二、ISO22301業(yè)務連續(xù)性管理體系發(fā)展過程
BS25999標準已于2012年轉(zhuǎn)換成ISO22301業(yè)務連續(xù)性管理體系標準，并于2012年5月由ISO國際標準組織正式公布。此國際標準主要參考BS25999 part-2進而建立出一套更完整更健全的業(yè)務連續(xù)性管理體系架構(gòu)，并取代BS 25999成為全球公認的業(yè)務連續(xù)性管理體系標準。而BS 25999已于2012年11月1日正式撤銷。

三、ISO22301標準主要條款介紹
ISO22301標準分為10個主要條款，前三款分別是范圍、規(guī)范性文獻、術(shù)語和定義，下面介紹該標準的其他主要條款要求。
4.1 第四款：組織
首先，組織應了解內(nèi)部和外部需求，對管理體系的范圍劃定明確的界線。這尤其要求組織了解利益相關(guān)方的需求，如立法部門、顧客和員工的需求。組織尤其必須了解適宜的法律法規(guī)要求，這將保證組織確定業(yè)務連續(xù)性管理體系的范圍。
4.2 第五款：領(lǐng)導
ISO22301特別強調(diào)了對合格的業(yè)務持續(xù)性管理領(lǐng)導的需求。這使得最高管理者能保證提供合適的資源、制定政策并任命人員來實施和維護業(yè)務持續(xù)性管理體系。
4.3 第六款：策劃這一款要求組織識別業(yè)務持續(xù)性管理實施的風險，并制定明確的目標和標準用于測量其成效。
4.4 第七款：支撐
由于業(yè)務持續(xù)性管理體系的實施需要資源，第七款引入了“能力”這一重要概念。為了業(yè)務連續(xù)性獲得成功，必須具有相應知識、技能和經(jīng)驗的人員從事業(yè)務持續(xù)性管理體系的管理并當事故發(fā)生時作出應對。在應對事故方面，所有的員工認識到自己的職責也是非常重要的，這一條款涉及這方面的所有內(nèi)容。這一條款也涵蓋業(yè)務持續(xù)性管理體系溝通的需求，如：告訴顧客組織有適宜的業(yè)務持續(xù)性管理在運行并做好事故發(fā)生時溝通的準備（當正常的渠道中斷時）。
4.5 第八款：運行
這一款包括業(yè)務連續(xù)性的主體-專門技能。組織必須進行業(yè)務影響分析，以了解其業(yè)務中斷產(chǎn)生的影響及隨時間發(fā)生的變化。風險評估致力于識別業(yè)務在結(jié)構(gòu)方面的風險，這些風險對業(yè)務連續(xù)性戰(zhàn)略的制定將會產(chǎn)生影響。避免或降低事故發(fā)生的措施應與事故發(fā)生時采取的措施同時制定。由于無法完全預測和防止所有事故，所以降低風險和對不測作出應對計劃對于所有意外事故來說是互補的，也就是通常所說的抱最好的愿望做最壞的打算。ISO22301強調(diào)需要很好地確定事故響應結(jié)構(gòu)。這樣可保證事故發(fā)生時快速響應，被授權(quán)的人能采取必要
的有效措施。該新標準還強調(diào)了生命安全，關(guān)鍵點是組織必須與外部可能遭受影響的相關(guān)方溝通，例如：如果事故給周邊公共區(qū)域帶來有毒或爆炸的風險時。在條款八中也提出了業(yè)務連續(xù)性計劃的需求，適合用戶的簡明易懂的文件比供審核員使用的冗長晦澀的文件更有用。因此，小計劃比龐大的計劃可能更需要。第八款的最后-部分涉及運行和測試，這是業(yè)務持續(xù)性管理的關(guān)鍵部分。測試的目的是證明業(yè)務連續(xù)性管理的一些要素是否有效，例如：有可能測試發(fā)電機打開以后是否運行。運行可以包括測試，通常采用相近的方法模擬應對事故，這通常包括培訓要素和樹立應對具有一定難度的異常破壞性事故的意識，同時要弄清程序是否如期運行。
4.6 第九款：評價
對任何管理體系而言，按照計劃評價性能至關(guān)重要。因此，ISO22301要求組織應按照適宜的性能方法對自身進行評價。組織必須進行內(nèi)審，還要進行業(yè)務持續(xù)性管理體系的管理評審，并根據(jù)評審結(jié)果采取相應措施。
4.7 第十款：改進
每個管理體系-開始都不可能盡善盡美，組織及其環(huán)境是不斷變化的。第十款提出了隨后改進業(yè)務持續(xù)性管理體系采取的措施，并保證通過審核、評審、運行等而提出糾正措施。

