ISO 22301 业务连续性管理体系要求,是已开发的一套国际框架和基准,规定了策划、建立、实施、运行、监视、评审、保持和持续改进企业业务连续性管理体系的具体要求,用来引导企业识别公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,从而最大限度地减轻突发事件造成的影响,以保障利益相关者的利益。BCMS的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。

ISO 22301 标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。

ISO22301认证流程一般包括

  • 提交申请、签订合同和交预付款
  • 初审(第一阶段审核/文件审查,第二阶段审核/现场审核)
  • 认证决定;结算费用,注册发证
  • 每年的监督审核(次数略有不同)
  • 证书期满后的再认证等环节。

认证申请条件

  • 业务连续性管理体系运行三个月以上。
  • 已充分的识别了风险并评估了对业务的影响程度。
  • 已制定完备的业务连续性计划并有效实施。

签署《管理体系认证申请书》,并至少提供以下必要的申请信息

  • 申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式;
  • 认证类型;
  • 认证依据;
  • 体系覆盖的人数;
  • 认证申请的范围;
  • BCMS认证范围涉及的产品、服务和所有相关活动的说明;
  • BCMS涉及的经营场所、分场所、临时场所以及各场所从事的活动等;
  • 保密协议、业务连续性敏感区域的声明;
  • 提供咨询服务机构和人员信息;
  • 关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。