續性計劃和災難恢復計劃等內容。
演練維護和評審—通過演練證明BCM的計劃是有效的,并不斷地維護保持更新。新的災難場景和新的業務類型都會造成BCM的改變。演練的方法包括桌面到部分或全部模擬演練等各種形式,成本費用和產生的演練效果是不同的。
把BCM植入組織文化—BCM應對的就是小概率大災難事件,只有通過不斷的意識培訓和演練來加強全體員工的應變能力。高層要明確職責分配,確保BCM成為企業核心價值和企業文化的一部分。
將BS 25999與您的業務管理體系相整合
業務持續管理(BCM)包含組織業務在遇到運營中斷時所采取的恢復性及業務持續性活動。業務持續管理(BCM)方案通過培訓、演練、評審等活動來管理業務,確保組織始終擁有最先進的業務持續計劃。即使組織從來沒有遇到過重大事故,在BS 25999基礎上建立業務持續管理體系(BCMS),能幫助組織明確重要業務流程及事故可能帶來的影響。
BS 25999(英國業務持續管理標準)在業務持續管理(BCM)最佳操作指南基礎上,為組織提供一套覆蓋整體業務持續管理(BCM)運營周期的綜合控制方法。它通過明確組織計劃及應對事故或營運中斷的戰略決策能力,幫助組織在預定水平上維持業務的營運。BS 25999為通用標準,旨在引導組織建立適合自己的業務持續管理(BCM)體系,從而未雨綢繆,提升組織應對危機的能力。
業務持續管理體系應當包含業務影響分析(BIA),它是BS 25999的固有部分,并幫助組織明確支持其核心產品及服務的重要活動、依賴物及資源,以及業務營運事故可能給組織帶來的影響。業務影響分析(BIA是業務持續計劃的重要構成。
BS 25999認證為組織帶來的益處
組織上下都能明確并理解重點業務流程及業務中斷所帶來的影響;
提升組織的適應性及恢復能力,促進組織的長期生存;
相比適應性稍弱的競爭對手,更具有優勢;
在危機情況時,向媒體及股東傳遞正面消息;
加強保險商的風險預測,從而減少保險費的投入;
證明組織對企業風險管理的承諾;
始終符合法規要求、實現保險商、業務合作伙伴及其它重要股東的期望;
減少事故帶來的財務影響;
確保信息資產的安全;
通過專業的方法管理營運中斷問題,從而維護并提高組織的聲譽;
重要服務的連續性,確保客戶服務的持續。
組織通過提高對事故的能力處理及避免事故對重要運營流程的影響從而實現其目標;
組織通過可持續發展的建立,使工作崗位得到明顯保障。
今天通過對《BS 25999認證》的學習,相信你對認證有更好的認識。如果要辦理相關認證,請聯系我們吧。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
