二、ISO22301業(yè)務(wù)連續(xù)性管理體系發(fā)展過程
BS25999標(biāo)準(zhǔn)已于2012年轉(zhuǎn)換成ISO22301業(yè)務(wù)連續(xù)性管理體系標(biāo)準(zhǔn)，并于2012年5月由ISO國際標(biāo)準(zhǔn)組織正式公布。此國際標(biāo)準(zhǔn)主要參考BS25999 part-2進(jìn)而建立出一套更完整更健全的業(yè)務(wù)連續(xù)性管理體系架構(gòu)，并取代BS 25999成為全球公認(rèn)的業(yè)務(wù)連續(xù)性管理體系標(biāo)準(zhǔn)。而BS 25999已于2012年11月1日正式撤銷。

三、ISO22301標(biāo)準(zhǔn)主要條款介紹
ISO22301標(biāo)準(zhǔn)分為10個(gè)主要條款，前三款分別是范圍、規(guī)范性文獻(xiàn)、術(shù)語和定義，下面介紹該標(biāo)準(zhǔn)的其他主要條款要求。
4.1 第四款：組織
首先，組織應(yīng)了解內(nèi)部和外部需求，對(duì)管理體系的范圍劃定明確的界線。這尤其要求組織了解利益相關(guān)方的需求，如立法部門、顧客和員工的需求。組織尤其必須了解適宜的法律法規(guī)要求，這將保證組織確定業(yè)務(wù)連續(xù)性管理體系的范圍。
4.2 第五款：領(lǐng)導(dǎo)
ISO22301特別強(qiáng)調(diào)了對(duì)合格的業(yè)務(wù)持續(xù)性管理領(lǐng)導(dǎo)的需求。這使得最高管理者能保證提供合適的資源、制定政策并任命人員來實(shí)施和維護(hù)業(yè)務(wù)持續(xù)性管理體系。
4.3 第六款：策劃這一款要求組織識(shí)別業(yè)務(wù)持續(xù)性管理實(shí)施的風(fēng)險(xiǎn)，并制定明確的目標(biāo)和標(biāo)準(zhǔn)用于測(cè)量其成效。
4.4 第七款：支撐
由于業(yè)務(wù)持續(xù)性管理體系的實(shí)施需要資源，第七款引入了“能力”這一重要概念。為了業(yè)務(wù)連續(xù)性獲得成功，必須具有相應(yīng)知識(shí)、技能和經(jīng)驗(yàn)的人員從事業(yè)務(wù)持續(xù)性管理體系的管理并當(dāng)事故發(fā)生時(shí)作出應(yīng)對(duì)。在應(yīng)對(duì)事故方面，所有的員工認(rèn)識(shí)到自己的職責(zé)也是非常重要的，這一條款涉及這方面的所有內(nèi)容。這一條款也涵蓋業(yè)務(wù)持續(xù)性管理體系溝通的需求，如：告訴顧客組織有適宜的業(yè)務(wù)持續(xù)性管理在運(yùn)行并做好事故發(fā)生時(shí)溝通的準(zhǔn)備（當(dāng)正常的渠道中斷時(shí)）。
4.5 第八款：運(yùn)行
這一款包括業(yè)務(wù)連續(xù)性的主體-專門技能。組織必須進(jìn)行業(yè)務(wù)影響分析，以了解其業(yè)務(wù)中斷產(chǎn)生的影響及隨時(shí)間發(fā)生的變化。風(fēng)險(xiǎn)評(píng)估致力于識(shí)別業(yè)務(wù)在結(jié)構(gòu)方面的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)對(duì)業(yè)務(wù)連續(xù)性戰(zhàn)略的制定將會(huì)產(chǎn)生影響。避免或降低事故發(fā)生的措施應(yīng)與事故發(fā)生時(shí)采取的措施同時(shí)制定。由于無法完全預(yù)測(cè)和防止所有事故，所以降低風(fēng)險(xiǎn)和對(duì)不測(cè)作出應(yīng)對(duì)計(jì)劃對(duì)于所有意外事故來說是互補(bǔ)的，也就是通常所說的抱最好的愿望做最壞的打算。ISO22301強(qiáng)調(diào)需要很好地確定事故響應(yīng)結(jié)構(gòu)。這樣可保證事故發(fā)生時(shí)快速響應(yīng)，被授權(quán)的人能采取必要
的有效措施。該新標(biāo)準(zhǔn)還強(qiáng)調(diào)了生命安全，關(guān)鍵點(diǎn)是組織必須與外部可能遭受影響的相關(guān)方溝通，例如：如果事故給周邊公共區(qū)域帶來有毒或爆炸的風(fēng)險(xiǎn)時(shí)。在條款八中也提出了業(yè)務(wù)連續(xù)性計(jì)劃的需求，適合用戶的簡明易懂的文件比供審核員使用的冗長晦澀的文件更有用。因此，小計(jì)劃比龐大的計(jì)劃可能更需要。第八款的最后-部分涉及運(yùn)行和測(cè)試，這是業(yè)務(wù)持續(xù)性管理的關(guān)鍵部分。測(cè)試的目的是證明業(yè)務(wù)連續(xù)性管理的一些要素是否有效，例如：有可能測(cè)試發(fā)電機(jī)打開以后是否運(yùn)行。運(yùn)行可以包括測(cè)試，通常采用相近的方法模擬應(yīng)對(duì)事故，這通常包括培訓(xùn)要素和樹立應(yīng)對(duì)具有一定難度的異常破壞性事故的意識(shí)，同時(shí)要弄清程序是否如期運(yùn)行。
4.6 第九款：評(píng)價(jià)
對(duì)任何管理體系而言，按照計(jì)劃評(píng)價(jià)性能至關(guān)重要。因此，ISO22301要求組織應(yīng)按照適宜的性能方法對(duì)自身進(jìn)行評(píng)價(jià)。組織必須進(jìn)行內(nèi)審，還要進(jìn)行業(yè)務(wù)持續(xù)性管理體系的管理評(píng)審，并根據(jù)評(píng)審結(jié)果采取相應(yīng)措施。
4.7 第十款：改進(jìn)
每個(gè)管理體系-開始都不可能盡善盡美，組織及其環(huán)境是不斷變化的。第十款提出了隨后改進(jìn)業(yè)務(wù)持續(xù)性管理體系采取的措施，并保證通過審核、評(píng)審、運(yùn)行等而提出糾正措施。

