ISO22301:2019业务连续性管理体系
一、概念
ISO22301业务连续性管理体系是ISO业务连续性体系等效改造的国家标准。“业务连续性”的概念源于计算机技术中的“灾难恢复”和“恢复计划”。它是一个组织的整个或部分过程的持续运行能力的指标。经过多年的发展,“业务连续性”已广泛应用于各种规模的生产和服务组织,并进一步发展成为“业务连续管理系统”(简称BCMS),成为各组织整体管理体系的核心部分。BCMS采用PDCA的流程方法,通过风险识别、分析和预警帮助组织避免潜在事件,并制定完整的“业务连续性计划”,以有效应对中断后的快速恢复,维持核心功能的正常运行,并将损失和恢复成本降至最低。
BCMS是多个进程的集合。它连接并统一了组织管理体系中的所有环节,为识别的风险制定适当的风险策略和风险计划,并为组织制定有效的业务连续性计划演练和衡量计划。BCMS广泛应用于信息安全、信息技术服务、公共服务、社会组织和其他社会服务行业,以及商业、金融、加工和制造业和其他各种规模的高风险组织。
业务影响分析(BIA)是BCMS的核心流程之一。它通过评估组织产品或服务活动中断的影响来确定产品或服务的优先级、恢复顺序和指标。BIA包括业务范围定义、数据收集和分析、业务重要性分析、资源分析、优先级确定和恢复顺序。
二、认证价值
1、增强控制和应对业务中断事件的能力
2、完善企业日常管理
3、这表明企业可以继续为用户提供成熟和更高质量的产品和服务
4、通过认证在企业可持续管理领域获得同等的国际和行业地位
5、在组织间建立一个完整的、共同的审计框架