- 质量管理体系认证
- 工程建设施工企业质量管理体系认证(50430)
- 环境管理体系认证
- 职业健康安全管理体系认证
- 能源管理体系认证
- 知识产权管理体系认证
- 信息安全管理体系认证
- 信息技术服务管理体系认证
- 业务连续性管理体系认证
- 隐私信息管理体系认证
- 云服务信息安全管理体系认证
- 公有云中个人身份信息保护管理体系认证
- 食品安全管理体系认证
- 危害分析与关键控制点(HACCP)体系认证
- 健康、安全与环境管理体系认证(HSE)
- 医疗器械质量管理体系认证
- 企业诚信管理体系认证
- 社会责任管理体系认证
- 资产管理体系认证
- 合规管理体系认证
- 设施管理体系认证
- 商品售后服务认证
- 物业服务认证
- 清洁服务认证
- 生活垃圾分类服务能力认证
- 温室气体排放核查及碳足迹评价
- 个人身份信息保护行为准则认证
- 信息业务系统安全管理体系认证
- 道路交通安全管理体系认证
业务连续性管理体系认证简介
1、背景介绍
近年来,自然灾害和人为事故频繁发生,组织环境的不确定性和风险大幅度增加,加强组织业务连续性管理成为打造最佳应急预案的必然选择。目前,业务连续性管理已经引起全球的关注,无论是公共或私有部门的组织都必须了解如何准备和应对意外的破坏性的事故发生。
为了满足组织对统一的业务连续性管理国际标准的需求,ISO国际公共安全技术委员会ISO/TC223着手组织制定业务连续性管理体系,于2012年5月发布了业务连续管理体系的认证标准ISO 22301-2012《公共安全 业务连续性管理体系 要求》,并于同年12月发布了ISO/IEC 22313:2012《业务连续性管理体系实施指南》。ISO 22301新版本于2019年11月发布。
ISO 22301管理体系框架能够帮助组织制定一套一体化的管理流程计划,使组织对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对组织运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给组织带来损失。
2、标准简介
业务连续性管理体系,英文简称BCMS,它采用PDCA的过程方法,通过对风险的识别、分析和预警,帮助组织辨别分析潜在的灾难,制定一体化的管理流程计划,确定可能发生的冲击对组织运作造成的威胁,并通过有效的管理机制来阻止或抵消这些威胁。指导组织从容应对中断事件并快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低,并建立有效的备用体系和流程,最大限度保障相关方的利益。ISO 22301标准为业务连续性管理体系的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时,该标准将有助于组织的防护、准备、响应和恢复。
3、实施意义
Ø 向利益相关方充分展示组织对突发事件的应对能力和恢复能力,增强员工、供应商、顾客对组织的信心,提升组织的影响力和声誉。
Ø 能够在市场谈判中占据有利条件,进一步提升组织的影响力和市场竞争力。
Ø 能够增强组织的风险防范能力,为业务的持续运行保驾护航。
Ø 能够更好地完善组织自身的管理,向管理要效益。当风险发生时快速恢复业务,最大限度的降低损失。
4、认证依据
ISO 22301:2019
5、适用范围
适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,尤其适用于对业务稳定性要求高的组织,如金融组织、银行和保险公司、政府机构业务部门、大型组织等。