四、哪些機(jī)構(gòu)應(yīng)采用ISO22301業(yè)務(wù)連續(xù)性管理體系？
這項(xiàng)標(biāo)準(zhǔn)可于組織中提供有關(guān)了解、發(fā)展、及執(zhí)行業(yè)務(wù)連續(xù)性性的基礎(chǔ)。讓您有信心完成企業(yè)對(duì)企業(yè)間，以及企業(yè)對(duì)顧客間的各種交易。通過此項(xiàng)驗(yàn)證，等于向重要利害關(guān)系人保證組織已完全做好準(zhǔn)備，同時(shí)也符合來自內(nèi)部、法規(guī)、及客戶的各種要求。
ISO22301業(yè)務(wù)連續(xù)性管理體系讓組織無論面臨何種影響，均可連續(xù)運(yùn)營。即使面臨影響，ISO22301 也能協(xié)助組織持續(xù)運(yùn)營。不論是何種規(guī)模企業(yè)、產(chǎn)業(yè)、公共或私人部門、制造業(yè)或服務(wù)業(yè)等，均適合采用符合ISO22301的業(yè)務(wù)連續(xù)性管理體系。其可提供全球機(jī)構(gòu)一種共通語言，尤其是供應(yīng)鏈既長且復(fù)雜的企業(yè)。
本項(xiàng)標(biāo)準(zhǔn)特別適合營運(yùn)環(huán)境具有高度風(fēng)險(xiǎn)的企業(yè)使用。在這類環(huán)境中，業(yè)務(wù)連續(xù)性的能力對(duì)于企業(yè)、顧客、及利害關(guān)系人均至關(guān)重要，包括能源、金融、通訊、運(yùn)輸、及公共部門等產(chǎn)業(yè)。

