了解/ISO 22301 業(yè)務(wù)連續(xù)性管理體系知識(shí)及流程

業(yè)務(wù)連續(xù)性管理是什么

業(yè)務(wù)連續(xù)性管理中常見(jiàn)問(wèn)題有哪些

如何實(shí)施ISO22301

具體實(shí)施時(shí)，將分為10個(gè)步驟進(jìn)行實(shí)施：

1、啟動(dòng)調(diào)研

通過(guò)對(duì)企業(yè)的組織架構(gòu)、管理流程、業(yè)務(wù)運(yùn)作模式和IT支持系統(tǒng)進(jìn)行考察和調(diào)研，以確定業(yè)務(wù)持續(xù)性管理(BCM)過(guò)程或功能的需求。

2、風(fēng)險(xiǎn)評(píng)估

確定可能造成機(jī)構(gòu)及其設(shè)施中斷和災(zāi)難、具有負(fù)面影響的突發(fā)事件和周邊環(huán)境因素，以及事件可能造成的損失、防止或減少潛在損失影響的控制措施。提供成本效益分析以調(diào)整控制措施方面的投資達(dá)到消減風(fēng)險(xiǎn)的目的。

3、業(yè)務(wù)影響分析

確定由于中斷和預(yù)期災(zāi)難可能對(duì)機(jī)構(gòu)造成的影響以及用來(lái)定量和定性分析這種影響的技術(shù)。確定關(guān)鍵功能、其恢復(fù)優(yōu)先順序和相互依賴(lài)性以便確定恢復(fù)時(shí)間目標(biāo)。

4、容災(zāi)策略制定

在本階段，結(jié)合以上各階段的分析成果，以及在容災(zāi)上的投入能力，制訂企業(yè)系統(tǒng)短期、長(zhǎng)期范圍內(nèi)的容災(zāi)策略和目標(biāo)，并有意識(shí)地將本身的人員組成和組織架構(gòu)做出調(diào)整以適應(yīng)策略要求。

5、容災(zāi)技術(shù)方案設(shè)計(jì)

根據(jù)容災(zāi)策略，以及業(yè)務(wù)連續(xù)性計(jì)劃和各系統(tǒng)的RTO和RPO指標(biāo)，考慮成本和收益平衡原則，分別設(shè)計(jì)容災(zāi)方案。

6、容災(zāi)設(shè)施資源及 IT 系統(tǒng)建設(shè)或整改

對(duì)容災(zāi)中心的設(shè)施資源進(jìn)行詳細(xì)的規(guī)劃和設(shè)計(jì)，容災(zāi)中心的建筑工程、中心環(huán)境(外部與內(nèi)部)、機(jī)房結(jié)構(gòu)、物理安全、交通流向組織、電力供應(yīng)與保障等環(huán)節(jié)都要按照容災(zāi)的實(shí)際需求進(jìn)行科學(xué)的分析，最終達(dá)到容災(zāi)的實(shí)際要求。

7、業(yè)務(wù)連續(xù)性計(jì)劃及災(zāi)難恢復(fù)計(jì)劃的制定與維護(hù)

業(yè)務(wù)恢復(fù)團(tuán)隊(duì)和業(yè)務(wù)恢復(fù)團(tuán)隊(duì)分別執(zhí)行應(yīng)急響應(yīng)計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、業(yè)務(wù)恢復(fù)計(jì)劃，運(yùn)營(yíng)管理團(tuán)隊(duì)負(fù)責(zé)容災(zāi)系統(tǒng)的運(yùn)營(yíng)管理和日常維護(hù)、問(wèn)題收集和解決、系統(tǒng)變申和測(cè)試演練等工作，后勤保障和人力資源保障提供支持，從而達(dá)到容災(zāi)設(shè)計(jì)的目標(biāo)。

8、容災(zāi)系統(tǒng)運(yùn)行維護(hù)

