业务连续性管理平台 申请流程及资料

ISO22301：2012《社会安全 业务连续性管理体系要求》，该标准由ISO／TC223组织制定，适用于所有行业中的大、中、小型公有及私有企业，其目的在于帮助企业对潜在的灾难加以甄别与分析，及早确定可能发生的冲击对企业运作造成的威胁，并提供合理的管理机制有效地阻止或抵消这些不确定事件造成的威胁，减少突发事件给企业带来的损失，保证企业日常业务运行的平稳有序。广东昊霖企业管理有限公司服务领域主要从事ISO26000社会责任管理体系认证证书；GBT39604社会责任管理体系认证证书；SA8000社会责任管理体系认证证书；ISO27001信息安全管理体系认证证书；ISO20000信息技术服务管理体系证书；食品安全管理体系认证证书；HACCP危害分析与关键控制点认证；供应链安全管理体系认证证书等
制定和实施BCM响应：
指引中要求商业银行应该制定覆盖所有重要业务的业务连续性计划，并建立制定总体应急预案和重要业务专项应急预案。同时还强调了应当要求重要业务及信息系统的外部供应商建立业务连续性计划，其业务连续性计划的有效性，其业务恢复目标应当满足商业银行要求。另外根据银行业同业间的特点，特别强调了商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接问题。

指引的部分强调指出了银监会对业务连续性管理的要求。指引中要求商业银行应当于每年一季度向银监会或其派出机构提交业务连续性管理报告，包括上一年度业务连续性管理的评估报告与审计报告。此类报告的完成可以自行完成，但考虑到性和公信力的问题，银行也可以考虑请BSI这样对标准有深入理解，对行业有丰富经验的第三方公司或组织来进行。

每年执行一次或多次BC计划的演练是业务连续性管理系统（business continuity management system，BCMS）的一个关键组成部分。这个演练应该包括计划较新、应急小组训练、策略审查和审计、业务影响分析（BIA)、风险评估（RA）、宣传方案等各种BCMS活动。

对于任何管理系统，安装策划进行评价均为根本要求。 ISO 22301因此要求组织参照适宜的运行准则选择和测量其体系。内审必须进行，并且要求对BCMS进行管理评审，对管理评审结果采取适当的措施。
没有管理系统在一开始就是的，并且组织和其环境也是不断变化的。*10条定义了要采取措施不断改进BCMS，并且确保审核、检查、演练等中不符合的纠正预防措施得到落实。ISO22301的成功实施和良好实践需要组织充分的理解其要求。每行每字的含义和相对重要性并不一定反应在致力于主题的词汇数量上。并不是简单的一个项目或者一个“计划”的策划，BCM是一个持续管理过程，需要能够胜任的人员和适宜的资源和结构予以支持。
随着信息技术与业务的相互融合，业务连续性管理不仅局限于信息系统的灾难恢复服务，而是延展到了较为广泛的企业业务管理领域。GB/T30146 《公共安全业务连续性管理体系要求》的颁布， 顺应了**业务连续性管理的大趋势。当企业面临业务中断受到威 胁时，能够快速有效地做出反应是企业生存关键。为了确保在业务中断发生后，使企业能快速有效恢复业务，有效实施业务连续性管理体系，可以构建在业务意外中断发生时保持运营的韧性和能力。

广东昊霖企业管理有限公司是一家以“互联网+标准化”为**的新型检测认证咨询机构。本组织认证以帮助企业走向世界为使命，以ISO9001认证、ISO14001认证、iso45001认证等**认证和产品认证咨询服务为基础，整合国内外检验检测机构、、认证机构、高校、借助互联网技术的科研机构等资源，聚集一支检验认证行业经验丰富、战斗力强的团队，建设的线上线下检测认证服务和线下公共检测认证共享平台，为企业提品研发、质量检测、管理体系、注册认证等服务，帮助企业解决从科研成果到产品转化的“一公里”问题，减少企业创新和研发资金投入，降低产品开发成本，提高成果转化效率，帮助企业从标准化角度突破贸易壁垒。与此同时，基于认证企业的智能供需评估平台在各个行业的供应链中逐渐发挥着越来越重要的作用。