ISO22301业务连续性管理体系认证

一、ISO22301业务连续性管理体系的背景

 国际标准ISO 22301业务连续性管理(BusinessContinuityManagement，简称：BCM) ,是能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。它强调制定目标、监测表现和指标、对企业管理层提出了更加‘’清晰的期望值，对业务连续性计划的制定提出了更高的要求。

二、实施ISO22301业务连续性管理体系的步骤

1. 启动调研

通过对企业的组织架构、管理流程、业务运作模式和IT支持系统进行考察和调研，以确定业务持续性管理（BCM）过程或功能的需求。

2. 风险评估

确定可能造成机构及其设施中断和灾难、具有负面影响的突发事件和周边环境因素，以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。

3. 业务影响分析

确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相互依赖性以便确定恢复时间目标。

4. 容灾策略制定

在本阶段，结合以上各阶段的分析成果，以及在容灾上的投入能力，制订企业系统短期、长期范围内的容灾策略和目标，并有意识地将本身的人员组成和组织架构做出调整以适应策略要求。

5. 容灾技术方案设计

根据容灾策略，以及业务连续性计划和各系统的RTO和RPO指标，考虑成本和收益平衡原则，分别设计容灾方案。

6. 容灾设施资源及IT系统建设或整改

对容灾中心的设施资源进行详细的规划和设计，容灾中心的建筑工程、中心环境（外部与内部）、机房结构、物理安全、交通流向组织、电力供应与保障等环节都要按照容灾的实际需求进行科学的分析，最终达到容灾的实际要求。

7. 业务连续性计划及灾难恢复计划的制定与维护

业务恢复团队和业务恢复团队分别执行应急响应计划、灾难恢复计划、业务恢复计划，运营管理团队负责容灾系统的运营管理和日常维护、问题收集和解决、系统变更和测试演练等工作，后勤保障和人力资源保障提供支持，从而达到容灾设计的目标。

8. 容灾系统运行维护

运行业务连续性计划，包括日常管理和首次演练等。并建立相应的管理制度。

9. 演练及测试

对预案和预案间的协调性进行演练、并评估和记录预案演练的结果。制定维持持续性能力和BCP文档更新状态的方法使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率，并使用简明的语言报告验证的结果。

10. 审核/审计

培训内审员，进行内部审核，并在适当时机邀请外部审核机构对业务连续性管理体系进行审核/审计。

三、ISO22301业务连续性管理体系认证一般流程

1、与我司签定认证咨询合同，确认企业人数，认证范围等；

2、我司顾问师进厂实施前期的诊断、调研等，了解企业基本情况；

3、我司顾问师根据企业实际情况及要求编制体系文件等资料；

4、体系文件沟通、确认、发布实施；

5、提交认证申请；

6、培训、体系重要节点运行过程指导及稽核、审核准备等；

7、认证机构现场审核；

8、发证。

四、我们的优势

1. 截止目前，我们已经为国内多家信息安全、信息技术服务、公共服务等企业提供了ISO22301业务连续性管理体系认证辅导；

2. 最安全合作方式：若未达到承诺之结果，我们无条件全额退还已收款项；

3. 最专业的辅导顾问：所有派驻企业的顾问师，其咨询辅导经验至少在五年以上，有效保证专业性和辅导效果；

4. 最低成本辅导模式：我们完善的辅导体系和成熟的咨询模式开创了低成本辅导模式，保证企业以最低成本获得最满意的结果；

5. 最诚信的合作伙伴：我们承诺在合作过程中不会以任何理由增加任何额外费用；

6. 最优的认证方案：我们与多家知名第三方认证机构保持长期战略合作关系，最大程度满足企业对于：认证费、周期、差旅费、审核方便性等各方面的要求。