專業承接與辦理【重慶ISO認證】【 生產許可資質】【 兩化融合貫標】外包咨詢業務
ISO22301業務連續性管理體系認證要求 |
發布時間:2020-02-27 |
ISO22301業務連續性管理體系認證要求
重慶開展ISO22301業務連續性管理體系簡稱BCMS的企業越來越多,但真正能實施這個ISO體系認證和咨詢的公司卻很少。ISO22301業務連續性管理體系像ISO9001一樣屬于一個舶來品。我國開展業務連續性管理從9.11事件之后。最初在沿海經濟發達的地區,逐漸過渡到重慶內地:
總體來看,目前,重慶的一些行業主管部門,比如銀行監管部門、證券行業協會、保監會、電監會、民航部門、電信部門等尤為重視。這些部門逐漸較重慶的生產商、服務商是否通過ISO22301業務連續性管理體系作為招投標資格、和供方準入門檻。因為,業務連續性管理關系到國計民生、社會穩定等方面。
但在我國將SO22301業務連續性管理體系標準等同轉換為GB/T31595-2015《公共安全 業務連續性管理體系指南》之前,我國相關部門已經相繼制定和出臺了類似這樣的標準:
1、國家標準GB/T20988-2007《信息安全技術 信息系統災難恢復規范》;
2、銀監會《商業銀行業務連續性監管指引》、《商業銀行數據中心監管指引》、《商業銀行信息科技風險管理指引》;
3、證券行業協會《證券公司證券營業部信息技術指引》;
4、保監會《保險業信息系統災難恢復管理指引》;
5、電監會《國家處置電網大面積停電事件應急預案》;
6、電信業《電信網和互聯網災難備份和恢復管理規范》;
7、民航業《民用航空重要信息系統災難備份與恢復管理規范》。
PDCA過程方法在ISO22301業務連續性管理體系中得以采用,識別風險、分析風險、預警風險,然后通過制定業務連續性計劃,以應對可能發生的中斷。然后通過預先的演練、及應急措施,以快速恢復生產及或服務。以降低損失和恢復成本。
如果重慶企業申請ISO23301業務連續性管理體系認證時,需要做以下資料準備:
(1)法律地位證明文件(如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等),組織機構代碼證復印件加蓋公章。存在時,應提交分支機構的營業執照和組織機構代碼證復印件加蓋公章;注:從法律地位證明文件可以看出,ISO22301認證適用于重慶的各行各業;
?。?)臨時場所清單(如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點);注:此條可以看出ISO22301認證可覆蓋意欲開展此項認證的重慶企業的所有分現場、支持場所;
?。?)適用的法律法規的標準的清單;注:重慶ISO22301認證必須遵循相關的法律;
?。?)取得相關法規規定的行政許可文件(適用時);注:沒有取得行業資質、非法成立的重慶企業不能申請ISO22301業務連續性管理體系認證;
?。?)業務影響分析報告、風險評估報告和業務連續性計劃;
?。?)BCMS即ISO22301業務連續性管理體系文件,包括:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件;
?。?)向重慶ISO22301認證公司提出業務連續性管理體系認證申請書。
頁面版權歸重慶智多維企業管理咨詢有限公司TXT/XML 渝ICP備18007324號
微信咨詢 掃一掃