一文读懂:什么是ISO 22301业务连续性管理体系认证(BCMS)
目前,ISO22301业务连续性管理已经引起全球的关注,无论是公共或私有部门的组织都必须了解如何准备和应对意外的破坏性的事故发生。在任何时候事故都能使组织的业务中断,采用ISO 22301认证标准Zui大的好处是将保证组织能够应对事故并保证其业务的持续运行。
“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS)。
guojibiaozhun化组织(ISO)于2019年推出了新版的业务连续管理体系标准为ISO 22301:2019 (2023转化国标 GB/T30146-2023)《安全与韧性 业务连续性管理体系 要求》。该标准规定了实施、保持、改进业务连续性管理体系的要求,以防止、减少中断事件发生的可能性,为中断做好准备,做出响应并从中恢复。
随着国家标准的发布,业务连续性管理体系认证已成为一个崭新的认证领域并逐步为各行各业所认可,同时也为获证组织在降低组织风险、保障组织的业务的连续性、提升企业竞争力等方面起到积极作用。
ISO 22301认证申请的基本条件
(1)取得国家工商行政管理部门或有关机构注册登记的法人资格或其组成部分;
(2)已取得相关法规规定的行政许可(适用时);
(3)认证范围涉及的产品或提供的服务符合国家相关法律、法规和有关规范的要求;
(4)建立和实施了业务连续性管理体系,且有效运行3个月以上;
(5)在一年内,未发生违反国家相关法律法规的事故;
(6)三年内未因违反相关法律法规而被其他认证机构撤销业务连续性管理体系认证证书;
(7)未被执法部门责令停业整顿或在全国企业信用公示系统中被列入“严重违法企业名单”。
适用行业
ISO 22301适用于所有行业,包括大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造zuijia企业应急预案的必备选择。
以金融行业为例,目前我国中小型银行和其他金融机构,在业务连续性管理上与guojibiaozhun存在不小差距,急需得到提升,保证金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。
专业划分
专业代码 | 专业名称 |
1 | 制造业 |
2 | 电力、热力、燃气及水生产和供应业 |
3 | 交通运输、仓储和邮政业 |
4 | 信息传输、软件和信息技术服务业 |
5 | 金融业 |
6 | 其它 |
注:
该分类表基于 GB/T 4754 国民经济行业分类, 重点关注了那些组织发生业务中断时将造成较大影响的行业,同时也考虑了现有的 BCMS 认证市场。