为了更好的为机构、、电信、电力、IT产业、金融、认证机构等企事业单位服务,实现标准的价值,帮助国内相关单位以国际标准化为依据研究业务连续性管理模式,防止和降低破坏性事件的出现几率,并确保尽快从破坏性事件中得到恢复。广东昊霖企业管理有限公司服务领域主要从事ISO26000社会责任管理体系认证证书;GBT39604社会责任管理体系认证证书;SA8000社会责任管理体系认证证书;ISO27001信息安全管理体系认证证书;ISO20000信息技术服务管理体系证书;食品安全管理体系认证证书;HACCP危害分析与关键控制点认证;供应链安全管理体系认证证书等 ISO 22301的定义 ISO22301,**基于组织业务连续性管理(BusinessContinuityManagement,简称BCM)的国际标准,由ISO于2012年5月正式发布,一经推出便成为帮助组织小化业务中断风险的得力工具。 BCM顾名思义是业务的持续运行,ISO 22301提供了一种完整通用的BCM方,让企业能够达到国际上公认的实践,防止和降低破坏性事件的出现几率,确保为客户提供持续性的产品和服务,并帮助客户从破坏性事件中得到恢复。 ISO 22301适用范围 广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业,金融业,加工制造业等风险级别较高的组织。 ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。 BCMS也应包括风险评估(RA)和业务影响分析(BIA),这是ISO22301的内在组成部分和基本组成部分、确定**活动、受依赖和资源应支持的关键产品和服务,以及他们的失败将对组织产生的影响。 演练、保持和评审: 指引强调商业银行应当开展业务连续性计划演练,以检验应急预案的完整性、可操作性和有效性,验证业务连续性资源的可用性,提高运营中断事件的综合处置能力。商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性。指引要求商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。 对于任何管理系统,安装策划进行评价均为根本要求。 ISO 22301因此要求组织参照适宜的运行准则选择和测量其体系。内审必须进行,并且要求对BCMS进行管理评审,对管理评审结果采取适当的措施。 没有管理系统在一开始就是的,并且组织和其环境也是不断变化的。*10条定义了要采取措施不断改进BCMS,并且确保审核、检查、演练等中不符合的纠正预防措施得到落实。ISO22301的成功实施和良好实践需要组织充分的理解其要求。每行每字的含义和相对重要性并不一定反应在致力于主题的词汇数量上。并不是简单的一个项目或者一个“计划”的策划,BCM是一个持续管理过程,需要能够胜任的人员和适宜的资源和结构予以支持。 对内,要深入推动银行、证券、保险建立有效的应急联动处置机制,制订金融业联合应急预案,成立跨业的应急处置小组,加强信息沟通、资源共享、统一协调,提高处置能力;向外,要加强银行与电力、电信、等部门的信息交流,建立风险监测预警机制,整合信息源,积开展风险分析和预警;制订金融业与其他部门的跨业应急预案,提高行业整体的应对突发事件能力和水平。
