申请流程及资料 业务连续性管理流程
价格:7.35起
产品规格:
产品数量:
包装说明:
关 键 词:业务连续性管理流程
行 业:商务服务 认证服务
发布时间:2023-12-18
ISO22301:2012《社会安全 业务连续性管理体系要求》,该标准由ISO/TC223组织制定,适用于所有行业中的大、中、小型公有及私有企业,其目的在于帮助企业对潜在的灾难加以甄别与分析,及早确定可能发生的冲击对企业运作造成的威胁,并提供合理的管理机制有效地阻止或抵消这些不确定事件造成的威胁,减少突发事件给企业带来的损失,保证企业日常业务运行的平稳有序。广东昊霖企业管理有限公司服务领域主要从事ISO26000社会责任管理体系认证证书;GBT39604社会责任管理体系认证证书;SA8000社会责任管理体系认证证书;ISO27001信息安全管理体系认证证书;ISO20000信息技术服务管理体系证书;食品安全管理体系认证证书;HACCP危害分析与关键控制点认证;供应链安全管理体系认证证书等
ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。
BCMS也应包括风险评估(RA)和业务影响分析(BIA),这是ISO22301的内在组成部分和基本组成部分、确定优先活动、受依赖和资源应支持的关键产品和服务,以及他们的失败将对组织产生的影响。
ISO 22301的定义
ISO22301,全球基于组织业务连续性管理(BusinessContinuityManagement,简称BCM)的国际标准,由ISO于2012年5月正式发布,一经推出便成为帮助组织小化业务中断风险的得力工具。
BCM顾名思义是业务的持续运行,ISO 22301提供了一种完整通用的BCM方,让企业能够达到国际上公认的实践,防止和降低破坏性事件的出现几率,确保为客户提供持续性的产品和服务,并帮助客户从破坏性事件中得到恢复。
ISO 22301适用范围
广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业,金融业,加工制造业等风险级别较高的组织。
ISO22301对需要形成的文件化信息进行了规定:
一、4.1了解组织和组织环境;
二、4.2.2法律和法规要求;
三、4.3.1组织应通过确定BCMS的边界和适用性来建立其范围(存档信息);
四、5.3方针(存档信息);
五、6.2业务连续性目标和实现计划(存档信息);
六、7.2能力(存档信息);
七、7.5.3外来文件的识别和控制(存档信息);
八、8.1过程的策划和控制(存档信息);
九、8.2.1组织应建立、实施和保持一个正式的,形成文件的业务影响分析和风险评估过程;
十、8.2.2业务影响分析;
十一、8.2.3风险评估;
十二、8.4.1组织应以业务影响分析中已识别的恢复目标为基础,建立、实施和保持业务连续性程序,来管理中断事件和保证活动的连续性。组织应将程序形成文件,以确保活动的连续性和中断事件的管理;
当前,我国商业银行的各种风险呈现集中爆发的趋势,积推进《商业银行业务连续性指引》的贯彻落实,加快建立和完善银行业金融机构业务连续性管理体系。要充分借鉴和引进国际实践和标准规范,加强组织建设,明确责任、落实工作职责,科学制订业务连续性计划,系统地推进灾备系统、应急体系建设,积开展应急演练。建立常态化评估维护机制,形成企业的BCM文化,使每个员工建立防灾意识,自觉自愿的参与到银行的BCM各流程活动中。
对内,要深入推动银行、证券、保险建立有效的应急联动处置机制,制订金融业联合应急预案,成立跨业的应急处置小组,加强信息沟通、资源共享、统一协调,提高处置能力;向外,要加强银行与电力、电信、等部门的信息交流,建立风险监测预警机制,整合信息源,积开展风险分析和预警;制订金融业与其他部门的跨业应急预案,提高行业整体的应对突发事件能力和水平。