五、實(shí)施ISO22301標(biāo)準(zhǔn)的目的和意義
ISO22301《公共安全-業(yè)務(wù)連續(xù)性管理體系-要求》將幫助所有的組織，無論其規(guī)模大小、地域或開展的活動(dòng)如何，在處理任何類型的風(fēng)險(xiǎn)時(shí)能更好地應(yīng)對(duì)并更具信心。在任何時(shí)候事故都能使組織的業(yè)務(wù)中斷，采用ISO22301標(biāo)準(zhǔn)將保證組織能夠應(yīng)對(duì)事故并保證其業(yè)務(wù)的持續(xù)運(yùn)行。事故發(fā)生有多種類型，從嚴(yán)重的自然災(zāi)害和恐怖主義活動(dòng)到與技術(shù)相關(guān)的事故和環(huán)境事故。然而，許多事故雖然小，但能產(chǎn)生嚴(yán)重的影響，這在任何時(shí)候都與業(yè)務(wù)連續(xù)性管理緊密相關(guān)。目前，業(yè)務(wù)連續(xù)性管理已經(jīng)引起全球的關(guān)注，無論是公共或私有部門的組織都必須了解如何準(zhǔn)備和應(yīng)對(duì)意外的破壞性的事故發(fā)生。ISO22301標(biāo)準(zhǔn)為業(yè)務(wù)連續(xù)性管理體系的策劃、建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和持續(xù)改進(jìn)提供了框架。當(dāng)破壞性的事故發(fā)生時(shí)，該標(biāo)準(zhǔn)將有助于組織的防護(hù)、準(zhǔn)備、響應(yīng)和恢復(fù)。實(shí)施ISO22301標(biāo)準(zhǔn)的組織將能夠向立法部門、執(zhí)法部門、消費(fèi)者和潛在消費(fèi)者以及其他的利益相關(guān)方證明，他們滿足了業(yè)務(wù)持續(xù)性管理良好規(guī)范的要求。同時(shí)，該新標(biāo)準(zhǔn)也可用于組織內(nèi)部按照良好規(guī)范進(jìn)行內(nèi)部檢查，并通過內(nèi)審員出具管理報(bào)告。ISO22301將幫助組織在設(shè)計(jì)業(yè)務(wù)持續(xù)性管理體系時(shí)適宜地滿足自身的要求和滿足其利益相關(guān)方的要求，這些要求涉及：法律法規(guī)、組織和行業(yè)因素、組織的產(chǎn)品和服務(wù)、組織的規(guī)模和結(jié)構(gòu)、組織的過程和其利益相關(guān)。

The post 了解ISO22301業(yè)務(wù)連續(xù)性管理體系認(rèn)證 first appeared on 深圳市安信達(dá)咨詢有限公司.

1、BCM方案管理：

方案管理建立（如果有必要）和維護(hù)組織的業(yè)務(wù)連續(xù)性能力，并與組織的規(guī)模和復(fù)雜程度相適宜。在這第一步驟中，文件化BCM的范圍和BCM核心團(tuán)隊(duì)及其角色和職責(zé)被批準(zhǔn)是關(guān)鍵問題。

2、理解組織：

與此步驟相關(guān)的活動(dòng)是提供決定組織產(chǎn)品和服務(wù)的優(yōu)先次序的信息，識(shí)別關(guān)鍵的支持活動(dòng)及其資源。業(yè)務(wù)影響分析（BIA）和風(fēng)險(xiǎn)評(píng)估也是這個(gè)階段的關(guān)鍵部分。

3、確定業(yè)務(wù)連續(xù)性管理策略：

允許選擇適當(dāng)?shù)捻憫?yīng)優(yōu)先的業(yè)務(wù)活動(dòng)，使得組織遇中斷后能夠在預(yù)先定義的時(shí)間內(nèi)恢復(fù)和繼續(xù)提供產(chǎn)品或服務(wù)。在開發(fā)持續(xù)計(jì)劃之前需預(yù)先定義的關(guān)鍵時(shí)間，如MAO，MBCO，MTPD，RTO和RPO。

4、開發(fā)和實(shí)施BCM響應(yīng)：

這涵蓋開發(fā)應(yīng)急響應(yīng)，危機(jī)管理和業(yè)務(wù)連續(xù)性計(jì)劃，詳細(xì)闡明在中斷中以及中斷后采取維持和復(fù)原優(yōu)先級(jí)業(yè)務(wù)過程或運(yùn)營到預(yù)先定義水平的步驟。

5、演練、維護(hù)和評(píng)審BCM安排：

在計(jì)劃的時(shí)間間隔內(nèi)演練以達(dá)到業(yè)務(wù)連續(xù)性目標(biāo)和識(shí)別改進(jìn)機(jī)會(huì)，可以讓組織證明其戰(zhàn)略及計(jì)劃和與目標(biāo)的符合性。

6、嵌入BCM在組織文化中：

這使BCM成為組織的核心價(jià)值的一部分，在組織所有相關(guān)方的各層級(jí)中灌輸信心，應(yīng)對(duì)中斷。企業(yè)需要培養(yǎng)那些負(fù)責(zé)執(zhí)行BCM、響應(yīng)中斷，以及受計(jì)劃影響的相關(guān)人員。組織不僅應(yīng)把計(jì)劃落到實(shí)處，還應(yīng)定期審查計(jì)劃得到更新，確保其有效性。組織可以考慮將多個(gè)管理系統(tǒng)整合，以最大限度地提高效率。

The post ISO22301業(yè)務(wù)連續(xù)性管理體系(BCM)認(rèn)證過程的六個(gè)步驟 first appeared on 深圳市安信達(dá)咨詢有限公司.

