我ısoxnumxişsüreklililiğiyönetimsiste

ISO 22301:2012

国际认可和认可;
ISO 22301业务连续性管理体系认证和认证服务

ISO 22301业务连续性管理系统

ISO 22301业务连续性管理系统

确保业务连续性意味着一个实体具有战略和战术技能,能够应对危险情况,计划并确保其能够以预定义的可接受水平继续开展业务中断。 没有太多强调业务连续性。 但是,可以看出,由于无法预料的原因,事件,努力,努力和努力一度被浪费。

业务连续性概念的核心是业务中断。 业务中断意味着由于以前未知的,无计划的危害对企业产生不利影响而导致的企业活动中断。 这些危害可能是由地震,洪水,风暴或火灾,经济危机和类似事件等自然事件引起的。

通常,这些裁员可能非常大,以至于企业无法处理。 根据在美国进行的一项研究的结果,40(每五个组织中就有一个)未能继续开展活动。 33可以以某种方式继续开展活动的组织,即每三个组织中的一个,在两年后停止了活动。 只有这些统计结果才能揭示业务连续性的重要性。

面对灾难或灾难,企业面临严重的经济损失以及市场损失和声誉损失等问题。

各种规模和部门的组织必须为意外情况做好准备,并具有在计划和计划中继续运营的灵活性。

业务连续性方法的历史

业务连续性概念的重要性和应用只是在2000年代的开始。 那时,计算机软件和硬件年份信息被保存为两个数字。 由于年度信息将在向2000过渡期间发生,因此担心系统会崩溃,并采取措施防止业务连续性中断。 作为预防措施,所有大小组织都已开始审查可能导致问题并采取必要措施的所有软件和硬件。 然而,他们开始制定应急计划,以便在因意外原因导致中断时应采取的措施。

这是业务连续性概念首次出现。 关于这一主题的第一份书面计划是由美国总审计局编制的年度2000计算危机:业务连续性和应急计划。 这个计划在全世界都被作为一个例子。

公司通常只在资产负债表上显示其资产中的实物项目。 然而,除了这些物质外,他们还拥有严肃的智力资本。 这种智力资本是存储在计算机上的流程,设计,方法,客户信息和数据,反映了公司的业务方式。 公司越来越依赖信息技术。 因此,为了确保信息系统的连续性并保持其价值,高级管理层必须认真对待业务连续性。

什么是ISO 22301业务连续性管理系统?

由国际标准组织发布的ISO 22301业务连续性管理系统标准是一种管理系统标准,用于保护组织免受可能破坏业务连续性的任何开发,最小化这些开发发生的可能性并确保组织在如此短的时间内恢复。

业务连续性流程是组织今天应最有效地管理的流程之一。 为了使组织在发生中断其产品和服务的事件后以预定的可接受水平继续其活动,必须确定并记录业务连续性流程。

ISO 22301标准已获得大约160国家的批准。 此标准是之前应用的BS 25999业务连续性标准的增强版本。

在实施ISO 22301标准时,组织需要准备必要的计划,实施,管理,遵循它们并在必要时更新它们以确保业务连续性。

ISO 22301业务连续性管理系统为组织带来了什么?

ISO 22301标准可在出现危及业务连续性的风险时提供保护。 因此,ISO 22301标准可以应用于任何组织中不同部门的组织,无论其规模和活动如何。 通过应用此标准,组织通常可以获得以下好处:

  • 对于组织,今天确定了当前和未来的威胁。
  • 当威胁发生时,它们更容易管理。
  • 采取措施尽量减少可能发生的危害的影响。
  • 确保组织的关键活动在危机期间不间断地进行,并且在任何时候都可以运作。
  • 在危险情况下,停机时间最短,标准化时间得到改善。
  • 它允许客户和供应商更灵活地行动,并使组织的供应链变得更加安全。
  • 通过提供业务连续性,实现了超越竞争对手的优势。
  • 通过这种方式,保持了组织的声誉,声誉和品牌价值。

ISO 22301业务连续性管理系统和实施策略

ISO 22301标准的实施仅通过了解业务风险和这些风险的后果并应用针对它们的措施来表达价值。 每个事件或每次事件都可能对组织的目标产品和服务产生个别影响。 通过执行全面的业务影响分析,然后应用风险方法方法,组织只能更清楚地看到这些影响。 如果存在风险,则存在威胁业务连续性的情况。 风险管理旨在管理组织关键产品和服务的风险。 产品和服务的实现通常可能被难以预测或分析的各种事件所中断。 组织试图通过转移,接受,减少或消除风险的一种选择来消除风险的影响。

通过业务连续性管理,其目的是按计划提供产品和服务生产,并确保业务流程的连续性。 经理有责任确保组织不间断运作的连续性。

ISO 22301标准的原则是什么?

在企业中设置ISO 22301标准时,需要考虑以下五个原则:

  • 高级管理层参与业务连续性管理系统对于业务连续性研究的效率非常重要。
  • 应根据组织产品和服务的优先级对业务连续性标准进行排名。
  • 组织应对关键业务流程进行风险评估,并相应地确定业务连续性策略。
  • 在确定的业务连续性战略的框架内,应确定要采取的步骤。
  • 应确定演习,实践,审查活动和审计,以确保组织的战略和计划充分,最新和适当。

ISO 22301标准是一种结构,需要从高层管理人员到最低级别员工的合作水平。 只要在该结构内确保运动和协调,业务连续性实践将实现预期目标。

我们的组织 TÜRCERT技术控制和认证公司,ISO 22301业务连续性管理体系认证研究,国家和国际认证机构均以权威为基础。

 

 



ISO 220301证书