四、哪些機構(gòu)應采用ISO22301業(yè)務連續(xù)性管理體系？
這項標準可于組織中提供有關(guān)了解、發(fā)展、及執(zhí)行業(yè)務連續(xù)性性的基礎。讓您有信心完成企業(yè)對企業(yè)間，以及企業(yè)對顧客間的各種交易。通過此項驗證，等于向重要利害關(guān)系人保證組織已完全做好準備，同時也符合來自內(nèi)部、法規(guī)、及客戶的各種要求。
ISO22301業(yè)務連續(xù)性管理體系讓組織無論面臨何種影響，均可連續(xù)運營。即使面臨影響，ISO22301 也能協(xié)助組織持續(xù)運營。不論是何種規(guī)模企業(yè)、產(chǎn)業(yè)、公共或私人部門、制造業(yè)或服務業(yè)等，均適合采用符合ISO22301的業(yè)務連續(xù)性管理體系。其可提供全球機構(gòu)一種共通語言，尤其是供應鏈既長且復雜的企業(yè)。
本項標準特別適合營運環(huán)境具有高度風險的企業(yè)使用。在這類環(huán)境中，業(yè)務連續(xù)性的能力對于企業(yè)、顧客、及利害關(guān)系人均至關(guān)重要，包括能源、金融、通訊、運輸、及公共部門等產(chǎn)業(yè)。

五、實施ISO22301標準的目的和意義
ISO22301《公共安全-業(yè)務連續(xù)性管理體系-要求》將幫助所有的組織，無論其規(guī)模大小、地域或開展的活動如何，在處理任何類型的風險時能更好地應對并更具信心。在任何時候事故都能使組織的業(yè)務中斷，采用ISO22301標準將保證組織能夠應對事故并保證其業(yè)務的持續(xù)運行。事故發(fā)生有多種類型，從嚴重的自然災害和恐怖主義活動到與技術(shù)相關(guān)的事故和環(huán)境事故。然而，許多事故雖然小，但能產(chǎn)生嚴重的影響，這在任何時候都與業(yè)務連續(xù)性管理緊密相關(guān)。目前，業(yè)務連續(xù)性管理已經(jīng)引起全球的關(guān)注，無論是公共或私有部門的組織都必須了解如何準備和應對意外的破壞性的事故發(fā)生。ISO22301標準為業(yè)務連續(xù)性管理體系的策劃、建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進提供了框架。當破壞性的事故發(fā)生時，該標準將有助于組織的防護、準備、響應和恢復。實施ISO22301標準的組織將能夠向立法部門、執(zhí)法部門、消費者和潛在消費者以及其他的利益相關(guān)方證明，他們滿足了業(yè)務持續(xù)性管理良好規(guī)范的要求。同時，該新標準也可用于組織內(nèi)部按照良好規(guī)范進行內(nèi)部檢查，并通過內(nèi)審員出具管理報告。ISO22301將幫助組織在設計業(yè)務持續(xù)性管理體系時適宜地滿足自身的要求和滿足其利益相關(guān)方的要求，這些要求涉及：法律法規(guī)、組織和行業(yè)因素、組織的產(chǎn)品和服務、組織的規(guī)模和結(jié)構(gòu)、組織的過程和其利益相關(guān)。

The post 了解ISO22301業(yè)務連續(xù)性管理體系認證 first appeared on 深圳市安信達咨詢有限公司.

1、BCM方案管理：

方案管理建立（如果有必要）和維護組織的業(yè)務連續(xù)性能力，并與組織的規(guī)模和復雜程度相適宜。在這第一步驟中，文件化BCM的范圍和BCM核心團隊及其角色和職責被批準是關(guān)鍵問題。

2、理解組織：

與此步驟相關(guān)的活動是提供決定組織產(chǎn)品和服務的優(yōu)先次序的信息，識別關(guān)鍵的支持活動及其資源。業(yè)務影響分析（BIA）和風險評估也是這個階段的關(guān)鍵部分。

3、確定業(yè)務連續(xù)性管理策略：

允許選擇適當?shù)捻憫獌?yōu)先的業(yè)務活動，使得組織遇中斷后能夠在預先定義的時間內(nèi)恢復和繼續(xù)提供產(chǎn)品或服務。在開發(fā)持續(xù)計劃之前需預先定義的關(guān)鍵時間，如MAO，MBCO，MTPD，RTO和RPO。

