近年来发生的重大灾难性事件,包括自然灾害和人为事件严峻挑战了国家和企业各个系统的恢复及业务连续性的能力。在灾难发生前,企业能否对潜在的灾难加以辨别分析,确定可能发生对企业运作造成影响的威胁,做好预案;灾难发生后能否快速、积极地应对,尽快恢复业务并减少灾难事件给企业带来损失,这需要企业在业务连续性管理方面有系统的规划和实施。
业务连续性管理体系(BusinessContinuityManagementSystems,BCMS)是组织整体管理体系的一个部分,用于策划、建立、实施、运行、监视、评审、保持和改进组织自身业务连续性,是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程,用以实施保护,减少中断事件发生的可能性,以及当中断事件发生时准备、响应并恢复。该认证的实施是基于国际标准GB/T30146/ISO22301。
ISO22301业务连续性管理体系标准的推出,为组织在业务连续性管理体系的建立和改进提供了整套管理框架,能够更好的帮助组织辨别和分析潜在的灾难,并提供行之有效的突发事件应急管理机制,减少或消除灾难事件给组织带来的业务中断的损失。
ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。
ISO 22301的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。
申报企业主体需具有合法的法律地位,能提供如营业执照等有效的法律地位证明文件
申报企业没有受到工商行政处罚,或所受行政处罚已全部执行完毕并提供有效证据
申报企业有固定的办公场地和与申报类别匹配的业务,能接受认证机构现场评审
申报企业已取得ISO27001信息安全管理体系认证证书或已提交有效的信息安全管理体系申请
企业按照ISO22301建立管理体系,至少进行三个月有效运行,并按规定实施有效内审和管审
(1)法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
(2)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
(3)适用的法律法规的标准的清单;
(4)取得相关法规规定的行政许可文件(适用时);
(5)业务影响分析报告、风险评估报告和业务连续性计划;
(6)BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
(7)管理体系认证申请书。
