188-8426-9872(梁老師)
185-0851-3228(曾老師)
󰄬
首 頁 >> 服務項目 >> 信息安全 >> ISO22301業務連續性管理體係

ISO22301業務連續性管理體係


中文名:業務連續性管理體係

英文名:BusinessContinuity Management System

簡稱:BCMS

標準號:GB/T30146-2013/ISO 22301:2012

一、體係概述

“業務連續性”的概念來源於計算機技術中的“容災”和“恢複計劃”,是一個組織整體或部分過程持續運行能力的指標。經過多年發展,“業務連續性”已廣泛應用於各種規模的生產型和服務型組織,並進一步發展成為“業務連續性管理體係”(簡稱BCMS),成為各個組織整體管理體係中的核心部分。

BCMS采用PDCA的過程方法,通過對風險的識別、分析和預警來幫助組織規避潛在事件的發生,並且製定完備的“業務連續性計劃”,有效的應對中斷發生後的快速恢複,保持核心功能正常運行,將損失和恢複成本降至最低。

BCMS廣泛適用於信息安全、信息技術服務、公共服務、社會組織等社會服務行業,同時還適用於各種規模的商業、金融業、加工製造業等風險級別較高的組織。

二、體係的背景

於企業而言,最大的挑戰是什麽?生存,隻有先生存才可能考慮發展壯大。但是隨著信息科技技術的不斷發展,IT係統已經成為企業必不可少的工具之一,並且有關企業生存發展的重要數據大多都存儲在IT係統之內,那麽IT係統一旦遭遇不可抗拒因素而崩潰,數據丟失,你有信心讓企業繼續生存下去嗎?

1、911事件

有多家金融服務機構就位於世貿大廈中或者周邊地區,著名的雙子大廈倒塌後,這些金融服務機構卻沒有丟失任何一筆交易數據,並在災難之後數小時內就完全恢複運營。這是為什麽呢?因為這些機構在遠程的數據中心有運行著OpenVMS操作係統的昂貴服務器,隨時可以進行業務切換。隻要係統癱瘓了,強大的網絡就可以轉換到備份的站點上。

2、汶川地震

首家銀行進入災區已是3以後。

3、雅安地震

經過銀行業業務連續性管理的不斷完善,在雅安地震時,雅安地區291個銀行業金融機構網點中有152個網點受災,24小時內部分銀行業金融機構網點就已恢複營業。

4、極端天氣:暴雨

暴雨考驗的不隻是城市排水係統、政府應急機製或是個人的“防水”能力,也可能影響著員工對公司在“人性化程度”上的打分,而公司是否有采取“人性化措施”的機製,往往取決於公司突發事件的應對能力。業務連續性管理體係將綜合分析和評估對員工人身安全產生威脅的事件,並製定各事件項下的應對策略,更好的保護員工的生命安全,也讓員工有更強烈的安全感、歸屬感和忠誠度,更好地為機構服務,服務社會。

類似事件很多很多,亞馬遜、Facebook、微軟、藝龍、微信等IT業務中斷,還有各類踩踏事件、廣州地鐵事件等,由於大規模的自然災害以及係統故障造成的業務停止、不僅影響到企業內部、也會波及到客戶、相關企業,影響的不僅僅是經濟損失,還有信譽、品牌等無形的價值,甚至生命安全。麵對這些自然或人為災難,你所在企業是生存還是消亡,完全取決於你的態度。

三、體係的發展

2017年11月26日,由中國應急學會指導,中國應急管理學會公共安全標準化專業委員會和中國保險學會研究部共同主辦的中國業務連續性管理高端座談會暨《中國業務連續性管理發展研究報告2017》首發式在京舉行。來自政府監管部門、社會團體、科研院校和企業界等60餘位嘉賓參加了本次會議。

工業和信息化部原副部長楊學山指出:在當今雲計算、大數據、物聯網、移動互聯網以及人工智能等新技術飛速發展的時代,業務連續性管理將為應對由此帶來的新型風險、危機等方麵發揮重要的作用。万影网應該結合我國具有中國特色的業務情況,在應對上再研究、再定位、再發展,把BCM往前再推進一步。

四、體係對企業的幫助

通過有效的運行業務連續性管理體係,並獲得認證,可以幫助企業:

1、完善企業的日常經營管理,預防潛在的威脅,增強企業應對災難的能力;

2、保護人員的生命安全,使企業的業務中斷和損失最小化;

3、最大程度地減小數據的丟失、收入的損失、客戶的流失;

4、增強投資者、股東和消費者的信心;

5、維護企業的形象和信譽;

6、提高企業的信譽和競爭力;

7、增強企業的合規性,持續完善管理措施及改善業務流程。

從長遠來看,業務連續性管理的價值並非僅僅是企業應對災難、提高生存能力的工具,在許多發達國家,業務連續性管理已成為改善經營管理、承擔社會責任的基本準則,是機構提高風險預測和快速應對能力,適應需求變化和威脅,保持競爭優勢的重要基礎。

五、申請的基本條件

1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。

2、申請方的業務連續性管理體係已按標準的要求建立,並實施運行3個月以上。

3、業務連續性管理體係運行期間及建立體係前的一年內未受到主管部門行政處罰。

六、申請認證的流程

證書有效期為3年,期間每年要接受發證機構的監督審核,3年證書到期後,要接受認證機構的再認證。主要流程如下:

1、提交申請:填寫申請表、自評價表;

2、受理申請:申請材料評審;

3、合同評審;

4、文件審核;

5、現場審核;

6、出具審核結論;

7、認證決定;

8、頒發證書;

9、年度監督(2次);

10、再認證(下一個認證周期)。



Copyright © 2009-2011,www.zsgod.com,All rights reserved     版權所有 © 四川万影网企業服務有限公司
未經許可 嚴禁複製 蜀ICP備19027037號  

󰇯撥打電話 󰄲發送短信