19935569065
一、重庆ISO22301认证简介
“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。
BCMS是多个过程的集合,它将组织管理体系中的各个环节连系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。
二、业务连续性管理体系执行标准号
GB/T 30146-2013/ISO 22301:2012 《公共安全 业务连续性管理体系要求》
三、申请条件
1.申请组织应持有法人营业执照或证明其法律地位的文件。;
2.已充分的识别了风险并评估了对业务的影响程度;
3.体系运行6个月以上
4.至少完成一次内部审核及管理评审
5.企业配备相应的人员、设备设施、办公/经营条件等
四、证书有效期
证书有效期为3年,获证后每年进行一次年审(监督审核)
五、认证周期
2-3个月
六、文件资料
1.企业合规证明(营业执照等);
2.临时场所清单;
3.适用的法律法规及标准清单;
4.业务影响分析报告、风险评估报告和业务连续性计划;
5.ISO22301认证体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织机构(图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(如关键过程和特殊过程)及其有关的过程文件等.