您现在的位置: 认证产品 > GB/T 30146-2013

总机:010-68316666
招聘热线 :010-68359891, 010-68359856
监督电话:010-68315640
客服电话:
010-68369200 010-68353652
010-68358972
传真:
010-88364247 010-68359004
E-mail:zjqc@zjqc.com

GB/T 30146-2013

 

业务连续性管理体系简介
1背景介绍
 
业务连续性管理起源于上个世纪70年代的容灾和恢复计划。当时金融组织,如银行和保险公司都建设了大量的备份站点,备份磁带在远离主中心的地点,恢复活动主要是针对地震、火灾、风暴造成的物理破坏。
 
20世纪70年代到80年代初,由于大量的计算机系统应用于企业的不同业务流程,同时在政府机构中也有应用。在这种情况下,业务部门对信息系统的持续运行提出了更高的要求。一些重大的系统宕机事件所导致的业务中断,给业务部门造成了重大的损失。在这种背景下,专业的灾难恢复运营商产生并逐步增多,他们为企业提供计算机运行中断后灾难恢复专业外包服务,并逐步形成以信息系统灾难备份与恢复为主要业务的专业外包服务。
 
911”事件之后,欧美各国及新加坡等国家加快了业务连续管理的理论研究和实践活动。日本政府开始高度重视业务连续在本国的发展,投入了大量的人力物力制定了一系列的危机管理和业务连续的标准指南,以英国、美国、新加坡、日本等国为代表的发达国家成为业务连续性管理的主要推动力。这种推动力主要体现在国家层面的法律法规、行业层面的规范以及企业层面的实施几方面。
 
为了满足各国组织对统一业务连续性管理国际标准的需求,ISO公共安全技术委员会ISOTC223 着手组织制定业务连续性管理国际标准,采纳了来自澳大利亚、法国、德国、日本、朝鲜、新加坡、瑞典、泰国、英国和美国的重要建议,以及许多其他利益相关方的建议,而于2012年5月发布了业务连续管理体系的认证标准ISO22301,并于同年12月发布了ISO22313“业务连续性管理体系实施指南
 
 
2体系介绍
 
业务连续性管理体系的认证标准ISO22301是已开发的一套国际框架和基准,用来引导企业识别对公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,以保障利益相关者的利益。它指定了计划、实施、监督、审查和改进企业的业务连续性管理体系的具体要求,从而最大限度地减少突发事件造成的影响。
 
业务连续性管理体系广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。
 
3实施意义
 
ISO22301:2012将帮助所有的组织,无论其规模大小、地域或开展的活动如何,在处理任何类型的分线时能更好地应对并更具信心。
 
在任何时候事故都能使组织的业务中断,采用ISO22301标准将保证组织应对事故并保证其业务的持续运行。事故发生有很多类型,从严重的自然灾害和恐怖主义活动到与激素相关的事故和环境事故。然而,许多事故虽小,但能产生严重的影响,这在任何时候都与业务连续性管理密切相关。
 
目前业务连续性管理引起全球的关注,无论是公共或私有部门的组织都必须了解如何准备和应对意外的破坏性的事故发生。ISO22301标准为业务连续性管理体系的策划,建立实施、监视、评审、保持和持续性改进提供了框架,当破坏性的事故发生时,该标准将有助于组织的防护准备、响应和恢复。
 
实施ISO22301标准的组织能够向立法部门、执法部门、消费者和现在的消费者以及其他利益相关方证明,他们满足了BCM良好规范的要求。同时,该新标准将有助于组织的防护、准备、响应和恢复。
 
    ISO22031将帮助组织在设计BCM时适宜地满足自身的要求和满足其利益相关方的要求,这些要求涉及法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和合作利益相关方。为了使组织更好的运行,ISO22301标准要求组织应完全理解其要求,而不仅仅是一个项目或定制一项计划,BCM是一个连续性的管理过程,需要有能力的人员来运作,当需要时,应提供适当的支持。
 
4适用范围
 

适用于各种类型规模或特性的组织,适用的程度依赖于组织的运行环境和复杂程度。

机构介绍 | 认证服务 | 认证实务 | 中经培训 | 法律法规 | 下载中心 | 联系我们 | 投诉信箱

地址:北京市海淀区三里河路7号新疆大厦B座7层 招聘热线:010-68359891, 010-68359856 传真:010-88364247
监督电话:010-68315640 邮编:100044
京ICP备19012980号 京公网安备110102001509