400-182-7001
微信
扫码微信咨询
ISO22301业务连续性管理

ISO22301业务连续性管理

BCM从来就不是:将来中断后我该做什么;而是:只有这样做了,我才会有将来!
  • 专业服务保障
  • 一对一全程指导
  • 高效快捷体验

全球首个基于组织业务连续性管理(BCM)的国际标准,一经推出便成为帮助组织最小化业务中断风险的得力工具。ISO22301业务连续性管理体系标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。

在线咨询

产品介绍


01
ISO 22301定义


ISO22301业务连续性管理体系(Business Continuity Management,简称BCM)的国际标准,由ISO于2012年5月正式发布,一经推出便成为帮助组织最小化业务中断风险的得力工具,是全球首个公认的、衡量企业服务连续性能力是否满足社会责任和客户承诺的标准。
业务连续性管理体系是一个综合性的管理过程,它使企业能够识别潜在的危机和相关影响,并制定响应、业务和连续性恢复计划。其总体目标是提高企业的风险防范能力,有效应对计划外业务损害,减少不利影响。

02
ISO 22301适用范围


ISO22301业务连续性管理体系认证适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。具体包括:


金融业
我国的中小型银行和其他金融机构在业务连续性管理上与国际标准存在不小差距,亟待得到提升。保证金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。

制造业
制造业涉及许多连续生产过程,如生产线、化学反应等,一旦中断会对企业产生重大影响。ISO22301可以帮助制造业企业建立和实施有效的业务连续性计划,以应对各种中断风险。

IT通信业
IT通信业是依赖于稳定和可靠的网络基础设施的行业,任何网络故障都可能导致严重的业务中断。通过ISO22301认证,IT通信企业可以确保其业务连续性计划与国际标准保持一致,降低网络故障风险。

能源行业
能源行业是一个高度监管的行业,需要确保稳定和安全的能源供应。通过ISO22301认证,能源企业可以建立和实施有效的业务连续性计划,以应对各种潜在的供应中断风险。

医疗保健行业
医疗保健行业需要确保对患者的及时和高质量的医疗服务。通过ISO22301认证,医疗保健机构可以建立和实施有效的业务连续性计划,以应对各种潜在的服务中断风险。
03
ISO 22301认证申请的条件


1、“业务连续性管理体系”运行三个月;

2、已充分地识别了风险并评估了对业务的影响程度;

3、已制定完备的业务连续性计划并有效实施。

04
业务连续性管理体系认证的所需材料


包括但不限于:

ISO22301认证条件

05
ISO 22301认证的作用


ISO22301标准的推出,能够为组织在业务连续性管理体系的建立和改进提供一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失,具体包括:

a)从业务角度:

  • 支持其战略目标;

  • 创造竞争优势;

  • 保护和提高其声誉和信誉;

  • 增强组织恢复能力;

b)从财务角度:

  • 减少法律和财务风险;

  • 减少直接和间接的中断成本; 

c)从相关方的角度:

  • 保护生命,财产和环境;

  • 考虑相关方的期望;

  • 提升组织的公信力;

d)从内部流程的角度:

  • 提高其在中断期间保持有效的业务能力;

  • 有效地、主动地控制风险;

  • 解决操作漏洞。

06
ISO 22301证书样本及有效期


证书模板

07
服务流程


上海擎标已为上百家单位提供了ISO22301认证咨询服务,我们既是业务持续管理的受益者,也是该标准的传播者。我们为客户提供:
1、连续性体系的审核和认证服务,确保客户能够应对,并从潜在的破坏性事件中及时恢复过来,保证业务运行的连续,满足相关方的要求。
2、按照国际标准和基准,为您的员工提供业务连续性管理的培训。
3、服务还包括业务连续性管理体系的周期性年度监督。

ISO 22301有助于支持您的战略目标、创造竞争优势、保护和提高您的声誉及信誉、增强组织恢复能力。同时也可以减少法律和财务风险、减少直接和间接的中断成本。更可以起到保护生命、财产和环境、迎合相关方期望、提升组织公信力的作用。除此之外,ISO 22301还可以优化内部流程,提高公司在中断期间仍然可以保持有效的业务能力、有效且主动地控制风险、解决操作上的漏洞。



办理流程

ISO27701实施流程PIMS

所需材料

1.公司简介
2.公司营业执照
3.其他相关资质
4.公司的组织架构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)
5.公司现有的业务流程
6.公司现有的IT方面的管理制度
7.特定利益相关方的期望和要求
8.隐私信息数据的类型

常见问题

扩展支持服务

全生命周期保障服务 1. 建立基于项目制的PMO工作组,由客户经理和项目经理联合负责跟进项目进度、交付物、满意度等质量活动。
2. 项目生命周期过程中的任何不满,均可以通过公司400电话和在线方式进行投诉反馈。
3. 周期性的回访,以确保项目交付验收后的任何变更、年审、升级或续证等提醒事项。
服务指标 全天候擎标在线,7×12小时的400电话和线上支持,提供现场/远程服务。我们承诺服务响应速度不超过60分钟。我们注重服务效率,在目标时间内保质保量的交付每一次服务。
工具支持 可提供ITSM运维工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用PIID表、软件建模工具、项目管理工具、知识库管理工具等系列解决方案。
知识中心 1. 通过咨询顾问和培训老师,可获取各类业务相关的标准库、知识库、文档库。
2. 标新领异,我们可提供部分国际最新标准的中文译本和业内的政策动态资讯。
培训增值 1. 擎标每年不定期的举办培训公开课,签约客户均可享受优惠折扣和部分免费名额。
2. 部分基于线上的培训方式,受邀客户可以免费不计人数的参与研讨学习。

相关认证推荐