從事信息技術和信息安全工作的朋友肯定會想到ISO20000認證體系和ISO27001認證體系也有業務連續性概念,ISO22301認證業務連續性管理體系認證究競與ISO20000認證體系和ISO27001認證體系有何關系呢?業務連續性認證又需準備哪些資料呢?
1.業務連續性管理體系認證標準ISO22301認證標準產生
當前,由于自然災害及人為事故頻繁發生,組織的業務運作的不確定性和風險大幅度增加,人們越來越認識到應急計劃和災難恢復應該成為業務主導的過程并包含應對各種類型的災害,政府部門和立法部門也認識到業務連續性在降低社會破壞性事故方面的作用,故加強企業的業務連續性管理則成為打造最佳企業應急預案的必然選擇。隨著國際間貿易增多,催生了對統一的業務連續性管理標準的需求,英國最早發布了業務連續性管理體系標準BS 25999,ISO公共安全技術委員會ISO/TC223制定了ISO 22301《公共安全—業務連續性管理體系-要求》標準并發布實施。該國際標準采納了全球利益相關方、合作者等各方意見和建議。
2.業務連續性管理體系認證標準ISO22301認證標準目的和意義
震驚世界的911事件,雙子塔中大部分公司的數據、資料都化為塵土,人員損失慘重,部分企業也因此而不復存在。而摩根士丹利投資公司由于事先多次演習,所有員工在事發時迅速找到最近的樓梯,有序地下樓逃生。最終,公司有2687名員工成功撤離世貿中心,僅有6名員工喪生。該公司也成為911事件后最早恢復運營的企業之一。
類似的例子還有很多,數據的丟失損壞、關鍵人員的流失、供應中斷,都有可能造成企業的業務中斷,甚至因此倒閉,影響的是與企業息息相關的股東、員工及其家庭,以及廣大的客戶等。
如何構建業務連續性體系,為企業抵抗風險保駕護航呢?業務連續性管理體系認證標準ISO22301認證標準致力于使公共或私有部門的組織更具有適應性,其管理體系框架能夠幫助企業制定一套一體化的管理流程計劃,使企業對潛在的災難加以辨別分析,幫助其確定可能發生的沖擊對企業的運作造成的威脅,并提供一個有效的管理機制來阻止或抵消這些威脅,減少災難事件給企業帶來的損失。
3.業務連續性管理體系認證與ISO20000認證體系及ISO27001認證體系關系
“業務連續性”是一個組織整體或部分過程持續運行能力的指標,在ISO20000認證體系和ISO27001認證體系均有“業務連續性”概念和要求;
業務連續性管理體系(BusinessContinuityManagementSystems,BCMS)是組織整體管理體系的一個部分,用于建立、實施、運行、監視、評審、保持和改進組織自身業務連續性,是識別對組織的潛在威脅以及這些威脅一旦發生可能對業務運行帶來的影響的一整套管理過程,用以實施保護,減少中斷事件發生的可能性,以及當中斷事件發生時準備、響應并恢復。
4.業務連續性管理體系認證標準ISO22301認證標準適用范圍
業務連續性管理體系適用于各種類型的組織(包括大、中、小型從事工業,商業,公共和非盈利等所有規模和類型的組織),猶其是對業務連續性要求較高的銀行、證券等金融機構;制造業;軟件和信息技術服務企業等。
5.業務連續性管理體系認證ISO22301認證準備
(1)組織法律地位證明文件(如企業法人營業執照、社團法人登記證等);
(2)適用時,取得相關法律法規規定的行政許可文件;
(3)按標準建立“業務連續性管理體系”并運行三個月;
(4)已充分的識別了風險并評估了對業務的影響程度,如業務影響分析報告、風險評估報告;
(5)已制定完備的業務連續性計劃并有效實施;
(6)建立的業務連續性管理體系文件包括:方針、目標、范圍、組織為過程運行及溝通而保持的信息,須提供:組織簡介、組織架構、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述及其有關的過程文件。
6.業務連續性管理體系認證規則
“業務連續性管理體系”認證證書有效期是三年,期間每年要接受發證機構的監督審核,三年證書到期后須進行再認證。
業務連續性只是ISO20000認證體系或ISO27001認證體系要求中一部分,業務連續性認證體系范圍明顯小于ISO20000認證體系和ISO27001認證體系。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
