基本介紹
1. 業(yè)務(wù)介紹:
業(yè)務(wù)連續(xù)性管理是識(shí)別對(duì)組織的潛在威脅以及這些威脅一旦發(fā)生可能對(duì)業(yè)務(wù)運(yùn)行帶來(lái)的影響的一整套管理過(guò)程。該過(guò)程為組織建立有效應(yīng)對(duì)威脅的自我恢復(fù)能力提供了框架,以保護(hù)關(guān)鍵相關(guān)方的利益、聲譽(yù)、品牌和創(chuàng)造價(jià)值的活動(dòng)。其核心是以信息技術(shù)為基礎(chǔ),保障企業(yè)業(yè)務(wù)持續(xù)運(yùn)行,跨越了風(fēng)險(xiǎn)管理、災(zāi)難恢復(fù)、緊急時(shí)間管理、安全管理、知識(shí)管理、危機(jī)通信和公共關(guān)系等多個(gè)學(xué)科。
ISO 22301:2019《公共安全 業(yè)務(wù)連續(xù)性管理體系要求》,于2019年10月30日正式發(fā)布,該標(biāo)準(zhǔn)適用于各種類(lèi)型、規(guī)模和特性的組織或組織的一部分。應(yīng)用該標(biāo)準(zhǔn),可以指導(dǎo)組織通過(guò)對(duì)其業(yè)務(wù)連續(xù)性管理體系的管理,實(shí)施保護(hù),減少中斷事件發(fā)生的可能性,促進(jìn)并保證組織長(zhǎng)期可持續(xù)地實(shí)現(xiàn)自身目標(biāo)。
2. 標(biāo)準(zhǔn)特點(diǎn):
l 自愿性原則;
l 廣泛適用性;
l 理解組織的需求以及制定業(yè)務(wù)連續(xù)性管理方針和目標(biāo)的必要性;
l 實(shí)施和運(yùn)行控制措施來(lái)管理組織應(yīng)對(duì)中斷事件的整體能力;
l 監(jiān)視和評(píng)審業(yè)務(wù)連續(xù)性管理體系的績(jī)效和有效性;
l 強(qiáng)調(diào)基于客觀測(cè)量的持續(xù)改進(jìn)。
3.業(yè)務(wù)連續(xù)性管理的獲益包括但不限于:
l 使企業(yè)的業(yè)務(wù)中斷和損失最小化,最大程度地減小數(shù)據(jù)丟失、收入損失、客戶流失;
l 增強(qiáng)投資者、股東和消費(fèi)者的信心,維護(hù)企業(yè)的形象和信譽(yù);
l 提高企業(yè)的信譽(yù)和競(jìng)爭(zhēng)力,增強(qiáng)企業(yè)的合規(guī)性;
l 完善管理措施及改善業(yè)務(wù)流程,有助于不斷地發(fā)現(xiàn)業(yè)務(wù)運(yùn)行中存在的問(wèn)題。
業(yè)務(wù)連續(xù)性管理體系認(rèn)證范圍
認(rèn)證用標(biāo)準(zhǔn): GB/T 30146
序號(hào) | 類(lèi)別代號(hào) | 業(yè)務(wù)范圍分類(lèi)名稱 | 序號(hào) | 類(lèi)別代號(hào) | 業(yè)務(wù)范圍分類(lèi)名稱 |
1 | 1 | 制造業(yè) | 4 | 4 | 信息傳輸、軟件和信息技術(shù)服務(wù)業(yè) |
2 | 2 | 電力、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè) | 5 | 5 | 金融業(yè) |
3 | 3 | 交通運(yùn)輸、倉(cāng)儲(chǔ)和郵政業(yè) | 6 | 6 | 其他 |
注:分類(lèi)依據(jù)《CNAS-SC143》