ISO22301業務連續性管理體系認證要求

     重慶開展ISO22301業務連續性管理體系簡稱BCMS的企業越來越多，但真正能實施這個ISO體系認證和咨詢的公司卻很少。ISO22301業務連續性管理體系像ISO9001一樣屬于一個舶來品。我國開展業務連續性管理從9.11事件之后。最初在沿海經濟發達的地區，逐漸過渡到重慶內地：

      總體來看，目前，重慶的一些行業主管部門，比如銀行監管部門、證券行業協會、保監會、電監會、民航部門、電信部門等尤為重視。這些部門逐漸較重慶的生產商、服務商是否通過ISO22301業務連續性管理體系作為招投標資格、和供方準入門檻。因為，業務連續性管理關系到國計民生、社會穩定等方面。

       但在我國將SO22301業務連續性管理體系標準等同轉換為GB/T31595-2015《公共安全 業務連續性管理體系指南》之前，我國相關部門已經相繼制定和出臺了類似這樣的標準:

       1、國家標準GB/T20988-2007《信息安全技術 信息系統災難恢復規范》;

       2、銀監會《商業銀行業務連續性監管指引》、《商業銀行數據中心監管指引》、《商業銀行信息科技風險管理指引》；

       3、證券行業協會《證券公司證券營業部信息技術指引》；

       4、保監會《保險業信息系統災難恢復管理指引》；

       5、電監會《國家處置電網大面積停電事件應急預案》；

       6、電信業《電信網和互聯網災難備份和恢復管理規范》;

       7、民航業《民用航空重要信息系統災難備份與恢復管理規范》。

　     PDCA過程方法在ISO22301業務連續性管理體系中得以采用，識別風險、分析風險、預警風險，然后通過制定業務連續性計劃，以應對可能發生的中斷。然后通過預先的演練、及應急措施，以快速恢復生產及或服務。以降低損失和恢復成本。

        如果重慶企業申請ISO23301業務連續性管理體系認證時，需要做以下資料準備：

       （1）法律地位證明文件（如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等），組織機構代碼證復印件加蓋公章。存在時，應提交分支機構的營業執照和組織機構代碼證復印件加蓋公章；注：從法律地位證明文件可以看出，ISO22301認證適用于重慶的各行各業；
　?。?）臨時場所清單（如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點）；注：此條可以看出ISO22301認證可覆蓋意欲開展此項認證的重慶企業的所有分現場、支持場所；
　?。?）適用的法律法規的標準的清單；注：重慶ISO22301認證必須遵循相關的法律；
　?。?）取得相關法規規定的行政許可文件(適用時)；注：沒有取得行業資質、非法成立的重慶企業不能申請ISO22301業務連續性管理體系認證；
　?。?）業務影響分析報告、風險評估報告和業務連續性計劃；
　?。?）BCMS即ISO22301業務連續性管理體系文件，包括：方針、目標、范圍、組織為過程運行及溝通而保持的信息，必須提供：組織簡介、組織結構（組織機構圖）、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述（應明確說明關鍵過程和特殊過程）及其有關的過程文件；
　?。?）向重慶ISO22301認證公司提出業務連續性管理體系認證申請書。