常德ISO22301咨询认证如何实施

要让BCM获得普遍接纳并通过良好规划而获益，我们还有很长的路要走。据CMI报告显示，只有 22% 的企业开展过完整的紧急情况演练以测试其 BCM 计划。为了更好地向企业阐释BCM的重要性，BSI发布了有助于企业应对重大业务中断的五点建议。建议如下：
1)确保高管层不间断地参与和投入业务连续性管理工作。高管层对企业的观察为全面，他
们的支持将确保业务连续性在整个企业内引起重视。　2)不要忽视演练和测试，在未发生实际事件的情况下，这将是找出计划漏洞的佳方式，使
您的客户不会通过媒体/社交网络获知这些消息！
3)开展的风险评估和业务影响分析，包括分析所有外部和内部的依存关系，尤其是深入
分析企业的供应链。
4)实施系统化的业务连续性方案，确保 BCM 的优势。
5)遵循国际良好实践 — BCM 良好实践方案由数百位帮助制定，其效用已在全球范围内
获得了验证和认可，可为您节省从头开始制定方案的时间和精力。

ISO22301适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造佳企业应急预案的选择。BSI认为仅购买新的ISO 标准是远远不够的，企业应该遵循国际公认的良好实践，采用系统化的方法来测试和演练 ISO 22301管理体系规划。BSI Learning中国区总裁王二乐先生指出：“当今的许多企业都未对其业务连续性进行过演练。无论运营的是何种规模的企业，如果您没有对自己的规划进行过演练，就意味着您将自己的企业及员工置于了危险的境地。根据报告，采用了 BCM 整体方法的客户的事件和中断恢复速度提高了 82%。”1

GB/T 30146-2013/ISO 22301：2012 业务连续性管理体系（BCMS——Business Continuity Management System）是国内同等转换ISO业务连续性管理体系的国家标准。

“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”，是一个组织整体或部分过程持续运行能力的指标。经过多年发展，“业务连续性”已广泛应用于各种规模的生产型和服务型组织，并进一步发展成为“业务连续性管理体系”（简称BCMS），成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法，通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生，并且制定完备的“业务连续性计划“，有效的应对中断发生后的快速恢复，保持核心功能正常运行，将损失和恢复成本降至低。

资料清单
（1）法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；
（2）临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；
（3）适用的法律法规的标准的清单；
（4）取得相关法规规定的行政许可文件(适用时)；
（5）业务影响分析报告、风险评估报告和业务连续性计划；
（6）BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件；
（7）管理体系认证申请书。

管理体系的策划与建立：理解组织内外部环境和相关方的需求和期望；确定管理体系范围；确定业务连续性管理方针；识别风险和机遇，确定应对措施；制定业务连续性管理目标，策划目标的实现；确定业务连续性策略框架、实施和保持业务连续性管理计划顶层设计、策划体系变更。

ISO22301是一种业务连续性管理体系，它旨在确保组织能够应对突发事件、灾难性事件或任何其他可能导致组织运营中断的情况。该标准由国际标准化组织（ISO）制定，提供了一整套规范和方法，帮助组织识别、评估和管理潜在风险，并确保在面临突发事件时能够迅速恢复运营。
ISO22301是国际上的一项重要标准，旨在确保企业在面对外部和内部风险时能够保持其业务连续性。该标准规定了企业具备的条件，以获得此认证。以下是ISO22301业务连续性管理体系认证条件：

一、企业应建立并维护业务连续性管理体系

企业建立并维护一个有效的业务连续性管理体系，以确保在内部和外部风险发生时，企业能够迅速恢复业务运作，将损失降到低。

二、企业应制定业务连续性计划

企业制定一份详细的业务连续性计划，以应对可能发生的内部和外部风险。该计划应包括以下内容：

1. 确定关键业务过程和功能

2. 评估内部和外部风险

3. 确定业务连续性目标

4. 制定业务连续性计划

5. 测试业务连续性计划
企业定期测试业务连续性计划，以确保其在紧急情况下能够有效地执行。

通过获得ISO22301认证，企业可以确保其业务连续性管理体系得到国际标准的认可，从而提高企业的信誉和竞争力。

ISO22301业务连续性管理体系认证流程

ISO22301是国际上针对业务连续性管理体系的标准，它能够帮助组织识别和管理与其业务运行相关的的重要风险，并确保在发生灾难事件时能够快速恢复。下面是ISO22301业务连续性管理体系认证流程：

1. 申请认证

，组织需要向认证机构提出认证申请，并提供相关的基本信息，如组织名称、地址、联系方式、业务范围等。同时，组织还需要准备一份认证申请书，包括认证的目的、范围、标准、体系文件等信息。

2. 审核方案

认证机构会对组织的认证申请书进行审核，并确定审核方案。审核方案包括审核的目的、范围、标准、审核方法、审核日期等。

3. 审核准备

组织需要根据审核方案，准备相应的文件和资料，包括体系文件、管理手册、程序文件、记录文件等。同时，组织需要进行内部审核，以确认其业务连续性管理体系是否符合标准要求。

4. 现场审核

认证机构会对组织的业务连续性管理体系进行现场审核，审核人员会对组织的各个部门和业务流程进行实地检查和询问。

5. 审核报告

审核完成后，认证机构会出具审核报告，报告中包括审核结论、不符合项、改进建议等。

6. 认证决定

认证机构会对审核报告进行评估，并做出认证决定。如果组织的业务连续性管理体系符合标准要求，认证机构会颁发认证证书。