业务连续性管理是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。其核心是以信息技术为基础,保障企业业务持续运行,跨越了风险管理、灾难恢复、紧急时间管理、安全管理、知识管理、危机通信和公共关系等多个学科。
我国于2013年12月17日发布了GB/T 30146-2013/ISO 22301:2012《公共安全 业务连续性管理体系要求》,并于2014年5月1日正式实施,该标准适用于各种类型、规模和特性的组织或组织的一部分。应用该标准,可以指导组织通过对其业务连续性管理体系的管理,实施保护,减少中断事件发生的可能性,促进并保证组织长期可持续地实现自身目标。
标准特点
获益包括但不限于
使企业的业务中断和损失最小化,最大程度地减小数据丢失、收入损失、客户流失;
增强投资者、股东和消费者的信心,维护企业的形象和信誉;
提高企业的信誉和竞争力,增强企业的合规性;
完善管理措施及改善业务流程,有助于不断地发现业务运行中存在的问题
企业申请业务连续性管理体系认证需要什么条件?
1.企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件;
2.申请方应按照国际有效标准(ISO 22301:2012)的要求在组织内建立业务连续性管理体系,并实施运行至少3个月以上;
3.至少完成一次内部审核,并进行了有效的管理评审。
4.管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
业务连续性管理体系认证跟ISO体系认证有什么区别?
认证的流程基本一样,都是由国际ISO组织制订,业务连续性管理体系标准号为ISO 22301。
企业业务连续性管理体系认证什么流程?
1、预审符合,签订认证合同,缴纳认证费用;
2、开展认证前评审策划,并提交相关认证材料;
3、认证机构审核员进行现场审核;
4、认证机构审批认证结果;
5、提交认证结果至国家认监委备案,并颁发认证证书。
