ISO22301业务连续性管理体系
1、确保突发事件时,关键业务功能的连续性。
2、尽量降低破坏性事件的影响,确保组织不因意外而中断运营。
什么是ISO22301业务连续性管理体系?
1、ISO22301是由ISO/TC292化组织安全与韧性技术委员会于2019年10月30日发布实施的公共安全业务连续性管理体系要求标准。
2、利用业务连续性来了解企业面对的各种威胁并按重要性排序。ISO22301标准规定了相关管理体系的要求,用以防止和降低破坏性事件的出现几率,并确保公司从破坏性事件中得到恢复。
3、ISO22301业务连续性管理体系标准采用了PDCA模型来策划、建立、实施、运行、监视、评审保持和改进组织的业务连续性管理体系(BCMS)的有效性。适用于各种类型、规模和特性的组织或组织的一部分。标准的目的是为组织设计一个适合其自身需要且符合相关方要求的BCMS,而这些需求由法律、法规、标准、产品和服务、工作流程、组织的规模和结构以及相关方的要求等各方面构成。
4、ISO22301是已开发的一套国际框架和基准,用来引导企业识别对公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,以保障利益相关者的利益。它指定了计划,实施,监督,审查和改进企业的业务连续性管理体系的具体要求,从而大限度地减少突发事件造成的影响。
5、ISO22301引入了业务连续性管理的度量标准要求,以及对于BCMS操作策划和设定控制措施的额外要求。
6、该标准使用行业佳实践指南作为基础,旨在使您能够理解、制定并实施一套结构化的和正规化的业务连续性管理体系,这将有助于大限度降低风险,从而大限度地减少可能对组织产生的干扰。
ISO22301:2019业务连续性管理体系认证范围
用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等,具体如下:
1.银行、电力、铁路、民航、证券、保险、海关、税务。
2.公安系统,医疗系统,物流系统等。
3.政府机关、企事业单位、社会团队、社区。
实施ISO22301:2019认证的目的
1.ISO22301:2019业务连续性管理体系认证旨在帮助组织建立预案和确保其业务在面对外部威胁时能够持续,例如自然灾害或者信息安全漏洞。这些日益增长的威胁可能会导致供应链中断,人员流失,或对公司库存或财产造成损害,终会越过你的底线。
2.通过实施ISO22301业务连续性管理标准,您可以帮助确保您的组织在面临外部突发事件时的业务可持续。
3.ISO22301将帮助组织在设计BCMS时适宜地满足自身的要求和满足其利益相关方的要求,这些要求涉及:法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关方。