咨询办理体系认证,联系广汇联合认证19935569065(同微)
广汇联合认证介绍,业务连续性管理体系认证证书适用范围
ISO22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度环境下的行业,例如业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造企业应急预案的必备选择。BSI认为仅购买新的ISO 标准是远远不够的,企业应该遵循国际公认的良好实践,采用系统化的方法来测试和演练 ISO 22301管理体系规划。BSI Learning中国区总裁王二乐先生指出:“当今的许多企业都未对其业务连续性进行过演练。无论运营的是何种规模的企业,如果您没有对自己的规划进行过演练,就意味着您将自己的企业及员工置于了危险的境地。根据报告,采用了 BCM 整体方法的客户的事件和中断恢复速度提高了 82%。”
业务连续性管理体系认证证书适用范围
企业能否取得成功并实现可持续发展,很大程度上取决于企业内部所实施的预防计划。它不仅决定了企业在业务中断的情况下服务客户的能力,同时也体现了企业在任何情况下对员工的关怀义务。”运营恢复力公司(OperationalResilience(Oprel)Ltd)主管 Dave Austin也道:“新标准ISO 22301就业务连续性管理关键原则的良好实践达成了国际共识,全球的企业将次能够通过认证向利益相关方及高管层展示其业务连续性管理能力。该标准以成功的 BCM 规范为(博客,微博)基础,并将取而代之。”
业务连续性管理体系认证证书适用范围
相比之下,灾难备份只是一种尽可能减少宕机损失的工具或者策略。不过,灾难备份是业务连续性的基础,没有前者,后者就是空中楼阁,但是如果一个灾难备份系统使数据恢复正常的过长,那也就不存在所谓的业务连续性了,缩短这个,就是业务连续性的目标,消除这个,则是业务连续性的目标,在网络存储技术等的支撑下,这个目标实现是完全可能的。
方针和方案管理:推动组织实施业务连续性管理需要组织在实施初期启动一个业务连续性Program,这一阶段的初始目的是成功的完成一个BCM的生命周期,但是BCM方案管理的长期目标是提高组织的BCM能力,并因此通过实现连续的BCM生命周期循环,加强组织的运营弹性。一旦实施,如果BCM方案有效,则应制定持续改善的周期对其进行管理,在指引中明确规定了持续改善的周期是3年。
理解组织:理解组织主要由业务影响分析BIA,风险RA和连续性资源分析CRA三部分组成。由于指引针对的是银行这个特定行业,因此在指引中也具体规定了“重要业务恢复目标不得大于4小时,重要业务恢复点目标不得大于半小时。”的具体要求。
确定BCM策略:在商业银行具体实施指引过程中要求根据业务影响分析结果,依据业务恢复指标,制定差别化的业务恢复策略,主要包括关键资源恢复、业务替代手段、数据追补和恢复优先级别等。
业务连续性管理系统(BCMS)是经常进行的活动的,业务连续性管理支持企业业务连续性管理活动,也支持技术灾难恢复活动。这些可以包括项目规划和管理、人员配备、计划、预测、预算编制、研究和开发、资源管理、通信、会议、教育活动、宣传和促销活动、活动网站、绩效活动、按天进行处理查询和许多其他活动。
业务连续性管理也有利于多种项目性的活动,业务连续性管理执行业务影响分析和风险分析、进行、制定并记录BC/DR计划、规划和执行BC/DR演练、准备和进行应急队伍培训、准备记录事件响应计划,并设计BC/DR策略。