来源: 发布日期:2015.01.30 点击量:
当前,由于自然灾害及人为事故频繁发生,企业业务运作的不确定性和风险大幅度增加,而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。为了满足企业对统一的业务连续性管理国际标准的需求,ISO公共安全技术委员会ISO/TC 223,制定了ISO 22301:2012《公共安全—业务连续性管理体系-要求》标准。该国际标准采纳了全球利益相关方、合作者等各方意见和建议,于2012年发布实施。
ISO 22301:2012致力于使公共或私有部门的组织更具有适应性,其管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业的运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来的损失。
什么是ISO22301业务连续性管理体系
ISO22301:2012《公共安全—业务连续性管理体系-要求》将帮助所有的组织,无论其规模大小、地域或开展的活动如何,在处理任何类型的风险时能更好地应对并更具信心。
在任何时候事故都能使组织的业务中断,采用ISO 22301标准将保证组织能够应对事故并保证其业务的持续运行。事故发生有多种类型,从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而,许多事故虽然小,但能产生严重的影响,这在任何时候都与业务连续性管理紧密相关。
目前,业务连续性管理已经引起全球的关注,无论是公共或私有部门的组织都必须了解如何准备和应对意外的破坏性的事故发生。ISO 22301标准为业务连续性管理体系(BCM S)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时,该标准将有助于组织的防护、准备、响应和恢复。
关键名词定义
业务连续性管理business continuity management (BCM) |
找出组织有潜在影响的威胁及其对组织业务运行的影响,通过有效相应措施保护组织的利益、信誉、品牌和创造支架的活动,并未组织提供建设健壮度框架的整体管理过程 |
业务连续性计划business continuity plan (BCP) |
为发生事故时,使组织能够在一个预定的可接受的级别上连续提供其关键啊活动,所开发、编辑和维护就绪的程序和信息文件集 |
业务影响分析business impact analysis (BIA) |
分析业务功能和可能发生的业务中断所造成影响的流程 |
灾难恢复计划disaster recovery plan (DRP) |
以确定企业IT系统面对灾难事故时的预防和恢复策略,开发并定制相应的IT系统恢复计划、管理方法和流程,以减轻灾难对于企业IT系统的不利影响 |
如何实施基于ISO22301业务连续性管理体系
实施ISO 22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明,他们满足了BCM 良好规范的要求。同时,该新标准也可用于组织内部按照良好规范进行内部检查,并通过内审员出具管理报告。
ISO 22301将帮助组织在设计BCMS时适宜地满足自身的要求和满足其利益相关方的要求,这些要求涉及:法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关方。为了使组织更好地运行,ISO 22301标准要求组织应完全理解其要求,而不仅仅是一个项目或制定“一项计划”。BCM 是一个连续的管理过程,需要有能力的人员来运作,当需要时,应提供适当的支持。
实施基于ISO22301标准的业务连续性管理体系的必要性
ISO 22301:2012是以其他管理体系标准所依据的“计划-执行-检查-行动”PDCA循环模式为基础创建的,其主要特点有:规定了业务连续性管理体系(BCM S)的要求;BCM S的采用和取得对标准实施的认证,可以证明企业已做好准备,可以应对灾难性事件的发生并且应该能够持续保持现状;规定的要求具有广泛的适用性,可以适用于任何类型或规模的企业;可以将危机和灾难性事件造成的财务影响最小化。
在当今经济全球化的背景下,面对巨大的商业和社会变化,以及各种灾害和事故因素的挑战,理解业务连续性管理体系(BCM S)的目的和价值具有重要意义。我国企业应很好地了解ISO 22301:2012标准的要求和内涵,建立BCM S管理体系,并且将实施BCM S作为一个切实可靠的策略,用以保护企业利益相关方的利益,同时将危机和灾难性事件造成的负面影响降至最低。
相关客户案例:
版权所有©上海安言信息技术有限公司 2014-2015