運(yùn)行業(yè)務(wù)連續(xù)性計(jì)劃，包括日常管理和首次演練等，并建立相應(yīng)的管理制度。

9、演練及測(cè)試

對(duì)預(yù)案和預(yù)案間的協(xié)調(diào)性進(jìn)行演練、并評(píng)估和記錄預(yù)案演練的結(jié)果。制定維持持續(xù)性能力和 BCP文檔更新?tīng)顟B(tài)的方法使其與機(jī)構(gòu)的策略方向保持一致。通過(guò)與適當(dāng)標(biāo)準(zhǔn)的比較來(lái)驗(yàn)證 BCP的效率，并使用簡(jiǎn)明的語(yǔ)言報(bào)告驗(yàn)證的結(jié)果。

10、審核

培訓(xùn)內(nèi)審員，進(jìn)行內(nèi)部審核，并在適當(dāng)時(shí)機(jī)邀請(qǐng)外部審核機(jī)構(gòu)對(duì)業(yè)務(wù)連續(xù)性管理體系進(jìn)行審核。

ISO22301認(rèn)證依據(jù)是什么

認(rèn)證依據(jù)為ISO 22301：2019《安全性和彈性 業(yè)務(wù)連續(xù)性管理體系 要求》，2019年10月發(fā)布，是ISO22301首次修訂。

2006年，ISO/PAS 22399：2007《事故應(yīng)對(duì)和連續(xù)性管理》指南文件成功發(fā)布。2012年，ISO22301：2012發(fā)布，作為真正的國(guó)際性標(biāo)準(zhǔn)，參考了澳大利亞、法國(guó)、德國(guó)、日本、朝鮮、新加坡、瑞典、泰國(guó)、英國(guó)和美國(guó)的重要建議。我國(guó)于2013年等同采用發(fā)布了《公共安全 業(yè)務(wù)連續(xù)性管理體系 要求》國(guó)家標(biāo)準(zhǔn)(GB/T )，并于2014年5月1日起實(shí)施。目前，全球的企業(yè)在通過(guò)的第三方認(rèn)證向相關(guān)方展示其業(yè)務(wù)連續(xù)性的管理能力。

ISO22301適用于所有行業(yè)中的大、中、小型公有及私有組織，并且特別適用于處于高風(fēng)險(xiǎn)和高度監(jiān)管環(huán)境下的行業(yè)，例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對(duì)國(guó)際及中國(guó)地區(qū)不斷頻發(fā)的自然災(zāi)害及人為事故，其業(yè)務(wù)運(yùn)作的不確定性和風(fēng)險(xiǎn)都被大幅度增加，而加強(qiáng)企業(yè)業(yè)務(wù)連續(xù)性管理則成為了打造zuijia企業(yè)應(yīng)急預(yù)案的必備選擇。

以金融行業(yè)為例，目前我國(guó)中小型銀行和其他金融機(jī)構(gòu)，在業(yè)務(wù)連續(xù)性管理上與guojibiaozhun存在不小差距，急需要得到提升，保證金融業(yè)務(wù)連續(xù)性成為金融機(jī)構(gòu)不斷增強(qiáng)服務(wù)品質(zhì)并實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型的關(guān)鍵。

1、企業(yè)法人營(yíng)業(yè)執(zhí)照

2、臨時(shí)場(chǎng)所清單

3、適用法律法規(guī)清單；

4、取得相關(guān)法律法規(guī)規(guī)定的行政許可文件

5、業(yè)務(wù)影響分析報(bào)告、風(fēng)險(xiǎn)報(bào)告和業(yè)務(wù)連續(xù)性計(jì)劃；

6、BCMS系統(tǒng)文件，包括：政策、目標(biāo)、范圍、組織為過(guò)程運(yùn)行和溝通而維護(hù)的信息，必須提供：組織概況、組織結(jié)構(gòu)（組織結(jié)構(gòu)圖）、人員情況和職能部門(mén)，工藝路線(xiàn)圖/工藝流程圖/工藝說(shuō)明（應(yīng)明確描述關(guān)鍵工藝和特殊工藝）及相關(guān)工藝文件；

7、管理體系認(rèn)證申請(qǐng)。