GB/T 30146(ISO 22301)業務連續性管理體係認證

業務連續性管理體係(BusinessContinuityManagementSystems,BCMS)是組織整體管理體係的一個部分,用於建立、實施、運行、監視、評審、保持和改進組織自身業務連續性,是識別對組織的潛在威脅以及這些威脅一旦發生可能對業務運行帶來的影響的一整套管理過程。該認證的實施是基於國際標準GB/T30146/ISO22301。

立即谘詢

概述

ISO 22301(GB/T 30146)業務連續性管理體係背景
業務連續性管理起源於上個世紀70年代的容災和恢複計劃。當時金融組織,如銀行和保險公司都建設了大量的備份站點,備份磁帶在遠離主中心的地點,恢複活動主要是針對地震、火災、風暴造成的物理破壞。 

20世紀70年代到80年代初,由於大量的計算機係統應用於企業的不同業務流程,同時在政府機構中也有應用。在這種情況下,業務部門對信息係統的持續運行提出了更高的要求。一些重大的係統宕機事件所導致的業務中斷,給業務部門造成了重大的損失。在這種背景下,專業的災難恢複運營商產生並逐步增多,他們為企業提供計算機運行中斷後災難恢複專業外包服務,並逐步形成以信息係統災難備份與恢複為主要業務的專業外包服務。 

“911”事件之後,歐美各國及新加坡等國家加快了業務連續管理的理論研究和實踐活動。日本政府開始高度重視業務連續在本國的發展,投入了大量的人力物力製定了一係列的危機管理和業務連續的標準指南,以英國、美國、新加坡、日本等國為代表的發達國家成為業務連續性管理的主要推動力。這種推動力主要體現在國家層麵的法律法規、行業層麵的規範以及企業層麵的實施幾方麵。

為了滿足各國組織對統一業務連續性管理國際標準的需求,ISO公共安全技術委員會ISOTC223 著手組織製定業務連續性管理國際標準,采納了來自澳大利亞、法國、德國、日本、朝鮮、新加坡、瑞典、泰國、英國和美國的重要建議,以及許多其他利益相關方的建議,而於2012年5月發布了業務連續管理體係的認證標準ISO22301,並於同年12月發布了ISO22313“業務連續性管理體係實施指南”。

ISO 22301(GB/T 30146)業務連續性管理體係
業務連續性管理體係的認證標準ISO22301是已開發的一套國際框架和基準,用來引導企業識別對公司關鍵業務功能的潛在威脅,並建立有效的備用體係和流程,以保障利益相關者的利益。它指定了計劃、實施、監督、審查和改進企業的業務連續性管理體係的具體要求,從而最大限度地減少突發事件造成的影響。

業務連續性管理體係廣泛適用於信息安全、信息技術服務、公共服務、社會組織等社會服務行業,同時還適用於各種規模的商業、金融業、加工製造業等風險級別較高的組織。

ISO 22301(GB/T 30146)業務連續性管理體係實施意義 

ISO22301:2012將幫助所有的組織,無論其規模大小、地域或開展的活動如何,在處理任何類型的分線時能更好地應對並更具信心。

在任何時候事故都能使組織的業務中斷,采用ISO22301標準將保證組織應對事故並保證其業務的持續運行。事故發生有很多類型,從嚴重的自然災害和恐怖主義活動到與激素相關的事故和環境事故。然而,許多事故雖小,但能產生嚴重的影響,這在任何時候都與業務連續性管理密切相關。

業務連續性管理引起全球的關注,無論是公共或私有部門的組織都必須了解如何準備和應對意外的破壞性的事故發生。ISO22301標準為業務連續性管理體係的策劃,建立實施、監視、評審、保持和持續性改進提供了框架,當破壞性的事故發生時,該標準將有助於組織的防護準備、響應和恢複。

實施ISO22301標準的組織能夠向立法部門、執法部門、消費者和現在的消費者以及其他利益相關方證明,他們滿足了BCM良好規範的要求。同時,該新標準將有助於組織的防護、準備、響應和恢複。

ISO22031將幫助組織在設計BCM時適宜地滿足自身的要求和滿足其利益相關方的要求,這些要求涉及法律法規、組織和行業因素、組織的產品和服務、組織的規模和結構、組織的過程和合作利益相關方。為了使組織更好的運行,ISO22301標準要求組織應完全理解其要求,而不僅僅是一個項目或定製一項計劃,BCM是一個連續性的管理過程,需要有能力的人員來運作,當需要時,應提供適當的支持。

ISO 22301(GB/T 30146)業務連續性管理體係適用範圍
適用於處於高風險和高度監管環境下的行業,例如金融業、IT通信業、製造業等,具體如下:
1. 銀行、電力、鐵路、民航、證券、保險、海關、稅務;
2. 公安係統,醫療係統,物流係統等;
3. 政府機關、企事業單位、社會團隊、社區。 

:已無文章 :已無文章 返回列表
在線谘詢
劉老師:2215119581
聯係電話

0898-68537439

掃描二維碼關注公眾號