福州ISO22301业务连续性管理 如何
价格:7.35起
产品规格:
产品数量:
包装说明:
关 键 词:福州ISO22301业务连续性管理
行 业:商务服务 认证服务
发布时间:2023-11-24
随着信息技术与业务的相互融合,业务连续性管理不仅局限于信息系统的灾难恢复服务,而是延展到了更为广泛的企业业务管理领域。ISO/IEC 22301:2019 《社会安全 业务连续性管理体系要求》的颁布代表了全球业务连续性管理的大趋势,在2013年中国颁布GB/T30146也为中国在业务连续性管理方面的积发展创造了前所未有的机会,旨在帮助企业认识到潜在的和相关影响,针对组织业务影响分析制订相应的业务连续性恢复计划,从而提高企业的风险防范能力,以及有效地响应非计划的业务破坏并降低不良影响。广东昊霖企业管理有限公司服务领域主要从事ISO26000社会责任管理体系认证证书;GBT39604社会责任管理体系认证证书;SA8000社会责任管理体系认证证书;ISO27001信息安全管理体系认证证书;ISO20000信息技术服务管理体系证书;食品安全管理体系认证证书;HACCP危害分析与关键控制点认证;供应链安全管理体系认证证书等
ISO 22301的定义
ISO22301,全球基于组织业务连续性管理(BusinessContinuityManagement,简称BCM)的国际标准,由ISO于2012年5月正式发布,一经推出便成为帮助组织小化业务中断风险的得力工具。
BCM顾名思义是业务的持续运行,ISO 22301提供了一种完整通用的BCM方,让企业能够达到国际上公认的实践,防止和降低破坏性事件的出现几率,确保为客户提供持续性的产品和服务,并帮助客户从破坏性事件中得到恢复。
ISO 22301适用范围
广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业,金融业,加工制造业等风险级别较高的组织。
制定和实施BCM响应:
指引中要求商业银行应该制定覆盖所有重要业务的业务连续性计划,并建立制定总体应急预案和重要业务专项应急预案。同时还强调了应当要求重要业务及信息系统的外部供应商建立业务连续性计划,其业务连续性计划的有效性,其业务恢复目标应当满足商业银行要求。另外根据银行业同业间的特点,特别强调了商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接问题。
ISO22301对需要形成的文件化信息进行了规定:
一、4.1了解组织和组织环境;
二、4.2.2法律和法规要求;
三、4.3.1组织应通过确定BCMS的边界和适用性来建立其范围(存档信息);
四、5.3方针(存档信息);
五、6.2业务连续性目标和实现计划(存档信息);
六、7.2能力(存档信息);
七、7.5.3外来文件的识别和控制(存档信息);
八、8.1过程的策划和控制(存档信息);
九、8.2.1组织应建立、实施和保持一个正式的,形成文件的业务影响分析和风险评估过程;
十、8.2.2业务影响分析;
十一、8.2.3风险评估;
十二、8.4.1组织应以业务影响分析中已识别的恢复目标为基础,建立、实施和保持业务连续性程序,来管理中断事件和保证活动的连续性。组织应将程序形成文件,以确保活动的连续性和中断事件的管理;
本节包含了业务连续性运行主体的技能。组织必须对业务影响进行分析,了解其业务如何受干扰以及如何随事件变化。风险评估试图从结构方面了解业务风险,这些信息可作为业务连续性策略的输入。
在事件发生时,避免或减少事故发生的可能性是同时要采取的步骤。因为不可能完全预测和预防所有的事件,这种风险降低的平衡方法和规划所有的可能性事件是互补的。换句话说:“往的努力,做坏的打算”。ISO 22301强调的是建立一个明确的时间响应构架。
演练和测试是ISO 22301的根本:只有通过结构化演练——才能拉近个人与团队的参与——一个注册可以确保目标实现,在需要时,其事先安排会按预期正常工作。
虽然国家各有关部门建立了应对突发事件的应急预案和组织机构,但部门间的条块分割管理使协调较为困难,难以形成合力,大地影响了应急效能。在金融全球化、综合化、信息化发展的大趋势下,应充分借鉴国外实践。