The post ISO22301業(yè)務(wù)連續(xù)性管理體系簡介 first appeared on 深圳市安信達(dá)咨詢有限公司.

The post ISO22301認(rèn)證簡單概述 first appeared on 深圳市安信達(dá)咨詢有限公司.

組織應(yīng)：
a）評(píng)價(jià)其業(yè)務(wù)影響分析、風(fēng)險(xiǎn)評(píng)估、策略、解決方案、計(jì)劃和程序的適宜性、充分性和有效性；
b）通過評(píng)審、分析、演練、測(cè)試、事件總結(jié)報(bào)告和績效評(píng)估進(jìn)行評(píng)價(jià)；
c）對(duì)相關(guān)合作方和供應(yīng)商的業(yè)務(wù)連續(xù)性能力進(jìn)行評(píng)估；
d）評(píng)價(jià)其對(duì)現(xiàn)行法律法規(guī)要求，行業(yè)最佳時(shí)間及其自身業(yè)務(wù)連續(xù)性方針和目標(biāo)的符合性；
e）及時(shí)更新文檔和程序。
這些評(píng)估應(yīng)在計(jì)劃的時(shí)間間隔、事件或啟動(dòng)后以及發(fā)生重大變化時(shí)進(jìn)行。

The post ISO22301：2019業(yè)務(wù)連續(xù)性文件和能力評(píng)估 first appeared on 深圳市安信達(dá)咨詢有限公司.

The post ISO22301：2019新版標(biāo)準(zhǔn)的內(nèi)容 first appeared on 深圳市安信達(dá)咨詢有限公司.

The post ISO22301：2019 業(yè)務(wù)連續(xù)性管理體系簡介 first appeared on 深圳市安信達(dá)咨詢有限公司.

The post ISO22301、GB／T30146業(yè)務(wù)連續(xù)性管理體系的定義 first appeared on 深圳市安信達(dá)咨詢有限公司.

The post 為什么ISO22301認(rèn)證對(duì)您很重要？ first appeared on 深圳市安信達(dá)咨詢有限公司.

ISO22301：2019的重點(diǎn)是確保破壞性事件（例如自然災(zāi)害，人為災(zāi)害等）發(fā)生后產(chǎn)品和服務(wù)的業(yè)務(wù)交付連續(xù)性。這是通過找出業(yè)務(wù)連續(xù)性優(yōu)先級(jí)（通過業(yè)務(wù)影響分析），哪些潛在的破壞性事件可以影響業(yè)務(wù)運(yùn)營（通過風(fēng)險(xiǎn)評(píng)估），定義需要采取哪些措施來防止此類事件發(fā)生，然后定義如何最小程度地恢復(fù)來完成的。并在盡可能短的時(shí)間內(nèi)進(jìn)行正常操作（即降低風(fēng)險(xiǎn)或進(jìn)行風(fēng)險(xiǎn)處理）。因此，ISO22301：2019認(rèn)證的主要理念是基于對(duì)影響的分析和風(fēng)險(xiǎn)的管理：找出哪些活動(dòng)更重要，哪些風(fēng)險(xiǎn)會(huì)影響這些活動(dòng)，然后系統(tǒng)地處理這些風(fēng)險(xiǎn)。

要實(shí)施的策略和解決方案通常以策略，過程和技術(shù)／物理實(shí)施（例如，設(shè)施，軟件和設(shè)備）的形式。在大多數(shù)情況下，組織沒有適當(dāng)?shù)乃性O(shè)施，硬件和軟件-因此，ISO22301：2019認(rèn)證的實(shí)施不僅會(huì)涉及設(shè)置為防止破壞性事件所需的組織規(guī)則（即，編寫文檔），而且還會(huì)制定計(jì)劃并分配技術(shù)和其他資源，以使業(yè)務(wù)活動(dòng)的連續(xù)性和恢復(fù)成為可能。由于這種實(shí)施將需要管理許多策略，程序，人員，資產(chǎn)等，因此ISO22301：2019認(rèn)證已描述了如何將所有這些元素整合到業(yè)務(wù)連續(xù)性管理系統(tǒng)（BCMS）中。

ISO22301：2019業(yè)務(wù)連續(xù)性如何適合整體管理？

ISO22301：2019業(yè)務(wù)連續(xù)性是公司整體風(fēng)險(xiǎn)管理的一部分，其領(lǐng)域與信息安全管理和IT管理重疊。

注意：風(fēng)險(xiǎn)管理是整體公司管理的一部分

The post 如何進(jìn)行ISO22301：2019認(rèn)證？ first appeared on 深圳市安信達(dá)咨詢有限公司.