业务连续性管理简称BCM,是由中国合格评定国家认可委员会(CNAS)对实施的《公共安全业务连续性管理体系要求》认证的业务连续性管理体系(BCMS)认证机构实施评审和认可的一致性。 ISO22301是国际框架标准,旨在帮助企业识别关键业务功能的潜在威胁,并设计业务连续性管理计划。该标准可帮助企业建立高效的备份系统和流程,业务连续性管理体系认证 是组织整体管理体系的一个部分,用于用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性,防范 盗窃、自然灾害、疾病爆发、恐怖袭击和其他特别事件。ISO22301规定了计划、实施、监控、审查和改进公司业务连续性管理系统的要求,从而将中断可能产生的影响降至最低。是识别对组织的潜在威胁以及这些威胁的一旦发生可能对业务运行带来的影响的一整套过程。
它的标准的基本要求
1. 在灾难或轻微的事件持续操作的任何业务的基本要求,要有个应急计划,以保持企业的活动是必不可少的;
2. 改进单纯形法的努力使ISO认证尽可能简单地为客户服务;
3. 致力于质量;
4. 实现一个ISO标准,表明企业是通过测试过程提供质量体系的;
5. 内部标准提供重点学科,外部将获得信誉,权威和识别。
办理业务连续性管理体系评估证书所需材料清单:
(1)企业法人营业执照
(2) 临时场所清单
(3) 适用法律法规清单;
(4) 取得相关法律法规规定的行政许可文件
(5) 业务影响分析报告、风险报告和业务连续性计划;
(6) BCMS系统文件,包括:政策、目标、范围、组织为过程运行和沟通而维护的信息,必须提供:组织概况、组织结构(组织结构图)、人员情况和职能部门,工艺路线图/工艺流程图/工艺说明(应明确描述关键工艺和特殊工艺)及相关工艺文件;
(7) 管理体系认证申请。
业务连续性管理体系认证标准适用范围
业务连续性管理体系适用于各种类型的组织(包括大、中、小型从事工业,商业,公共和非盈利等所有规模和类型的组织),尤其是对业务连续性要求较高的银行、证券等金融机构;制造业;软件和信息技术服务企业等。 |