GB/T 30146-2013/ISO 22301:2012 業務連續性管理體系(BCMS——Business Continuity Management System)是國內同等轉換ISO業務連續性管理體系的國家標準。
體系簡介,認證機構,必備條件,資料清單,注意事項,
體系簡介
“業務連續性”的概念來源於計算機技術中的“容災”和“恢復計畫”,是一個組織整體或部分過程持續運行能力的指標。經過多年發展,“業務連續性”已廣泛套用於各種規模的生產型和服務型組織,並進一步發展成為“業務連續性管理體系”(簡稱BCMS),成為各個組織整體管理體系中的核心部分。BCMS採用PDCA的過程方法,通過對風險的識別、分析和預警來幫助組織規避潛在事件的發生,並且制定完備的“業務連續性計畫“,有效的應對中斷髮生後的快速恢復,保持核心功能正常運行,將損失和恢復成本降至最低。
BCMS是多個過程的集合,它將組織管理體系中的各個環節連繫並統一起來,為識別的風險制定適宜的風險策略和風險計畫,並且為組織制定一套有效的業務連續性計畫演練和測量方案。BCMS廣泛適用於信息安全、信息技術服務、公共服務、社會組織等社會服務行業,同時還適用於各種規模的商業、金融業、加工製造業等風險級別較高的組織。
BCMS是多個過程的集合,它將組織管理體系中的各個環節連繫並統一起來,為識別的風險制定適宜的風險策略和風險計畫,並且為組織制定一套有效的業務連續性計畫演練和測量方案。BCMS廣泛適用於信息安全、信息技術服務、公共服務、社會組織等社會服務行業,同時還適用於各種規模的商業、金融業、加工製造業等風險級別較高的組織。
認證機構
認準Ta(中國檢驗認證集團有限公司&中國質量認證中心)在業務連續性管理體系(ISO22301)認證領域具有悠久的歷史,是ISO22301業務連續性管理體系認證行業領先的檢驗認證服務提供商.
必備條件
(1)“業務連續性管理體系”運行三個月;
(2)已充分的識別了風險並評估了對業務的影響程度;
(3)已制定完備的業務連續性計畫並有效實施。
(2)已充分的識別了風險並評估了對業務的影響程度;
(3)已制定完備的業務連續性計畫並有效實施。
資料清單
(1)法律地位證明檔案(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等),組織機構代碼證複印件加蓋公章。存在時,應提交分支機構的營業執照和組織機構代碼證複印件加蓋公章;
(2)臨時場所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點);
(3)適用的法律法規的標準的清單;
(4)取得相關法規規定的行政許可檔案(適用時);
(5)業務影響分析報告、風險評估報告和業務連續性計畫;
(6)BCMS體系檔案,包括:方針、目標、範圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程檔案;
(7)管理體系認證申請書。
(2)臨時場所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點);
(3)適用的法律法規的標準的清單;
(4)取得相關法規規定的行政許可檔案(適用時);
(5)業務影響分析報告、風險評估報告和業務連續性計畫;
(6)BCMS體系檔案,包括:方針、目標、範圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程檔案;
(7)管理體系認證申請書。
注意事項
“業務連續性管理體系”認證證書有效期是三年,期間每年要接受發證機構的監督審核,三年證書到期後,要接受認證機構的再認證。