ISO22301业务连续性管理

ISO22301业务连续性管理

BCM从来就不是:将来中断后我该做什么;而是:只有这样做了,我才会有将来!
  • 专业服务保障
  • 一对一全程指导
  • 高效快捷体验

全球首个基于组织业务连续性管理(BCM)的国际标准,一经推出便成为帮助组织最小化业务中断风险的得力工具。ISO22301业务连续性管理体系标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。

在线咨询

产品介绍

ISO22301,全球首个基于组织业务连续性管理(BCM)的国际标准,一经推出便成为帮助组织最小化业务中断风险的得力工具。
ISO22301 标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。

ISO 22301《业务连续性管理体系 要求》是已开发的一套国际框架和基准,它规定了策划、建立、实施、运行、监视、评审、保持和持续改进企业业务连续性管理体系的具体要求,用来引导企业识别公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,从而最大限度地减轻突发事件造成的影响,以保障利益相关者的利益。

ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。

ISO 22301的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。 包括如下收益:

    a)从业务角度:

  • 支持其战略目标;

  • 创造竞争优势;

  • 保护和提高其声誉和信誉;

  • 增强组织恢复能力;

    b)从财务角度:

  • 减少法律和财务风险;

  • 减少直接和间接的中断成本; 

    c)从相关方的角度:

  • 保护生命,财产和环境;

  • 考虑相关方的期望;

  • 提升组织的公信力;

    d)从内部流程的角度:

  • 提高其在中断期间保持有效的业务能力;

  • 有效地,主动地控制风险;

  • 解决操作漏洞。

我们提供的服务
    1.我们提供业务连续性体系的审核和认证服务,确保客户能够应对,并从潜在的破坏性事件中及时恢复过来,保证业务运行的连续,满足相关方的要求。
    2.我们按照国际标准和基准,为您的员工提供业务连续性管理的培训。
    3.我们的服务还包括业务连续性管理体系的周期性年度监督。

办理流程

ISO27701实施流程PIMS

所需材料

1.公司简介
2.公司营业执照
3.其他相关资质(如ISO27001信息安全管理体系认证、软件著作权、专利、商标许可等)
4.公司的组织架构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)
5.公司现有的业务流程
6.公司现有的IT方面的管理制度
7.特定利益相关方的期望和要求
8.隐私信息数据的类型

常见问题

  • ISO27701与各标准之间是什么样的关系?
    a) ISO27701是ISO27001和ISO27002在隐私方面的扩展。
    b) ISO27002为ISO27001提供风险处置具体的控制目标和控制措施。
    c) ISO29100、ISO27018、ISO29151均为隐私方面的标准,有不同的侧重点,与ISO27701互为补充。
    d) ISO27001帮助企业建立ISMS,通过有效的风险管理来保护和管理组织的所有信息,从数据安全方面满足GDPR的部分要求。
    e) ISO27701加入了隐私保护的额外要求,更全面地覆盖了GDPR的要求。
  • 证书有效期、年审机制?
    与其他ISO体系一样,证书有效期为三年,每年需进行一次年审
  • ISO27701的认证需要以先通过ISO27001认证为前提吗?
    不需要!ISO27701是独立的可以认证的标准依据,任何组织均可以直接申请认证。有ISO27001认证会对ISO27701的体系落地有帮助,但不是前置条件。

扩展支持服务

全生命周期保障服务 1. 建立基于项目制的PMO工作组,由客户经理和项目经理联合负责跟进项目进度、交付物、满意度等质量活动。
2. 项目生命周期过程中的任何不满,均可以通过公司400电话和在线方式进行投诉反馈。
3. 周期性的回访,以确保项目交付验收后的任何变更、年审、升级或续证等提醒事项。
服务指标 全天候擎标在线,7×12小时的400电话和线上支持,提供现场/远程服务。我们承诺服务响应速度不超过60分钟。我们注重服务效率,在目标时间内保质保量的交付每一次服务。
工具支持 可提供ITSM运维工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用PIID表、软件建模工具、项目管理工具、知识库管理工具等系列解决方案。
知识中心 1. 通过咨询顾问和培训老师,可获取各类业务相关的标准库、知识库、文档库。
2. 标新领异,我们可提供部分国际最新标准的中文译本和业内的政策动态资讯。
培训增值 1. 擎标每年不定期的举办培训公开课,签约客户均可享受优惠折扣和部分免费名额。
2. 部分基于线上的培训方式,受邀客户可以免费不计人数的参与研讨学习。