ISO22301業(yè)務(wù)連續性管理體系認證證書(shū)
文章來(lái)源:http://barracudaribs.com
發(fā)布時(shí)間:2021-03-06
瀏覽次數:57
ISO22301為第一份直接以業(yè)務(wù)連續性管理( Business Continuity Management���,簡(jiǎn)稱(chēng) BCM)為主題的國際標準�。該標準的性質(zhì)為要求(Requirements)���,因此將可用于審核與認證�。除了ISO 22301外�����,另有屬于指引(Guidance)的 ISO 22313�����,ISO 22313 與ISO 22301合為具有完整架構的業(yè)務(wù)連續性管理國際標準��。對于各產(chǎn)業(yè)或機關(guān)來(lái)說(shuō)�,則等于具有一套依照國際共通語(yǔ)言��、最佳實(shí)務(wù)與期望所訂定的規范得以遵循���。若您可遵循此計劃�����,將可減少所受到的影響����?�?焖倩謴驼7?wù)��,確保連續提供客戶(hù)重要服務(wù)及產(chǎn)品�����。
ISO 22301業(yè)務(wù)連續性管理體系并不是一個(gè)新的標準���,在2012年就已經(jīng)發(fā)布了���。早在ISO正式發(fā)布國際標準之前�����,已有多個(gè)國家發(fā)布了本國的業(yè)務(wù)連續性管理體系國家標準�����,例如:
2006年���,英國BSI頒布了用于指導組織實(shí)施業(yè)務(wù)連續性管理體系的國家標準BS25999-1:2006《業(yè)務(wù)連續性管理—實(shí)施規程》����;
“911”事件之后�����,為了滿(mǎn)足組織對統一的業(yè)務(wù)連續性管理國際標準的需求�,ISO國際公共安全技術(shù)委員會(huì )ISO/TC223看手組織制定業(yè)務(wù)連續性管理體系�����,于2012年5月發(fā)布了業(yè)務(wù)連續性管理體系的認證標準ISO22301-2012《公共安全業(yè)務(wù)連續性管理體系要求》�����,并于同年12月發(fā)布了ISO22313:2012《業(yè)務(wù)連續性管理體系實(shí)施指南》�。
2012年9月國際標準化組織正式發(fā)布了ISO22301業(yè)務(wù)連續性管理體系標準��,旨在幫助企業(yè)制訂一套一體化的管理流程計劃�����,提供一個(gè)有效的管理機制來(lái)組織或抵消威脅�����,減少災難事件給企業(yè)帶來(lái)?yè)p失����。
我國的業(yè)務(wù)連續性管理起步較晚����,從“911”之后����,國內才開(kāi)始這方面的工作��,經(jīng)歷了從探索到實(shí)踐的過(guò)程����,目前雖仍處于初級階段��,但發(fā)展勢頭迅猛�。
三�、認證所需資料清單:
(1)法律地位證明文件(如企業(yè)法人營(yíng)業(yè)執照����、事業(yè)單位法人代碼證書(shū)�、社團法人登記證等)��,組織機構代碼證復印件加蓋公章�����。存在時(shí)����,應提交分支機構的營(yíng)業(yè)執照和組織機構代碼證復印件加蓋公章�;
(2)臨時(shí)場(chǎng)所清單(如工程建設施工組織在建項目清單��、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時(shí)服務(wù)點(diǎn))�����;
(3)適用的法律法規的標準的清單��;
(4)取得相關(guān)法規規定的行政許可文件(適用時(shí))�;
(5)業(yè)務(wù)影響分析報告�、風(fēng)險評估報告和業(yè)務(wù)連續性計劃�����;
(6)BCMS體系文件�,包括:方針�、目標���、范圍���、組織為過(guò)程運行及溝通而保持的信息����,必須提供:組織簡(jiǎn)介�、組織結構(組織機構圖)����、人員情況和職能分工����、過(guò)程路線(xiàn)圖/工藝流程圖/過(guò)程描述(應明確說(shuō)明關(guān)鍵過(guò)程和特殊過(guò)程)及其有關(guān)的過(guò)程文件���;
(7)管理體系認證申請書(shū)���。
