業務連續性管理體系認證簡介

1、背景介紹

近年來，自然災害和人為事故頻繁發生，組織環境的不確定性和風險大幅度增加，加強組織業務連續性管理成為打造最佳應急預案的必然選擇。目前，業務連續性管理已經引起全球的關注，無論是公共或私有部門的組織都必須了解如何準備和應對意外的破壞性的事故發生。

為了滿足組織對統一的業務連續性管理國際標準的需求，ISO國際公共安全技術委員會ISO/TC223著手組織制定業務連續性管理體系，于2012年5月發布了業務連續管理體系的認證標準ISO 22301-2012《公共安全 業務連續性管理體系 要求》，并于同年12月發布了ISO/IEC 22313：2012《業務連續性管理體系實施指南》。ISO 22301新版本于2019年11月發布。

ISO 22301管理體系框架能夠幫助組織制定一套一體化的管理流程計劃，使組織對潛在的災難加以辨別分析，幫助其確定可能發生的沖擊對組織運作造成的威脅，并提供一個有效的管理機制來阻止或抵消這些威脅，減少災難事件給組織帶來損失。

2、標準簡介

ISO 22301標準為業務連續性管理體系的策劃、建立、實施、運行、監視、評審、保持和持續改進提供了框架。當破壞性的事故發生時，該標準將有助于組織的防護、準備、響應和恢復。

ISO22301:2019新版標準包括以下部分：

1)   范圍；

2)   規范性引用文件;

3)   術語和定義；

4)   組織的背景；

5)   領導力；

6)   計劃；

7)   支持；

8)   運營；

9)   績效評估；

10) 改進。

3、實施意義

?  向利益相關方充分展示組織對突發事件的應對能力和恢復能力，增強員工、供應商、顧客對組織的信心，提升組織的影響力和聲譽。

?  能夠在市場談判中占據有利條件，進一步提升組織的影響力和市場競爭力。

?  能夠增強組織的風險防范能力，為業務的持續運行保駕護航。

?  能夠更好地完善組織自身的管理，向管理要效益。當風險發生時快速恢復業務，最大限度的降低損失。

4、適用范圍

適用于信息安全、信息技術服務、公共服務、社會組織等社會服務行業，尤其適用于對業務穩定性要求高的組織，如金融組織、銀行和保險公司、政府機構業務部門、大型組織等。