江西业务连续性管理体系认证

ISO22301适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造佳企业应急预案的选择。BSI认为仅购买新的ISO 标准是远远不够的，企业应该遵循国际公认的良好实践，采用系统化的方法来测试和演练 ISO 22301管理体系规划。BSI Learning中国区总裁王二乐先生指出：“当今的许多企业都未对其业务连续性进行过演练。无论运营的是何种规模的企业，如果您没有对自己的规划进行过演练，就意味着您将自己的企业及员工置于了危险的境地。根据报告，采用了 BCM 整体方法的客户的事件和中断恢复速度提高了 82%。”1

BCMS是多个过程的集合，它将组织管理体系中的各个环节连系并统一起来，为识别的风险制定适宜的风险策略和风险计划，并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业，同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。 [1]

随着信息技术与业务的相互融合，业务连续性管理不再只局限于信息系统的灾难恢复服务，而是延展到了更为广泛的企业业务管理领域。2012年颁布的ISO 22301-2012《公共安全业务连续性管理体系要求》开启了业务连续性管理体系认证。2013年中国颁布的GB/T30146进一步推动了中国在业务连续性管理体系的发展。业务连续性管理体系适用于各种类型的组织（包括大、中、小型从事工业、商业、公共和非盈利等所有规模和类型的组织)，尤其是对业务连续性要求较高的银行、证券等金融机构、制造业、软件和信息技术服务企业等。

ISO22301认证的好处

使企业的业务中断和损失小化，大程度地减小数据丢失、收入损失、客户流失；
增强投资者、股东和消费者的信心，维护企业的形象和信誉；
增加信任度、提高竞争力，通过业界普遍认同的国际标准认证，提高服务的可用性、可靠性和安全性，为业务用户提供的服务，提升组织/企业的综合竞争力。
业务规范化，降低运营的管理成本和风险；易于整合服务管理流程和其它管理系统，提升部门整体运作及部门间沟通的能力，满足客户和法律法规要求。

管理体系的策划与建立：理解组织内外部环境和相关方的需求和期望；确定管理体系范围；确定业务连续性管理方针；识别风险和机遇，确定应对措施；制定业务连续性管理目标，策划目标的实现；确定业务连续性策略框架、实施和保持业务连续性管理计划顶层设计、策划体系变更。

管理体系的资源支持：包括人力、能力、意识、技术、知识、信息、财务、工具、流程及相关方等等。
过程的策划与控制
(1) 业务影响分析和风险评估
(2) 业务连续性战略和解决方案
(3) 业务连续性计划和程序
(4) 演练计划
(5) 业务连续性文件和能力评估
管理体系绩效评价：监视、测量、分析和评价，内部审核、管理评审。
管理体系改进：不符合和纠正措施、持续改进。