近年來發(fā)生的重大災難性事件,包括自然災害和人為事件嚴峻挑戰(zhàn)了國家和企業(yè)各個系統(tǒng)的恢復及業(yè)務連續(xù)性的能力。在災難發(fā)生前,企業(yè)能否對潛在的災難加以辨別分析,確定可能發(fā)生對企業(yè)運作造成影響的威脅,做好預案;災難發(fā)生后能否快速、積極地應對,盡快恢復業(yè)務并減少災難事件給企業(yè)帶來損失,這需要企業(yè)在業(yè)務連續(xù)性管理方面有系統(tǒng)的規(guī)劃和實施。
業(yè)務連續(xù)性管理體系(BusinessContinuityManagementSystems,BCMS)是組織整體管理體系的一個部分,用于策劃、建立、實施、運行、監(jiān)視、評審、保持和改進組織自身業(yè)務連續(xù)性,是識別對組織的潛在威脅以及這些威脅一旦發(fā)生可能對業(yè)務運行帶來的影響的一整套管理過程,用以實施保護,減少中斷事件發(fā)生的可能性,以及當中斷事件發(fā)生時準備、響應并恢復。該認證的實施是基于國際標準GB/T30146/ISO22301。
ISO22301業(yè)務連續(xù)性管理體系標準的推出,為組織在業(yè)務連續(xù)性管理體系的建立和改進提供了整套管理框架,能夠更好的幫助組織辨別和分析潛在的災難,并提供行之有效的突發(fā)事件應急管理機制,減少或消除災難事件給組織帶來的業(yè)務中斷的損失。
ISO 22301適用于所有行業(yè)中的大、中、小型公有及私有組織,并且特別適用于處于高風險和高度監(jiān)管環(huán)境下的行業(yè),例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區(qū)不斷頻發(fā)地自然災害及人為事故,其業(yè)務運作的不確定性和風險都被大幅度增加,而加強企業(yè)業(yè)務連續(xù)性管理則成為了打造最佳企業(yè)應急預案的必備選擇。
ISO 22301的目的是計劃、實施和運營控制措施和測量來管理組織管理中斷事件的整體能力。
申報企業(yè)主體需具有合法的法律地位,能提供如營業(yè)執(zhí)照等有效的法律地位證明文件
申報企業(yè)沒有受到工商行政處罰,或所受行政處罰已全部執(zhí)行完畢并提供有效證據
申報企業(yè)有固定的辦公場地和與申報類別匹配的業(yè)務,能接受認證機構現(xiàn)場評審
申報企業(yè)已取得ISO27001信息安全管理體系認證證書或已提交有效的信息安全管理體系申請
企業(yè)按照ISO22301建立管理體系,至少進行三個月有效運行,并按規(guī)定實施有效內審和管審
(1)法律地位證明文件(如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等),組織機構代碼證復印件加蓋公章。存在時,應提交分支機構的營業(yè)執(zhí)照和組織機構代碼證復印件加蓋公章;
(2)臨時場所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點);
(3)適用的法律法規(guī)的標準的清單;
(4)取得相關法規(guī)規(guī)定的行政許可文件(適用時);
(5)業(yè)務影響分析報告、風險評估報告和業(yè)務連續(xù)性計劃;
(6)BCMS體系文件,包括:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件;
(7)管理體系認證申請書。
