相关分类
管理体系认证 >
ISO9001质量管理体系认证 >
ISO14001环境管理体系认证 >
OHSAS18001职业健康安全管理体系认证 >
ISO27001信息安全管理体系认证 >
ISO20000信息技术服务管理体系认证 >
ISO22000食品安全管理体系认证 >
HACCP危害分析和关键控制点体系认证 >
ISO50001能源管理体系认证 >
ISO22301业务连续性管理体系 >
有机产品认证 >
中心相关规定 >
认证流程 >
联系我们
地址:广州市天河区华观路万科云城米酷B1-2栋616室    
电话:020-88525158    
传真:020-80677072
手机:13928840588(邓先生)



深圳业务联系处:
地址:广东省深圳市南山区朗山路与科苑路交汇处华瀚科技大厦A座719
电话:0755-36945600   
手机:13684964573(孙先生)

ISO22301业务连续性管理体系

  • 标准介绍
  • 企业资质
  • 证书样本
  • 价格
GB/T 30146-2013/ISO 22301:2012 业务连续性管理体系(BCMS——Business Continuity Management System)是国内同等转换ISO业务连续性管理体系的国家标准。“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务联系性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。
BCMS是多个过程的集合,它将组织管理体系中的各个环节连系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。
“业务影响分析”(简称BIA)是BCMS的核心过程之一,它通过评估组织的产品或服务活动发生中断时所产生的影响程度,来确定产品或服务的优先级、恢复顺序和指标。BIA包括业务范围界定和数据采集分析、业务重要性分析、资源分析、确定优先级和恢复顺序等几个步骤。
以IT服务企业为例,BIA首先要确定BCMS的覆盖范围,包括SLAs、多场所,并通过人员访谈、讨论和问卷调查等方法收集组织内部及相关方中曾经发生和有可能发生的影响IT服务“业务连续性“的因素和过程,包括软硬件配置、人员能力、法律法规、客户需求、电力和消防等支持系统。然后使用定性分析和定量分析相结合的方法,依据收集来的因素和过程对IT服务功能和中断的影响程度进行分析,初步确定各项服务的重要程度,如关键服务、重要服务、可暂缓服务等。再然后分析正常运行IT服务和中断后恢复所必须的资源,和资源间的相互关系。最后确定服务的优先级和恢复顺序,以及服务恢复指标,通常使用“恢复时间目标”(RTO)和“恢复点目标”(RPO)做为恢复指标。
必备条件:
1) 企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件;
2) 申请方应按照国际有效标准(ISO22301:2012)的要求在组织内建立信息安全管理体系,并实施运行至少3个月以上;
3) 已充分的识别了风险并评估了对业务的影响程度;
4)已制定完备的业务连续性计划并有效实施
5)至少完成一次内部审核,并进行了有效的管理评审;
6) 提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。
7)管理体系运行期间及申请前的一年内未受到主管部门行政处罚。
联系在线客服了解更多

微信

微信扫码 关注中安