质量系列 EHS系列 社会责任 ICT/BCM 其他

手 机:13912634833 [李经理]
手 机:18913534833 [王小姐]
电 话:0512-66560470 66560471
Q Q :1842032656 1053766751
传 真:66560473
邮 箱:hanweiqiguan@163.com
地 址:苏州市吴中区金山南路47-2新华大厦515室

ICT/BCM

ISO 22301 业务连续性管理
添加时间:2017-01-11 14:30:26 人气:1093

什么是ISO 22301
  ISO于2012年5月15日新发布的业务连续性管理(Business Continuity Management,简称:BCM)国际最新标准 — ISO22301。中国国家标准化管理委员会也于2013年12月17日发布了等同采用ISO 22301:2012的GB/T 30146-2013:公共安全 业务连续性管理体系 要求。

  ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。

  ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。企业应该遵循国际公认的良好实践,采用系统化的方法来测试和演练ISO 22301管理体系规划。无论运营的是何种规模的企业,如果您没有对自己的规划进行过演练,就意味着您将自己的企业及员工置于了危险的境地。

  著名的英国特许管理协会(Chartered Management Institute,简称:CMI)近期完成了一份报告“未雨绸缪”(Plann-ing for the worst),报告明确显示了在遇到突发事件和危机时,制定业务连续性计划的企业所具有的优势。对于在2011 年制定了计划的企业,82% 表示BCM有效帮助企业快速恢复了正常运营,同时81%表示BCM有助于减少业务中断风险。该报告还显示,企业治理是BCM最大的外部驱动力。除了能够确保企业日常运营的连续性,实施此类标准还能帮助企业解决战略层面的BCM问题,例如,针对供应链的潜在威胁。

  ISO 22301是业务连续性管理领域的巨大进步。它将简化企业制定应急计划的任务,并赋予企业在出现突发状况时迅速作出应的能力。随着该标准在全球范围内获得普遍认同,它将成为一个全球性的统一标准。企业能否取得成功并实现可持续发展大程度上取决于企业内部所实施的预防计划。它不仅决定了企业在业务中断的情况下服务客户的能力,同时也体现了企业任何情况下对员工的关怀义务。

  业务连续性管理(BCM)不仅包括来自于火灾、地震、全球气候异常等自然灾害带来的需求,还包括恐怖主义、黑客攻击、民族分裂势力、领土及边界争端、战争等人为因素造成的影响,而由于企业的业务更多地受到诸如人为错误、流程缺陷等事件的威胁,同样需要业务连续性管理(BCM)。

  业务连续性管理(Business Continuity Management,简称BCM),是一项综合管理流程,它使政府和企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。它涵盖了风险管理、应急管理、IT灾难恢复、设备管理、供应链管理、质量管理、环境管理、危机管理、识管理、人力资源管理、安全管理、沟通和公关管理等多项内容。


  
如何实施ISO 22301
1.启动调研

  通过对企业的组织架构、管理流程、业务运作模式、关键资源(包括IT支持系统)进行考察和调研,以确定业务持续性管理(BCM)过程或功能的需求。

2.业务影响分析
  确定由于关键资源中断和预期灾难(如火灾、地震、违法排放等)可能对组织造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相互依赖性以便确定RTO和RPO指标。

3.风险评估
  确定可能造成资源中断和灾难、具有负面影响的突发事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。

4.业务连续性计划的编制
  结合以上各阶段的分析成果,以及在容灾上的投入能力,制订企业业务连续性计划,并有意识地将本身的人员组成和组织架构做出调整以适应策略要求。主要包括应急响应计划和灾后恢复计划。

5.容灾设施、资源的准备、建设或整改
  对应急响应和恢复计划中的设施资源进行详细的规划和设计,水电气供应、供应链、人和基础设施保障等环节都要按照灾难恢复计划实际需求进行科学的分析,最终达到灾难恢复的实际要求。

6.业务连续性计划维护
  应急团队和业务恢复团队分别执行应急响应计划、灾难恢复计划、业务恢复计划,运营管理团队负责业务连续性计划的运营管理和日常维护、问题收集和解决、系统变更和测试演练等工作,后勤保障和人力资源保障提供支持,从而达到容灾设计的目标。

7.演练及测试
  对预案和预案间的协调性进行演练、并评估和记录预案演练的结果。制定维持持续性能力和BCP文档更新状态的方法使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率,并使用简明的语言报告验证的结果。

8.审核/审计
  培训内审员,进行内部审核,并在适当时机邀请外部审核机构对业务连续性管理体系进行审核/审计。



咨询电话:
0512-66560470