福建ISO22301咨询认证标准
-
¥8000.00
ISO22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造佳企业应急预案的选择。BSI认为仅购买新的ISO 标准是远远不够的,企业应该遵循国际公认的良好实践,采用系统化的方法来测试和演练 ISO 22301管理体系规划。BSI Learning中国区总裁王二乐先生指出:“当今的许多企业都未对其业务连续性进行过演练。无论运营的是何种规模的企业,如果您没有对自己的规划进行过演练,就意味着您将自己的企业及员工置于了危险的境地。根据报告,采用了 BCM 整体方法的客户的事件和中断恢复速度提高了 82%。”1
GB/T 30146-2013/ISO 22301:2012 业务连续性管理体系(BCMS——Business Continuity Management System)是国内同等转换ISO业务连续性管理体系的国家标准。
“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至低。
BCMS是多个过程的集合,它将组织管理体系中的各个环节连系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。 [1]
随着信息技术与业务的相互融合,业务连续性管理不再只局限于信息系统的灾难恢复服务,而是延展到了更为广泛的企业业务管理领域。2012年颁布的ISO 22301-2012《公共安全业务连续性管理体系要求》开启了业务连续性管理体系认证。2013年中国颁布的GB/T30146进一步推动了中国在业务连续性管理体系的发展。业务连续性管理体系适用于各种类型的组织(包括大、中、小型从事工业、商业、公共和非盈利等所有规模和类型的组织),尤其是对业务连续性要求较高的银行、证券等金融机构、制造业、软件和信息技术服务企业等。
ISO22301认证的好处
使企业的业务中断和损失小化,大程度地减小数据丢失、收入损失、客户流失;
增强投资者、股东和消费者的信心,维护企业的形象和信誉;
增加信任度、提高竞争力,通过业界普遍认同的国际标准认证,提高服务的可用性、可靠性和安全性,为业务用户提供的服务,提升组织/企业的综合竞争力。
业务规范化,降低运营的管理成本和风险;易于整合服务管理流程和其它管理系统,提升部门整体运作及部门间沟通的能力,满足客户和法律法规要求。