ISO22301业务连续性管理体系服务介绍
随着自然灾害和人为事故的频繁发生,企业的业务连续性管理(Business Continuity Management,BCM)越来越受到重视。在深刻认识到自然灾害和突发事件对社会经济造成的巨大影响和给企业带来的业务瘫痪、信誉丢失基至破产倒闭等种种灾难性后果的同时,人们注意到有些企业在灾难发生过程中的表现相当出色,究其原因是由于引入了BCM(业务连续性管理),把灾难后果的影响降到*低甚至化险为夷。
通过实施ISO 22301业务连续性管理体系,帮助了很多企业在面临疫情突发事件时的业务可持续。一个个鲜活的案例,引起了更多企业对业务持续管理的关注,将ISO22301这一国际标准推向了前所未有的高度。
一、ISO22301概述
ISO22301业务连续性管理体系国际标准,是由ISO/TC 223(公共安全技术委员会Societal Security Technical Committee)制定发布的。ISO/TC 223成立时间为2007年11月,2015年1月ISO/TC 292(安全与韧性技术委员会Security and Resilience Technical Committee)成立,替代ISO/TC 223。
业务连续性管理标准的发展历史:
1、2003年,BSI发布PAS 56:2003《业务连续性管理指南》,是全球较早发布的BCM标准之一,影响了随后一系列国家和国际标准的制定;
2、2006年,BSI发布BS 25999-1《业务连续性管理 *部分:实用规则》,它确立了BCM的流程、原则和术语,给出了一个可参考的BCM的系统;
3、2007年,BSI发布BS 25999-2《业务连续性管理 第二部分:规范》,它正式提出了业务连续性管理体系的概念,规定了建立和管理一个有效的BCMS的要求。
由于汇聚了涵盖各行各业的标准制定者,BS 25999一经发布就成为当时适用性*广、接受度*高的BCM标准。在接下来的几年中,BS 25999在100多个国家得到实践,并在43个国家获得认证认可;
4、2007年,ISO发布ISO/PAS 22399《社会安全 事件准备和运营连续性管理指南》;
5、2012年,ISO发布SO 22301:2012《社会安全 业务连续性管理体系 要求》;
6、2019年,ISO发布ISO 22301:2019《安全与韧性 业务连续性管理体系 要求》。
ISO陆续发布了一系列的BCMS相关标准,主要包括:
1、ISO 22301,作为要求类标准,是ISO 22301系列标准的核心,它基于ISO高层结构(ISO High Level Structure)规定了实施、保持和改进BCMS的一系列要求(*新版的ISO 22301:2019提出了90项具体要求),组织可以据此标准获得认证;
2、ISO 22313,作为ISO 22301的应用指南,为实现ISO 22301规定的要求提供了实施指导;
3、ISO 22317(业务影响分析)、ISO 22318(供应链连续性)、ISO 22330(人员方面)、ISO 22331(业务连续性策略)和ISO 22332(业务连续性计划和程序)等技术规范,为业务连续性管理工作提出更为详细和的建议;
4、ISO 22300,为包括ISO TC292制定的所有标准建立词汇表。
目前,ISO 22301和ISO 22313已分别于2019和2020年修订为第2版,ISO 22300于2021年发布第3版,ISO 22317和ISO 22318正在进行修订。
通过实施ISO 22301业务连续性管理体系,帮助了很多企业在面临疫情突发事件时的业务可持续。一个个鲜活的案例,引起了更多企业对业务持续管理的关注,将ISO22301这一国际标准推向了前所未有的高度。
一、ISO22301概述
ISO22301业务连续性管理体系国际标准,是由ISO/TC 223(公共安全技术委员会Societal Security Technical Committee)制定发布的。ISO/TC 223成立时间为2007年11月,2015年1月ISO/TC 292(安全与韧性技术委员会Security and Resilience Technical Committee)成立,替代ISO/TC 223。
业务连续性管理标准的发展历史:
1、2003年,BSI发布PAS 56:2003《业务连续性管理指南》,是全球较早发布的BCM标准之一,影响了随后一系列国家和国际标准的制定;
2、2006年,BSI发布BS 25999-1《业务连续性管理 *部分:实用规则》,它确立了BCM的流程、原则和术语,给出了一个可参考的BCM的系统;
3、2007年,BSI发布BS 25999-2《业务连续性管理 第二部分:规范》,它正式提出了业务连续性管理体系的概念,规定了建立和管理一个有效的BCMS的要求。
由于汇聚了涵盖各行各业的标准制定者,BS 25999一经发布就成为当时适用性*广、接受度*高的BCM标准。在接下来的几年中,BS 25999在100多个国家得到实践,并在43个国家获得认证认可;
4、2007年,ISO发布ISO/PAS 22399《社会安全 事件准备和运营连续性管理指南》;
5、2012年,ISO发布SO 22301:2012《社会安全 业务连续性管理体系 要求》;
6、2019年,ISO发布ISO 22301:2019《安全与韧性 业务连续性管理体系 要求》。
ISO陆续发布了一系列的BCMS相关标准,主要包括:
1、ISO 22301,作为要求类标准,是ISO 22301系列标准的核心,它基于ISO高层结构(ISO High Level Structure)规定了实施、保持和改进BCMS的一系列要求(*新版的ISO 22301:2019提出了90项具体要求),组织可以据此标准获得认证;
2、ISO 22313,作为ISO 22301的应用指南,为实现ISO 22301规定的要求提供了实施指导;
3、ISO 22317(业务影响分析)、ISO 22318(供应链连续性)、ISO 22330(人员方面)、ISO 22331(业务连续性策略)和ISO 22332(业务连续性计划和程序)等技术规范,为业务连续性管理工作提出更为详细和的建议;
4、ISO 22300,为包括ISO TC292制定的所有标准建立词汇表。
目前,ISO 22301和ISO 22313已分别于2019和2020年修订为第2版,ISO 22300于2021年发布第3版,ISO 22317和ISO 22318正在进行修订。