一、概述
ISO22301业务连续性管理体系,是帮助所有的组织在处理任何类型的风险时能更好地应对,并更具信心。
ISO22301管理体系框架,能够帮助企业制定一套一体化的管理流程计划。使企业可以对潜在的灾难加以辨别分析,确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。
二、认证流程
管理体系相关认证的流程基本一致,企业申请时不需要特别记录。流程一般包括:提交申请、签订合同和交预付款;初审(第一阶段审核/文件审查,第二阶段审核/现场审核);认证决定;结算费用,注册发证;每年的监督审核(次数略有不同);证书期满后的再认证等环节。
如图所示:
三、申请条件
ISO22301业务连续性管理体系认证申请条件:
1.业务连续性管理体系运行三个月以上。
2.已充分的识别了风险并评估了对业务的影响程度。
3.已制定完备的业务连续性计划并有效实施。
四、认证范围
ISO22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业。
例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。
五、资料清单
签署《管理体系认证申请书》,并至少提供以下必要的申请信息:
(1)申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式;
(2)认证类型;
(3)认证依据;
(4)体系覆盖的人数;
(5)认证申请的范围;
(6)BCMS认证范围涉及的产品、服务和所有相关活动的说明;
(7)BCMS涉及的经营场所、分场所、临时场所以及各场所从事的活动等;
(8)保密协议、业务连续性敏感区域的声明;
(9)提供咨询服务机构和人员信息;
(10)关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
六、认证费用
可能产生的费用,包括初次认证费用(申请费、审核费、注册费等)、监督审核费用(审核费、年金等)、再认证费用(申请费、审核费、注册费等)。
费用多少要看评审工作的复杂程度等因素进行核算。如:初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。
七、证书样本