188-8426-9872(梁老师)
185-0851-3228(曾老师)
󰄬
首 页 >> 服务项目 >> 信息安全 >> ISO22301业务连续性管理体系

ISO22301业务连续性管理体系


中文名:业务连续性管理体系

英文名:BusinessContinuity Management System

简称:BCMS

标准号:GB/T30146-2013/ISO 22301:2012

一、体系概述

“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。

BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划”,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。

BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。

二、体系的背景

于企业而言,最大的挑战是什么?生存,只有先生存才可能考虑发展壮大。但是随着信息科技技术的不断发展,IT系统已经成为企业必不可少的工具之一,并且有关企业生存发展的重要数据大多都存储在IT系统之内,那么IT系统一旦遭遇不可抗拒因素而崩溃,数据丢失,你有信心让企业继续生存下去吗?

1、911事件

有多家金融服务机构就位于世贸大厦中或者周边地区,著名的双子大厦倒塌后,这些金融服务机构却没有丢失任何一笔交易数据,并在灾难之后数小时内就完全恢复运营。这是为什么呢?因为这些机构在远程的数据中心有运行着OpenVMS操作系统的昂贵服务器,随时可以进行业务切换。只要系统瘫痪了,强大的网络就可以转换到备份的站点上。

2、汶川地震

首家银行进入灾区已是3以后。

3、雅安地震

经过银行业业务连续性管理的不断完善,在雅安地震时,雅安地区291个银行业金融机构网点中有152个网点受灾,24小时内部分银行业金融机构网点就已恢复营业。

4、极端天气:暴雨

暴雨考验的不只是城市排水系统、政府应急机制或是个人的“防水”能力,也可能影响着员工对公司在“人性化程度”上的打分,而公司是否有采取“人性化措施”的机制,往往取决于公司突发事件的应对能力。业务连续性管理体系将综合分析和评估对员工人身安全产生威胁的事件,并制定各事件项下的应对策略,更好的保护员工的生命安全,也让员工有更强烈的安全感、归属感和忠诚度,更好地为机构服务,服务社会。

类似事件很多很多,亚马逊、Facebook、微软、艺龙、微信等IT业务中断,还有各类踩踏事件、广州地铁事件等,由于大规模的自然灾害以及系统故障造成的业务停止、不仅影响到企业内部、也会波及到客户、相关企业,影响的不仅仅是经济损失,还有信誉、品牌等无形的价值,甚至生命安全。面对这些自然或人为灾难,你所在企业是生存还是消亡,完全取决于你的态度。

三、体系的发展

2017年11月26日,由中国应急学会指导,中国应急管理学会公共安全标准化专业委员会和中国保险学会研究部共同主办的中国业务连续性管理高端座谈会暨《中国业务连续性管理发展研究报告2017》首发式在京举行。来自政府监管部门、社会团体、科研院校和企业界等60余位嘉宾参加了本次会议。

工业和信息化部原副部长杨学山指出:在当今云计算、大数据、物联网、移动互联网以及人工智能等新技术飞速发展的时代,业务连续性管理将为应对由此带来的新型风险、危机等方面发挥重要的作用。我们应该结合我国具有中国特色的业务情况,在应对上再研究、再定位、再发展,把BCM往前再推进一步。

四、体系对企业的帮助

通过有效的运行业务连续性管理体系,并获得认证,可以帮助企业:

1、完善企业的日常经营管理,预防潜在的威胁,增强企业应对灾难的能力;

2、保护人员的生命安全,使企业的业务中断和损失最小化;

3、最大程度地减小数据的丢失、收入的损失、客户的流失;

4、增强投资者、股东和消费者的信心;

5、维护企业的形象和信誉;

6、提高企业的信誉和竞争力;

7、增强企业的合规性,持续完善管理措施及改善业务流程。

从长远来看,业务连续性管理的价值并非仅仅是企业应对灾难、提高生存能力的工具,在许多发达国家,业务连续性管理已成为改善经营管理、承担社会责任的基本准则,是机构提高风险预测和快速应对能力,适应需求变化和威胁,保持竞争优势的重要基础。

五、申请的基本条件

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

2、申请方的业务连续性管理体系已按标准的要求建立,并实施运行3个月以上。

3、业务连续性管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

六、申请认证的流程

证书有效期为3年,期间每年要接受发证机构的监督审核,3年证书到期后,要接受认证机构的再认证。主要流程如下:

1、提交申请:填写申请表、自评价表;

2、受理申请:申请材料评审;

3、合同评审;

4、文件审核;

5、现场审核;

6、出具审核结论;

7、认证决定;

8、颁发证书;

9、年度监督(2次);

10、再认证(下一个认证周期)。



首信四方
加入收藏 返回置顶

Copyright © 2009-2011,www.sc-sxsf.com,All rights reserved     版权所有 © 四川首信四方企业服务有限公司
未经许可 严禁复制 蜀ICP备19027037号  

󰇯拨打电话 󰄲发送短信