认证咨询 About us
iSO22301业务续性认证

全球领先的国际权威专业服务机构英国标准协会(British Standards Institution,简称:BSI)于2012年9月发布了针对企业的五点重要建议,以确保其准备好应对任何可能的社会、政治和经济威胁。这些建议是为了配合ISO于2012年5月15日新发布的业务连续性管理(Business Continuity Management,简称:BCM) 国际最新标准 — ISO 22301。作为它的前身,国际公认的由BSI发布的BCM英国标准BS 25999将于2012年9月正式被ISO 22301取代。ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。与BS 25559相比,ISO 22301拥有更高的国际认可度,它强调制定目标、监测表现和指标、对企业管理层提出了更加清晰的期望值,对业务连续性计划的制定提出了更高的要求。

一、概念:ISO22301业务连续性管理体系是国内同等转换ISO业务连续性管理体系的国家标准。“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别,分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划”,有效的应对中断发生后快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。


二、认证价值:

1、增强运营中断事件的掌控和应对能力,

2、完善企业日常管理,

3、标志着企业能够为用户持续提供成熟和更高质量的产品及服务,

4、通过认证获得业务可持续管理领域的国际与行业同等地位,

5、在各类组织间,建立完整通用的审核框架。


三、必备条件:

(1)“业务连续性管理体系”运行三个月;

(2)已充分的识别了风险并评估了对业务的影响程度;

(3)已制定完备的业务连续性计划并有效实施、


四、所需资料:

(1)法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;

(2)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);

(3)适用的法律法规的标准的清单;

(4)取得相关法规规定的行政许可文件(适用时);

(5)业务影响分析报告、风险评估报告和业务连续性计划;

(6)BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;

(7)管理体系认证申请书。



ISO22301认证的申请流程:


1、调研和准备:确定业务连续性管理范围和目标;进行业务连续性管理体系规划;明确体系建设的参与者,确定各方期望的收益;组织交流,寻求咨询顾问、培训机构等外部资源协助;获得高层管理者的支持;

2、评估和策划:进行预评估,了解现状并进行差距分析;明确需要改进的方面;制定整体计划,获得相关方面的支持和承诺。

3、实施和改进:根据ISO22301实施规范进行详细的业务影响度分析和风险评估;根据企业愿景和经营策略,制定具体的业务连续性管理策略、流程和操作程序;教育培训和宣传推广;实施业务连续性管理流程;定期进行演练、测试和回顾(内审和管理评审);改进业务连续性管理策略、流程和程序;

4、审核和认证:如有必要,联系认证机构进行预审核,并为正式审核约定时间;与认证机构充分交流以建立对审核范围、审核内容的共同理解;准备审核所需要的“证据”:文档和记录等;实施第一阶段审核:离场的对文档和流程的审核;实施第二阶段审核:现场的对员工和流程的审核;通过审核并获得证书。

5、维护和复审:ISO22301认证的有效期为三年,每三年需要进行一次全面的认证审核,这期间每年都须由认证机构进行“监督审核”,以确保认证质量和服务管理的持续改进。此外,组织还需要根据ISO22301的要求,定期进行内审和管理评审。

BS25999曾经这样描述过业务连续性管理体系特性,并已经成为业界共识,“业务连续管理是一个整体的管理过程,它能鉴别威胁组织潜在的影响,并且提供构建弹性机制的管理架构,以及确保有效反应的能力;以保护它的关键利益相关方的利益、声誉、品牌以及创造价值的活动”。



ISO22301认证也就是业务连续性管理体系认证的申请条件:


1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。

3、至少完成一次内部审核,并进行了管理评审。

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。


ISO22301业务续性认证的认证周期时间:


ISO22301业务续性认证的认证周期时间4-6个月左右。

1、证书上显示哪些信息?

主要有证书编号,公司名称,公司认证规模大小(小,中,大),业务范围,证书有效期,发证机构名称。


2、证书办理需要多久?

根据公司人数不同,周期会略有浮动,一般情况下,在三个月左右。


3、公司认证规模大小如何定义?

1-50人属于小规模S,51-1000人是属于中规模M,大于1000人属于大规模L。


4、ISO22301证书有效期多久?

证书每年需要监督审核,第三年需要复评。


5、ISO22301 BCM 业务连续性管理体系是谁制定的?

ISO 22301 的前身BS 25999为英国标准协会 (The British Standards Institution, BSI) 所制定及推动的业务连续性管理体系标准。于2007年11月正式公布,此国际标准提供一套可衡量的准则与指导纲要,指导组织如何建立良好的防护机制,以确保业务连续性能力。


联系我们 contact us
联系方式
邮编:510610
林老师:13902455120
公司邮箱:steven@gdszdh.com
地址:中国·深圳·南山区科技园朗山路7号南航大厦410
微信公众号
客服热线
+86 0755-2101 0617
服务时间 9:00-18:00
Copyright ©2005 - 2013 深圳市东航信息技术有限公司
犀牛云提供企业云服务