武汉业务连续性管理ISO22301 对企业的好处
价格:7.35起
产品规格:
产品数量:
包装说明:
关 键 词:武汉业务连续性管理ISO22301
行 业:商务服务 认证服务
发布时间:2023-05-18
业务连续性管理标准体系框架构建
根据BCM的概念和范畴,结合ISO制定业务连续性管理标准的思路,建立我国业务连续性管理标准体系框架。整个标准体系统一采用PDCA模型,图2说明了BCM体系如何将相关方的业务连续性要求作为输入,通过必要的措施和过程建立实施BCM体系,并保持持续改进。广东昊霖企业管理有限公司服务领域主要从事ISO26000社会责任管理体系认证证书;GBT39604社会责任管理体系认证证书;SA8000社会责任管理体系认证证书;ISO27001信息安全管理体系认证证书;ISO20000信息技术服务管理体系证书;食品安全管理体系认证证书;HACCP危害分析与关键控制点认证;供应链安全管理体系认证证书等
指引的部分强调指出了银监会对业务连续性管理的要求。指引中要求商业银行应当于每年一季度向银监会或其派出机构提交业务连续性管理报告,包括上一年度业务连续性管理的评估报告与审计报告。此类报告的完成可以自行完成,但考虑到性和公信力的问题,银行也可以考虑请BSI这样对标准有深入理解,对行业有丰富经验的第三方公司或组织来进行。
当前,我国商业银行的各种风险呈现集中爆发的趋势,积推进《商业银行业务连续性指引》的贯彻落实,加快建立和完善银行业金融机构业务连续性管理体系。要充分借鉴和引进国际实践和标准规范,加强组织建设,明确责任、落实工作职责,科学制订业务连续性计划,系统地推进灾备系统、应急体系建设,积开展应急演练。建立常态化评估维护机制,形成企业的BCM文化,使每个员工建立防灾意识,自觉自愿的参与到银行的BCM各流程活动中。
这确保当事件发生时,响应及时升级,人们有权采取必要有效的措施。强调生命的安全和一个特定的观点是,组织必须和外部有可能受到影响的相关方做有效的沟通,例如,如果一个事件发生了,其有毒或的风险影响到周围的公共区域。条款8也明确说明了业务连续性规划的要求。显而易见的是,用户关注的文档要比大的、笨重的文档更适合于审核员,因此相对于规模较大的计划,规模较小的计划更迫切需要。
制定和实施BCM响应:
指引中要求商业银行应该制定覆盖所有重要业务的业务连续性计划,并建立制定总体应急预案和重要业务专项应急预案。同时还强调了应当要求重要业务及信息系统的外部供应商建立业务连续性计划,其业务连续性计划的有效性,其业务恢复目标应当满足商业银行要求。另外根据银行业同业间的特点,特别强调了商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接问题。
对内,要深入推动银行、证券、保险建立有效的应急联动处置机制,制订金融业联合应急预案,成立跨业的应急处置小组,加强信息沟通、资源共享、统一协调,提高处置能力;向外,要加强银行与电力、电信、等部门的信息交流,建立风险监测预警机制,整合信息源,积开展风险分析和预警;制订金融业与其他部门的跨业应急预案,提高行业整体的应对突发事件能力和水平。
