ISO22301業(yè)務(wù)連續(xù)性管理體系
1�����、確保突發(fā)事件時���,關(guān)鍵業(yè)務(wù)功能的連續(xù)性。
2�、盡量降低破壞性事件的影響,確保組織不因意外而中斷運營。
什么是ISO22301業(yè)務(wù)連續(xù)性管理體系?
1����、ISO22301是由ISO/TC 292化組織安全與韌性技術(shù)委員會于2019年10月30日發(fā)布實施的公共安全業(yè)務(wù)連續(xù)性管理體系要求標(biāo)準(zhǔn)。
2�、利用業(yè)務(wù)連續(xù)性來了解企業(yè)面對的各種威脅并按重要性排序。
ISO22301標(biāo)準(zhǔn)規(guī)定了相關(guān)管理體系的要求����,用以防止和降低破壞性事件的出現(xiàn)幾率,并確保公司從破壞性事件中得到恢復(fù)��。
3�����、ISO22301業(yè)務(wù)連續(xù)性管理體系標(biāo)準(zhǔn)采用了PDCA模型來策劃�、建立、實施����、運行、監(jiān)視�����、評審保持和改進組織的業(yè)務(wù)連續(xù)性管理體系(BCMS)的有效性���。
適用于各種類型�、規(guī)模和特性的組織或組織的一部分��。
標(biāo)準(zhǔn)的目的是為組織設(shè)計一個適合其自身需要且同時符合相關(guān)方要求的BCMS�,而這些需求由法律����、法規(guī)�、標(biāo)準(zhǔn)、產(chǎn)品和服務(wù)�����、工作流程��、組織的規(guī)模和結(jié)構(gòu)以及相關(guān)方的要求等各方面構(gòu)成�����。
4�����、ISO22301是已開發(fā)的一套國際框架和基準(zhǔn)�����,用來引導(dǎo)企業(yè)識別對公司關(guān)鍵業(yè)務(wù)功能的潛在威脅�,并建立有效的備用體系和流程,以保障利益相關(guān)者的利益。
它指定了計劃��,實施�,監(jiān)督,審查和改進企業(yè)的業(yè)務(wù)連續(xù)性管理體系的具體要求����,從而大限度地減少突發(fā)事件造成的影響���。
5�����、ISO22301引入了業(yè)務(wù)連續(xù)性管理的度量標(biāo)準(zhǔn)要求����,以及對于BCMS操作策劃和設(shè)定控制措施的額外要求�。
6、該標(biāo)準(zhǔn)使用行業(yè)佳實踐指南作為基礎(chǔ)�,旨在使您能夠理解、制定并實施一套結(jié)構(gòu)化的和正規(guī)化的業(yè)務(wù)連續(xù)性管理體系����,這將有助于大限度降低風(fēng)險,從而大限度地減少可能對組織產(chǎn)生的干擾�。
ISO22301:2019業(yè)務(wù)連續(xù)性管理體系認(rèn)證范圍
用于處于高風(fēng)險和高度監(jiān)管環(huán)境下的行業(yè)�����,例如金融業(yè)����、IT通信業(yè)���、制造業(yè)等��,具體如下:
1.銀行��、電力���、鐵路、民航�、證券、保險���、海關(guān)���、稅務(wù)。
2.公安系統(tǒng),醫(yī)療系統(tǒng)�,物流系統(tǒng)等。
3.政府機關(guān)���、企事業(yè)單位��、社會團隊���、社區(qū)。
實施ISO22301:2019認(rèn)證的目的
1.ISO22301:2019業(yè)務(wù)連續(xù)性管理體系認(rèn)證旨在幫助組織建立預(yù)案和確保其業(yè)務(wù)在面對外部威脅時能夠持續(xù)��,例如自然災(zāi)害或者信息安全漏洞��。
這些日益增長的威脅可能會導(dǎo)致供應(yīng)鏈中斷��,人員流失�����,或?qū)編齑婊蜇敭a(chǎn)造成損害����,終會越過你的底線���。
2.通過實施ISO22301業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)�,您可以幫助確保您的組織在面臨外部突發(fā)事件時的業(yè)務(wù)可持續(xù)。
3.ISO22301將幫助組織在設(shè)計BCMS時適宜地滿足自身的要求和滿足其利益相關(guān)方的要求�����,這些要求涉及:法律法規(guī)�����、組織和行業(yè)因素�����、組織的產(chǎn)品和服務(wù)��、組織的規(guī)模和結(jié)構(gòu)��、組織的過程和其利益相關(guān)方��。
