六安ISO22301咨询认证标准

GB/T 30146-2013/ISO 22301：2012 业务连续性管理体系（BCMS——Business Continuity Management System）是国内同等转换ISO业务连续性管理体系的国家标准。

BCMS是多个过程的集合，它将组织管理体系中的各个环节连系并统一起来，为识别的风险制定适宜的风险策略和风险计划，并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业，同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。 [1]

资料清单
（1）法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；
（2）临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；
（3）适用的法律法规的标准的清单；
（4）取得相关法规规定的行政许可文件(适用时)；
（5）业务影响分析报告、风险评估报告和业务连续性计划；
（6）BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件；
（7）管理体系认证申请书。

据Continuity Insights（一家高度的业务连续性在线刊物）的调查报告显示：超过50%的被访者表示发生过需要启动业务恢复流程的中断事件。而DRLL（国际灾难恢复协会）的调查数据显示，93%的企业在经历了重大数据损失后5年之内倒闭，因此业务连续性的问题始终是企业运营首要面临的重要课题。

ISO22301是一种业务连续性管理体系，它旨在确保组织能够应对突发事件、灾难性事件或任何其他可能导致组织运营中断的情况。该标准由国际标准化组织（ISO）制定，提供了一整套规范和方法，帮助组织识别、评估和管理潜在风险，并确保在面临突发事件时能够迅速恢复运营。

ISO22301是国际上的一项重要标准，旨在确保企业在面对外部和内部风险时能够保持其业务连续性。该标准规定了企业具备的条件，以获得此认证。以下是ISO22301业务连续性管理体系认证条件：

一、企业应建立并维护业务连续性管理体系

企业建立并维护一个有效的业务连续性管理体系，以确保在内部和外部风险发生时，企业能够迅速恢复业务运作，将损失降到低。

二、企业应制定业务连续性计划

企业制定一份详细的业务连续性计划，以应对可能发生的内部和外部风险。该计划应包括以下内容：

1. 确定关键业务过程和功能

2. 评估内部和外部风险

3. 确定业务连续性目标

4. 制定业务连续性计划

5. 测试业务连续性计划