2020年企业应该如何实施ISO22301认证

ISO22301:2019的重点是确保破坏性事件(例如自然灾害，人为灾害等)发生后产品和服务的业务交付连续性。很多企业还不清楚ISO22301认证该如何实施，相信看了这篇文章你会就明白了。

ISO22301认证是通过找出业务连续性优先级(通过业务影响分析) ,哪些潜在的破坏性事件可以影响业务运营(通过风险评估)， 定义需要采取哪些措施来防止此类事件发生，然后定义如何最小程度地恢复来完成的。并在尽可能短的时间内进行正常操作(即降低风险或进行风险处理)。因此， IS022301:2019认证的主要理念是基于对影响的分析和风险的管理:找出哪些活动更重要，哪些风险会影响这些活动，然后系统地处理这些风险。

要实施的策略和解决方案通常以策略，过程和技术/物理实施(例如，设施，软件和设备)的形式。在大多数情况下，组织没有适当的所有设施，硬件和软件因此，此项认证的实施不仅会涉及设置为防止破坏性事件所需的组织规则(即，编写文档)，而且还会制定计划并分配技术和其他资源，以使业务活动的连续性和恢复成为可能。由于这种实施将需要管理许多策略, 程序，人员，资产等，已描述了如何将所有这些元素整合到业务连续性管理系统(BCMS)中。