4、開發(fā)和實施BCM響應：

這涵蓋開發(fā)應急響應，危機管理和業(yè)務連續(xù)性計劃，詳細闡明在中斷中以及中斷后采取維持和復原優(yōu)先級業(yè)務過程或運營到預先定義水平的步驟。

5、演練、維護和評審BCM安排：

在計劃的時間間隔內(nèi)演練以達到業(yè)務連續(xù)性目標和識別改進機會，可以讓組織證明其戰(zhàn)略及計劃和與目標的符合性。

6、嵌入BCM在組織文化中：

這使BCM成為組織的核心價值的一部分，在組織所有相關(guān)方的各層級中灌輸信心，應對中斷。企業(yè)需要培養(yǎng)那些負責執(zhí)行BCM、響應中斷，以及受計劃影響的相關(guān)人員。組織不僅應把計劃落到實處，還應定期審查計劃得到更新，確保其有效性。組織可以考慮將多個管理系統(tǒng)整合，以最大限度地提高效率。

The post ISO22301業(yè)務連續(xù)性管理體系(BCM)認證過程的六個步驟 first appeared on 深圳市安信達咨詢有限公司.

The post ISO22301業(yè)務連續(xù)性管理體系簡介 first appeared on 深圳市安信達咨詢有限公司.

The post ISO22301認證簡單概述 first appeared on 深圳市安信達咨詢有限公司.

組織應：
a）評價其業(yè)務影響分析、風險評估、策略、解決方案、計劃和程序的適宜性、充分性和有效性；
b）通過評審、分析、演練、測試、事件總結(jié)報告和績效評估進行評價；
c）對相關(guān)合作方和供應商的業(yè)務連續(xù)性能力進行評估；
d）評價其對現(xiàn)行法律法規(guī)要求，行業(yè)最佳時間及其自身業(yè)務連續(xù)性方針和目標的符合性；
e）及時更新文檔和程序。
這些評估應在計劃的時間間隔、事件或啟動后以及發(fā)生重大變化時進行。

The post ISO22301：2019業(yè)務連續(xù)性文件和能力評估 first appeared on 深圳市安信達咨詢有限公司.

The post ISO22301：2019新版標準的內(nèi)容 first appeared on 深圳市安信達咨詢有限公司.

The post ISO22301：2019 業(yè)務連續(xù)性管理體系簡介 first appeared on 深圳市安信達咨詢有限公司.

The post ISO22301、GB／T30146業(yè)務連續(xù)性管理體系的定義 first appeared on 深圳市安信達咨詢有限公司.

The post 為什么ISO22301認證對您很重要？ first appeared on 深圳市安信達咨詢有限公司.

ISO22301：2019的重點是確保破壞性事件（例如自然災害，人為災害等）發(fā)生后產(chǎn)品和服務的業(yè)務交付連續(xù)性。這是通過找出業(yè)務連續(xù)性優(yōu)先級（通過業(yè)務影響分析），哪些潛在的破壞性事件可以影響業(yè)務運營（通過風險評估），定義需要采取哪些措施來防止此類事件發(fā)生，然后定義如何最小程度地恢復來完成的。并在盡可能短的時間內(nèi)進行正常操作（即降低風險或進行風險處理）。因此，ISO22301：2019認證的主要理念是基于對影響的分析和風險的管理：找出哪些活動更重要，哪些風險會影響這些活動，然后系統(tǒng)地處理這些風險。

要實施的策略和解決方案通常以策略，過程和技術(shù)／物理實施（例如，設施，軟件和設備）的形式。在大多數(shù)情況下，組織沒有適當?shù)乃性O施，硬件和軟件-因此，ISO22301：2019認證的實施不僅會涉及設置為防止破壞性事件所需的組織規(guī)則（即，編寫文檔），而且還會制定計劃并分配技術(shù)和其他資源，以使業(yè)務活動的連續(xù)性和恢復成為可能。由于這種實施將需要管理許多策略，程序，人員，資產(chǎn)等，因此ISO22301：2019認證已描述了如何將所有這些元素整合到業(yè)務連續(xù)性管理系統(tǒng)（BCMS）中。

ISO22301：2019業(yè)務連續(xù)性如何適合整體管理？

ISO22301：2019業(yè)務連續(xù)性是公司整體風險管理的一部分，其領(lǐng)域與信息安全管理和IT管理重疊。

注意：風險管理是整體公司管理的一部分

The post 如何進行ISO22301：2019認證？ first appeared on 深圳市安信達咨詢有限公司.