近年來發生的重大災難性事件,包括自然災害和人為事件嚴峻挑戰了國家和企業各個系統的恢復及業務連續性的能力。在災難發生前,企業能否對潛在的災難加以辨別分析,確定可能發生對企業運作造成影響的威脅,做好預案;災難發生后能否快速、積極地應對,盡快恢復業務并減少災難事件給企業帶來損失,這需要企業在業務連續性管理方面有系統的規劃和實施。
業務連續性管理體系(BusinessContinuityManagementSystems,BCMS)是組織整體管理體系的一個部分,用于策劃、建立、實施、運行、監視、評審、保持和改進組織自身業務連續性,是識別對組織的潛在威脅以及這些威脅一旦發生可能對業務運行帶來的影響的一整套管理過程,用以實施保護,減少中斷事件發生的可能性,以及當中斷事件發生時準備、響應并恢復。該認證的實施是基于國際標準GB/T30146/ISO22301。
ISO22301業務連續性管理體系標準的推出,為組織在業務連續性管理體系的建立和改進提供了整套管理框架,能夠更好的幫助組織辨別和分析潛在的災難,并提供行之有效的突發事件應急管理機制,減少或消除災難事件給組織帶來的業務中斷的損失。
ISO 22301適用于所有行業中的大、中、小型公有及私有組織,并且特別適用于處于高風險和高度監管環境下的行業,例如金融業、IT通信業、制造業等。各行各業的企業面對國際及中國地區不斷頻發地自然災害及人為事故,其業務運作的不確定性和風險都被大幅度增加,而加強企業業務連續性管理則成為了打造最佳企業應急預案的必備選擇。
ISO 22301的目的是計劃、實施和運營控制措施和測量來管理組織管理中斷事件的整體能力。
申報企業主體需具有合法的法律地位,能提供如營業執照等有效的法律地位證明文件
申報企業沒有受到工商行政處罰,或所受行政處罰已全部執行完畢并提供有效證據
申報企業有固定的辦公場地和與申報類別匹配的業務,能接受認證機構現場評審
申報企業已取得ISO27001信息安全管理體系認證證書或已提交有效的信息安全管理體系申請
企業按照ISO22301建立管理體系,至少進行三個月有效運行,并按規定實施有效內審和管審
(1)法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等),組織機構代碼證復印件加蓋公章。存在時,應提交分支機構的營業執照和組織機構代碼證復印件加蓋公章;
(2)臨時場所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點);
(3)適用的法律法規的標準的清單;
(4)取得相關法規規定的行政許可文件(適用時);
(5)業務影響分析報告、風險評估報告和業務連續性計劃;
(6)BCMS體系文件,包括:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件;
(7)管理體系認證申請書。
