ISO 22301業務連續性管理體系,能夠幫助企業制定一套一體化的管理流程計劃,使企業對潛在的災難加以辨別分析,幫助其確定可能發生的沖擊對企業運作造成的威脅,并提供一個有效的管理機制來阻止或抵消這些威脅,減少災難事件給企業帶來損失。
ISO22301認證條件:
(1)“業務連續性管理體系”運行三個月;
(2)已充分的識別了風險并評估了對業務的影響程度;
(3)已制定完備的業務連續性計劃并有效實施。
(4)法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等),組織機構代碼證復印件加蓋公章。存在時,應提交分支機構的營業執照和組織機構代碼證復印件加蓋公章;
(5)臨時場所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點);
(6)適用的法律法規的標準的清單;
(7)取得相關法規規定的行政許可文件(適用時);
(8)業務影響分析報告、風險評估報告和業務連續性計劃;
(9)BCMS體系文件,包括:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件;
(10)管理體系認證申請書。
ISO22301認證流程:
1、受理申請;2、合同評審;3、文件審核;4、現場審核;5、出具審核結論;6、認證決定;7、推薦批準注冊;8、頒發證書。