ISO22301业务连续性管理体系认证咨询


  ISO22301:2019《业务连续性管理体系》由国际标准化组织ISO/TC 292委员会于2019年10月31日发布。作为企业风险管理最后一道防线的BCM 业务连续性管理体系国际标准,ISO22301规定了计划,建立,实施,操作,监视,审查,维护和持续改进文档化管理的需求预防,减少发生,为破坏性事件做好准备,做出响应并从破坏性事件中恢复的系统。它旨在适用于所有组织或其部分,无论组织的类型,规模和性质如何。
  ISO22301管理体系框架帮助企业制定一套业务驱动和业务导向的一体化的管理流程和运营框架,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。它强调制定目标、监测表现和指标、对企业管理层提出了更加清晰的期望值,对业务连续性计划的制定提出了更高的要求。

  国家推荐标准GB/T30146《公共安全 业务连续性管理体系 要求》中对业务连续性管理的定义为:识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。
  简要来说,组织建立业务连续性管理体系目的在于通过实施和运行控制措施来管理组织应对中断事件的整体能力从而保障当组织的核心业务发生中断后(例如银行业ATM机故障导致所有ATM机无法存取款),在规定的时间内(例如我国银监会规定重要业务恢复事件不得多于4小时)将核心业务从中断事件中进行恢复,并通过控制措施保障组织在进行业务恢复过程中和业务恢复后能够与媒体、组织自身员工进行良好的沟通交流。总之采用ISO22301标准将保证组织能够应对事故并保证其业务的持续运行。

  德信诚ISO22301认证咨询流程

  1、【管理体系现场诊断】 为客户量身定制的ISO22301培训和咨询解决方案。
  2、【风险评估】 确定可能造成机构及其设施中断和灾难、具有负面影响的突发事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。
  3、【业务影响分析】 确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相互依赖性以便确定恢复时间目标。
  4、【容灾策略制定】 在本阶段,结合以上各阶段的分析成果,以及在容灾上的投入能力,制订企业系统短期、长期范围内的容灾策略和目标,并有意识地将本身的人员组成和组织架构做出调整以适应策略要求。
  5、【容灾技术方案设计】 根据容灾策略,以及业务连续性RTO和RPO指标,考虑成本和收益平衡原则,分别设计容灾方案。
  6、【容灾设施资源及IT系统建设或整改】 对容灾中心的设施资源进行详细的规H和设计,容灾中心的建筑工程、中心环境(外部与内部)、机房结构、物理安全、交通流向组织、电力供应与保障等环节都要按照容灾的实际需求进行科学的分析,最终达到容灾的实际要求。
  7、【业务连续性计划及灾难恢复计划的制定与维护】 业务恢复团队和业务恢复团队分别执行应急响应计划、灾难恢复计划、业务恢复计划,运营管理团队负责容灾系统的运营管理和日常维护、问题收集和解决、系统变更和测试演练等工作,后勤保障和人力资源保障提供支持,从而达到容灾设计的目标。
  8、【容灾系统运行维护】 运行业务连续性计划,包括日常管理和首次演练等。并建立相应的管理制度。
  9、【演练及测试】 对预案和预案间的协调性进行演练、并评估和记录预案演练的结果。制定维持持续性能力和BCP文档更新状态的方法使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率,并使用简明的语言报告验证的结果。
  10、【管理体系认证】 对不合格项实行纠正措施;注册颁发证书。
  11、德信诚完善的售后服务。

  ISO22301业务连续性相关配套标准:

  1、ISO22301是BCMS系列ISO标准和技术规范中的第一个,包括:
  ISO22313:2013社会安全业务连续性管理体系指南
  ISO/TS22317:2015社会安全业务连续性管理体系业务影响分析准则
  ISO/TS22318:2015社会安全业务连续性管理体系供应链连续性指南
  ISO/TS22330:2018安全性和弹性业务连续性管理体系有关业务连续性的人员方面指南
  ISO/TS22331:2018安全性和弹性业务连续性管理体系业务连续性策略指南
  2、我国的一些行业主管部门从关系国计民生、社会稳定方面出发,也制定了一些适用于本部门或本行业的业务连续性管理指引规范。具有代表性的标准及要求如下:
  GB/T20988-2007《信息安全技术 信息系统灾难恢复规范》
  《商业银行业务连续性监管指引》《保险业信息系统灾难恢复管理指引》
  《国家处置电网大面积停电事件应急预案》
  《民用航空重要信息系统灾难备份与恢复管理规范》
  《电信网和互联网灾难备份及恢复实施指南》

德信诚培训中心  E-mail:qs100@qs100.com
深圳TEL: 0755-25585689、13923767579 东莞TEL: 18925882157 惠州TEL: 13808856075
Copyright © 2018-2028 All rights reserved 粤ICP备05001717号