ISO22301业务连续性管理体系认证

**部分：业务连续性管理体系介绍

       ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业造成的威胁，并供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来的损失。整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。
       BCMS也应包括风险评估(RA)和业务影响和业务影响分析（BIA），这是ISO 22301的内在组成部分和基本组成部分、确定**活动、受依赖和资源应支持的关键产品务，以及他们的失败将对组织产生的影响。

*二部分：业务连续性管理体系的背景

       业务连续性管理体系(BusinessContinuity Managemnet System,简称BCMS)，早期为PAS56:2003标准，由英国标准协会(BSI)于2006-2007年发布BS 25999标准，于2012年9月15日由国际标准化组织(ISO)采用，并正式发布ISO22301标准，成为适用**的BCM标准。并由中国国家等同采用发布国标版本，于2013年12月17日发布，并于2014年5月1日正式实施。
       GB/T 30146-2013/ISO22301-2012《公共安全 业务连续性管理体系要求》标准按照GB/T 1.1-2009规则起草，并由全国公共安全基础标准化技术**(SAC/TC351)提出并归口。本标准是一一个贯以公共安全维度，高度提炼整理了**公共事务、应急**等业务连续性事件的经验总结、技术积淀，并融合了业务连续性管理方法论及较佳实践，其有效推广及广泛应用对**部门、应急管理部门、企事业单位及关联行业从业人员均产生了深远的影响，为未来的业务连续性管理框架及执行思路奠定了坚实的基础。

*三部分业务连续性管理体系验审带来的益处

ISO 22301验审活动有助于通过各层级有计划、有效的BCM改善业务，包括：
·组织内识别和理解关键业务过程及其中断的影响
·增强组织的弹性、恢复能力及持续生存能力水平
·具备追赶弹性较弱的竞争对手的优势
·正面的讯息传达给媒体和利益相关者，以应对危机处理
·提升保险公司对组织风险管理的印象，从而降低保费
·符合监管材料、保险公司、商业伙伴和其他主要利益相关者的期望
·在事故、破坏甚至灾难发生时显著降低财务影响
·增加组织和员工双方的生存机会
·通过展示具备专业的管理中断的方法而保持甚提升声誉
·如合同或协议的承诺，在接受的预先定义的级别，及时和有序应对事件和业务中断，保证业务连续运营
·鼓励跨团队和跨组织的协调
·以可见的证据证明整体风险管理的管理承诺

*四部分：业务连续性管理体系认证业务开展范围

适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等，具体如下：
1. 银行、电力、铁路、民航、、保险、海关、税务
2. 系统，医疗系统，物流系统等
3. **、企事业单位、社会团队、社区