2012年9月国ji标准化组织正式发布了ISO22301业务连续性管理体系标准,旨在帮助企业制订一套一体化的管理流程计划,提供一个有效的管理机制来组织或抵消威胁,减少灾难事件给企业带来损失。我国的业务连续性管理起步较晚,从“911”之后,国内才开始这方面的工作,经历了从探索到实践的过程,目前虽仍处于初级阶段,但发展势头迅猛。2014年1月,国家标准GB/T30146《公共安全业务连续性管理体系要求》正式发布。随着国家标准的发布、中国认证认可行业的蓬勃发展以及日益增长的认证需求,业务连续性体系认证将成为一个崭新的认证领域为了确保标准与当今的业务环境保持良好的相关性,国际化标准组织于2019年10月发布了蕞新标准ISO22301:2019。如果您的组织已经获得了 ISO 22301:2012 认证,您将有为期三年的时间升版至 ISO 22301:2019,2022年10月30日之后,ISO 22301:2012 认证将不再有效。
一、证书适用范围:
广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业,金融业,加工制造业等风险级别较高的组织。
二、认证必备条件:
(1)“业务连续性管理体系”运行三个月;
(2)已充分的识别了风险并评估了对业务的影响程度;
(3)已制定完备的业务连续性计划并有效实施。
三、认证所需资料清单:
(1)法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
(2)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
(3)适用的法律法规的标准的清单;
(4)取得相关法规规定的行政许可文件(适用时);
(5)业务影响分析报告、风险评估报告和业务连续性计划;
(6)BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
(7)管理体系认证申请书。
四、认证好处:
实施业务连续性管理目的就在于增强企业应对此类突发事件的不确定性。我们不知道明天还会有什么突发事件,能够做的只有为业务中断做好准备。这是以不变应万变之法。不同行业、不同区域、不同规模的企业所遭受的冲击范围和影响程度不尽相同。同时,服务或产品的交付方式、渠道部署、客户属性、运营模式、供应链等的差异,又决定了需要采用差异化的业务连续性运作策略。当下疫情为各行各业正常开展经营活动带来了挑战,企业经营压力剧增。如何在当前疫情不确定性的经营环境下全力确保关键业务连续性运作,成为企业管理者的紧迫任务,也考验着企业应对突发事件下的业务连续性运作能力。