咨询办理认证,广汇联合认证机构热线:19935569065(同微)
广汇联合认证介绍,ISO22301业务连续性的认证要求是什么?
ISO22301:2012《社会安全业务连续性管理体系要求》,该标准由ISO/TC223组织制定,适用于所有行业中的大、中、小型公有及私有企业,其目的在于帮助企业对潜在的灾难加以甄别与分析,及早确定可能发生的冲击对企业运作造成的威胁,并提供合理的管理机制有效地阻止或抵消这些不确定事件造成的威胁,减少突发事件给企业带来的损失,保证企业日常业务运行的平稳有序。
ISO22301的前身——社会安全背景
ISO 22301由ISO/TC223-社会安全,发展而来。该技术委员会开发这个标准是为了保护社会,应对社会事件、紧急情况以及一些故意或非故意造成的灾难、自然灾害和技术故障。这些危险的视角涵盖适宜性以及在在破坏性时间发生之前、期间和之后的所有阶段的策划,包括主动策划和被动策划。社会安全是一个多学科领域,包括公共和私营部门。
委员会已事先发布了以下标准和其他文件:
ISO 22300:2012,社会安全——术语
ISO 22301:2012,社会安全——业务连续性管理体系要求
ISO 22320:2011,社会安全——紧急情况管理--突发事件响应的要求
ISO/TR 22312:2011,社会安全——技术能力
ISO/PAS 22399:2007,社会安全——事故准备和业务持续性管理指南
ISO22301标准释义
ISO22301是第二版管理体系标准,为了融入ISO族标准,该标准使用了新的组织构架和标准化文本。这将确保和将来以及修订后的管理体系标准一致,使一体化使用更加容易,如ISO9001(质量),ISO 14001(环境)和ISO / IEC 27001(信息安全)。
业务连续性管理体系认证,供应链安全管理体系认证,绿色供应链认证,绿色再生管理体系
ISO22301对需要形成的文件化信息进行了规定:
一、4.1了解组织和组织环境;
二、4.2.2法律和法规要求;
三、4.3.1组织应通过确定BCMS的边界和适用性来建立其范围(存档信息);
四、5.3方针(存档信息);
五、6.2业务连续性目标和实现计划(存档信息);
六、7.2能力(存档信息);
七、7.5.3外来文件的识别和控制(存档信息);
八、8.1过程的策划和控制(存档信息);
九、8.2.1组织应建立、实施和保持一个正式的,形成文件的业务影响分析和风险评估过程;
十、8.2.2业务影响分析;
十一、8.2.3风险评估;
十二、8.4.1组织应以业务影响分析中已识别的恢复目标为基础,建立、实施和保持业务连续性程序,来管理中断事件和保证活动的连续性。组织应将程序形成文件,以确保活动的连续性和中断事件的管理;
十三、8.4.2事件响应机制;
十四、8.4.3预警和沟通(存档信息);
十五、8.4.4业务连续性计划;
十六、8.4.5恢复;
十七、9.1监视、测量、分析和评价(存档信息);
十八、9.1.2业务连续性程序的评价(存档信息/记录其结果);
十九、9.2内部审核(存档信息);
二十、9.3管理评审(存档信息);
二十一、10.1不符合和纠正措施(存档信息)。
ISO22301必须建立的过程和必须形成的书面程序:
一、8.2.1组织应建立、实施和保持一个正式的,形成文件的业务影响分析和风险评估过程;
二、8.2.2业务影响分析;
三、8.2.3风险评估;
四、8.4.4业务连续性计划;