业务连续性管理体系认证申请办理所需资料
认证申请资料
(1)法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
(2)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
(3)适用的法律法规的标准的清单;
(4)取得相关法规规定的行政许可文件(适用时);
(5)业务影响分析报告、风险评估报告和业务连续性计划;
(6)BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
(7)管理体系认证申请书。
注:“业务连续性管理体系”认证证书有效期是三年,期间每年要接受发证机构的监督审核,三年证书到期后,要接受认证机构的再认证。
业务连续性管理
业务连续性管理是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。其核心是以信息技术为基础,保障企业业务持续运行,跨越了风险管理、灾难恢复、紧急时间管理、安全管理、知识管理、危机通信和公共关系等多个学科。
业务连续性管理体系认证申请办理所需资料
我国于2013年12月17日发布了GB/T30146-2013/ISO 22301:2012《公共安全 业务连续性管理体系要求》,并于2014年5月1日正式实施,该标准适用于各种类型、规模和特性的组织或组织的一部分。应用该标准,可以指导组织通过对其业务连续性管理体系的管理,实施保护,减少中断事件发生的可能性,促进并保证组织长期可持续地实现自身目标。