什么是ISO 22301?
ISO 22301是国际框架标准,旨在帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。
并且该标准可帮助企业建立高效的备份系统和流程,用于防范 盗窃、自然灾害、疾病爆发、恐怖袭击和其他特别事件。
ISO 22301规定了计划、实施、监控、审查和改进公司业务连续性管理系统的要求,从而将中断可能产生的影响降至*低。
ISO 22301管理体系框架能够整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。
BCMS也应包括风险评估(RA)和业务影响分析(BIA),这是ISO 22301的内在组成部分和基本组成部分、确定优先活动、受依赖和资源应支持的关键产品和服务,以及他们的失败将对组织产生的影响。