业务连续性管理体系认证ISO22301认证准备

ISO22301认证业务连续性管理体系认证准备

    从事信息技术和信息安全工作的朋友肯定会想到ISO20000认证体系和ISO27001认证体系也有业务连续性概念，ISO22301认证业务连续性管理体系认证究竞与ISO20000认证体系和ISO27001认证体系有何关系呢？业务连续性认证又需准备哪些资料呢？  

业务连续性管理体系认证标准ISO22301认证标准产生

当前，由于自然灾害及人为事故频繁发生，组织的业务运作的不确定性和风险大幅度增加，人们越来越认识到应急计划和灾难恢复应该成为业务主导的过程并包含应对各种类型的灾害，政府bu门和立法部门也认识到业务连续性在降低社会破坏性事故方面的作用，故加强企业的业务连续性管理则成为打造Zuijia企业应急预案的必然选择。随着国际间贸易增多，催生了对统一的业务连续性管理标准的需求，英国Zui早发布了业务连续性管理体系标准BS25999，ISO公共安全技术委员会ISO/TC223制定了ISO22301《公共安全--业务连续性管理体系-要求》标准并发布实施。该国际标zhun采纳了全球利益相关方、合作者等各方意见和建议。

业务连续性管理体系认证标准ISO22301认证标准目的和意义

震惊shi界的911事件，双子塔中大部分公司的数据、资料都化为尘土，人员损失惨重，部分企业也因此而不复存在。而摩根士丹利投资公司由于事先多次演习，所有员工在事发时迅速找到Zui近的楼梯，有序地下楼逃生。Zui终，公司有2687名员工成功撤离世贸中心，仅有6名员工丧生。该公司也成为911事件后Zui早恢复运营的企业之一。

类似的例子还有很多，数据的丢失损坏、关键人员的流失、供应中断，都有可能造成企业的业务中断，甚至因此倒闭，影响的是与企业息息相关的股东、员工及其家庭，以及广大的客户等。

如何构建业务连续性体系，为企业抵抗风险保驾护航呢？业务连续性管理体系认证标准ISO22301认证标准致力于使公共或私有部门的组织更具有适应性，其管理体系框架能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业的运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来的损失。

三、业务连续性管理体系认证与ISO20000认证体系及ISO27001认证体系关系

“业务连续性”是一个组织整体或部分过程持续运行能力的指标，在ISO20000认证体系和ISO27001认证体系均有“业务连续性”概念和要求；

业务连续性管理体系（BusinessContinuityManagementSystems，BCMS）是组织整体管理体系的一个部分，用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性，是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程，用以实施保护，减少中断事件发生的可能性，以及当中断事件发生时准备、响应并恢复。

业务连续性管理体系认证标准ISO22301认证标准适用范围

业务连续性管理体系适用于各种类型的组织（包括大、中、小型从事工业，商业，公共和非盈利等所有规模和类型的组织），犹其是对业务连续性要求较高的银行、证券等金融机构；制造业；软件和信息技术服务企业等。

业务连续性管理体系认证ISO22301认证准备

（1）组织法律地位证明文件（如企业法人营业执照、社团法人登记证等）；

（2）适用时，取得相关法律法规规定的行政许可文件；

（3）按标准建立“业务连续性管理体系”;并运行三个月；

（4）已充分的识别了风险并评估了对业务的影响程度，如业务影响分析报告、风险评估报告；

（5）已制定完备的业务连续性计划并有效实施；

（6）建立的业务连续性管理体系文件包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，须提供：组织简介、组织架构、人员情况和职能分工、过程路线图/工艺流程图/过程描述及其有关的过程文件。

业务连续性管理体系认证规则

业务连续性管理体系;认证证书有效期是三年，期间每年要接受发证机构的监督审核，三年证书到期后须进行再认证。

业务连续性只是ISO20000认证体系或ISO27001认证体系要求中一部分，业务连续性认证体系范围明显小于ISO20000认证体系和ISO27001认证体系。