|
ISO22301业务连续性管理体系发表时间:2021-08-05 15:52 业务连续性管理是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。其核心是以信息技术为基础,保障企业V业务持续运行 , 跨越了风险管理、灾难恢复、紧急时间管理、安全管理、知识管理、危机通信和公共关系等多个学科。 我国干2013年12月17日发布了GB/T 30146-2013/ISO 22301∶2012《公共安全 业务连续性管理体系要求》, 并于2014年5月1日正式实施,该标准佳适用于各种类型、规模和特性的组织或组织的—部分。 应用该标准,可以指导组织通过对其业务连续性管理体系的管理,实施保护,减少中断事件发生的可能性,促进并保证组织长期可持续地实现自身目标 标准特点∶自愿性原则,广泛适用性
业务连续性管理的获益包括但不限于∶
业务流程 申请认证的组织应建立符合ISO22301标准要求的文件化业务连续性管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系有效、充分运行三个月以上;组织应向赛宝认证中心提供业务连续性管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,赛宝认证中心将以抽样的方式对多现场进行审核。 认证分两个阶段进行∶ **阶段审核,主要进行文件审核并确认第二阶段审核准备的充分性 第二阶段审核,主要对体系的符合性和有效性进行评价,作出现场审核的推荐结论。 证书有效期3年,获得认证后每年进行一次监督。 当组织的业务连续性管理体系出现变化,或出现影响业务连续性管理体系符合性的重大变动时,应及时通知赛宝认证中心。赛宝认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性。 |