ISO22301认证咨询|企业申请ISO22301认证必备条件及所需资料清单
作者:互联网
提升严重事故后的恢复能力
ISO 22301 涵盖风险管理、危机管理、应急管理等多个互相关连的范畴,详列机构如何建立及管理一个有效的“营运持续管理体系”,帮助机构于各种严重事故,包括工业意外、罢工、抵制、黑客入侵、金融危机、骚乱、“沙士”等大流行病爆发或其他天灾发生前,预先做好防范措施,并在事故发生后,有效应付事故及从中尽快恢复营运。
ISO 22301适用于任何类型及规模的机构,特别是在高风险下营运的建筑、公共服务、金融、电讯、交通及公营部门等,均可采用。系统的持续改进将强化企业应变能力,使其稳定履行对监管机构、董事股东、客户、以及公众的承诺。
认证的好处
在经历严重事故后,易于迅速地恢复营运,以减低损失
保障机构的收入及声誉
在灾难发生之时,仍可持续作出供应,维护市场占有率
向顾客及持份者展示机构早有应变措施,提升他们对机构的信心
评估及提升机构应付严重事故的能力
透过风险识别程序,及早对某些风险作出预防
ISO22301业务连续性管理体系
GB/T 30146-2013/ISO 22301:2012 业务连续性管理体系(BCMS——Business Continuity Management System)是国内同等转换ISO业务连续性管理体系的国家标准。
体系简介
“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。
BCMS是多个过程的集合,它将组织管理体系中的各个环节连系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。
认证机构
中国检验认证集团有限公司&中国质量认证中心在业务连续性管理体系(ISO22301)认证领域具有悠久的历史,是ISO22301业务连续性管理体系认证行业领先的检验认证服务提供商.
必备条件
(1)“业务连续性管理体系”运行三个月;
(2)已充分的识别了风险并评估了对业务的影响程度;
(3)已制定完备的业务连续性计划并有效实施。
资料清单
(1)法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
(2)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
(3)适用的法律法规的标准的清单;
(4)取得相关法规规定的行政许可文件(适用时);
(5)业务影响分析报告、风险评估报告和业务连续性计划;
(6)BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
(7)管理体系认证申请书。
注意事项
“业务连续性管理体系”认证证书有效期是三年,期间每年要接受发证机构的监督审核,三年证书到期后,要接受认证机构的再认证。
标签:连续性,管理体系,组织,认证咨询,业务,认证,BCMS,必备条件,ISO22301 来源: https://blog.csdn.net/CTS20201/article/details/114930347