ISO22301業(yè)務(wù)連續(xù)性管理體系(BCM)認(rèn)證過(guò)程的六個(gè)步驟

Date09 6 月 2021

1、BCM方案管理：

方案管理建立（如果有必要）和維護(hù)組織的業(yè)務(wù)連續(xù)性能力，并與組織的規(guī)模和復(fù)雜程度相適宜。在這第一步驟中，文件化BCM的范圍和BCM核心團(tuán)隊(duì)及其角色和職責(zé)被批準(zhǔn)是關(guān)鍵問(wèn)題。

2、理解組織：

與此步驟相關(guān)的活動(dòng)是提供決定組織產(chǎn)品和服務(wù)的優(yōu)先次序的信息，識(shí)別關(guān)鍵的支持活動(dòng)及其資源。業(yè)務(wù)影響分析（BIA）和風(fēng)險(xiǎn)評(píng)估也是這個(gè)階段的關(guān)鍵部分。

3、確定業(yè)務(wù)連續(xù)性管理策略：

允許選擇適當(dāng)?shù)捻憫?yīng)優(yōu)先的業(yè)務(wù)活動(dòng)，使得組織遇中斷后能夠在預(yù)先定義的時(shí)間內(nèi)恢復(fù)和繼續(xù)提供產(chǎn)品或服務(wù)。在開(kāi)發(fā)持續(xù)計(jì)劃之前需預(yù)先定義的關(guān)鍵時(shí)間，如MAO，MBCO，MTPD，RTO和RPO。

4、開(kāi)發(fā)和實(shí)施BCM響應(yīng)：

這涵蓋開(kāi)發(fā)應(yīng)急響應(yīng)，危機(jī)管理和業(yè)務(wù)連續(xù)性計(jì)劃，詳細(xì)闡明在中斷中以及中斷后采取維持和復(fù)原優(yōu)先級(jí)業(yè)務(wù)過(guò)程或運(yùn)營(yíng)到預(yù)先定義水平的步驟。

5、演練、維護(hù)和評(píng)審BCM安排：

在計(jì)劃的時(shí)間間隔內(nèi)演練以達(dá)到業(yè)務(wù)連續(xù)性目標(biāo)和識(shí)別改進(jìn)機(jī)會(huì)，可以讓組織證明其戰(zhàn)略及計(jì)劃和與目標(biāo)的符合性。

6、嵌入BCM在組織文化中：

這使BCM成為組織的核心價(jià)值的一部分，在組織所有相關(guān)方的各層級(jí)中灌輸信心，應(yīng)對(duì)中斷。企業(yè)需要培養(yǎng)那些負(fù)責(zé)執(zhí)行BCM、響應(yīng)中斷，以及受計(jì)劃影響的相關(guān)人員。組織不僅應(yīng)把計(jì)劃落到實(shí)處，還應(yīng)定期審查計(jì)劃得到更新，確保其有效性。組織可以考慮將多個(gè)管理系統(tǒng)整合，以最大限度地提高效率。