ISO 22301 业务连续性管理体系要求,是已开发的一套国际框架和基准,规定了策划、建立、实施、运行、监视、评审、保持和持续改进企业业务连续性管理体系的具体要求,用来引导企业识别公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,从而最大限度地减轻突发事件造成的影响,以保障利益相关者的利益。BCMS的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。

ISO 22301 标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。

ISO22301认证流程一般包括

  • 提交申请、签订合同和交预付款
  • 初审(第一阶段审核,第二阶段审核)
  • 认证决定;结算费用,注册发证
  • 每年的监督审核(次数略有不同)
  • 证书期满前的再认证等环节。

认证申请条件

  • 业务连续性管理体系运行三个月以上。
  • 已充分的识别了风险并评估了对业务的影响程度。
  • 已制定完备的业务连续性计划并有效实施。
  • 至少完成了一次内审、管理评审。

认证组织需要提交的基本资料

  • 法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等);
  • 有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);
  • 临时场所清单(需要时);
  • 至少应提供以下文件化信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对IT的应用等;
  • 关于认证活动的限制条件(如出于安全和/或保密等原因,存在时);
  • 业务影响分析(BIA);
  • 风险评估报告(BRA);
  • 业务连续性计划清单(BCP);
  • 适用的法律法规及标准的清单。