業(yè)務(wù)連續性管理是什么

業(yè)務(wù)連續性管理中常見(jiàn)問(wèn)題有哪些

如何實(shí)施ISO22301

具體實(shí)施時(shí)，將分為10個(gè)步驟進(jìn)行實(shí)施：

1、啟動(dòng)調研

通過(guò)對企業(yè)的組織架構、管理流程、業(yè)務(wù)運作模式和IT支持系統進(jìn)行考察和調研，以確定業(yè)務(wù)持續性管理(BCM)過(guò)程或功能的需求。

2、風(fēng)險評估

確定可能造成機構及其設施中斷和災難、具有負面影響的突發(fā)事件和周邊環(huán)境因素，以及事件可能造成的損失、防止或減少潛在損失影響的控制措施。提供成本效益分析以調整控制措施方面的投資達到消減風(fēng)險的目的。

3、業(yè)務(wù)影響分析

確定由于中斷和預期災難可能對機構造成的影響以及用來(lái)定量和定性分析這種影響的技術(shù)。確定關(guān)鍵功能、其恢復優(yōu)先順序和相互依賴(lài)性以便確定恢復時(shí)間目標。

4、容災策略制定

在本階段，結合以上各階段的分析成果，以及在容災上的投入能力，制訂企業(yè)系統短期、長(cháng)期范圍內的容災策略和目標，并有意識地將本身的人員組成和組織架構做出調整以適應策略要求。

5、容災技術(shù)方案設計

根據容災策略，以及業(yè)務(wù)連續性計劃和各系統的RTO和RPO指標，考慮成本和收益平衡原則，分別設計容災方案。

6、容災設施資源及 IT 系統建設或整改

對容災中心的設施資源進(jìn)行詳細的規劃和設計，容災中心的建筑工程、中心環(huán)境(外部與內部)、機房結構、物理安全、交通流向組織、電力供應與保障等環(huán)節都要按照容災的實(shí)際需求進(jìn)行科學(xué)的分析，最終達到容災的實(shí)際要求。

7、業(yè)務(wù)連續性計劃及災難恢復計劃的制定與維護

業(yè)務(wù)恢復團隊和業(yè)務(wù)恢復團隊分別執行應急響應計劃、災難恢復計劃、業(yè)務(wù)恢復計劃，運營(yíng)管理團隊負責容災系統的運營(yíng)管理和日常維護、問(wèn)題收集和解決、系統變申和測試演練等工作，后勤保障和人力資源保障提供支持，從而達到容災設計的目標。

8、容災系統運行維護

運行業(yè)務(wù)連續性計劃，包括日常管理和首次演練等，并建立相應的管理制度。

9、演練及測試

對預案和預案間的協(xié)調性進(jìn)行演練、并評估和記錄預案演練的結果。制定維持持續性能力和 BCP文檔更新?tīng)顟B(tài)的方法使其與機構的策略方向保持一致。通過(guò)與適當標準的比較來(lái)驗證 BCP的效率，并使用簡(jiǎn)明的語(yǔ)言報告驗證的結果。

10、審核

培訓內審員，進(jìn)行內部審核，并在適當時(shí)機邀請外部審核機構對業(yè)務(wù)連續性管理體系進(jìn)行審核。

ISO22301認證依據是什么

認證依據為ISO 22301：2019《安全性和彈性 業(yè)務(wù)連續性管理體系 要求》，2019年10月發(fā)布，是ISO22301首次修訂。

2006年，ISO/PAS 22399：2007《事故應對和連續性管理》指南文件成功發(fā)布。2012年，ISO22301：2012發(fā)布，作為真正的國際性標準，參考了澳大利亞、法國、德國、日本、朝鮮、新加坡、瑞典、泰國、英國和美國的重要建議。我國于2013年等同采用發(fā)布了《公共安全 業(yè)務(wù)連續性管理體系 要求》國家標準(GB/T )，并于2014年5月1日起實(shí)施。目前，全球的企業(yè)在通過(guò)的第三方認證向相關(guān)方展示其業(yè)務(wù)連續性的管理能力。

ISO22301適用于所有行業(yè)中的大、中、小型公有及私有組織，并且特別適用于處于高風(fēng)險和高度監管環(huán)境下的行業(yè)，例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區不斷頻發(fā)的自然災害及人為事故，其業(yè)務(wù)運作的不確定性和風(fēng)險都被大幅度增加，而加強企業(yè)業(yè)務(wù)連續性管理則成為了打造zuijia企業(yè)應急預案的必備選擇。

以金融行業(yè)為例，目前我國中小型銀行和其他金融機構，在業(yè)務(wù)連續性管理上與guojibiaozhun存在不小差距，急需要得到提升，保證金融業(yè)務(wù)連續性成為金融機構不斷增強服務(wù)品質(zhì)并實(shí)現業(yè)務(wù)轉型的關(guān)鍵。

1、企業(yè)法人營(yíng)業(yè)執照

2、臨時(shí)場(chǎng)所清單

3、適用法律法規清單；

4、取得相關(guān)法律法規規定的行政許可文件

5、業(yè)務(wù)影響分析報告、風(fēng)險報告和業(yè)務(wù)連續性計劃；

6、BCMS系統文件，包括：政策、目標、范圍、組織為過(guò)程運行和溝通而維護的信息，必須提供：組織概況、組織結構（組織結構圖）、人員情況和職能部門(mén)，工藝路線(xiàn)圖/工藝流程圖/工藝說(shuō)明（應明確描述關(guān)鍵工藝和特殊工藝）及相關(guān)工藝文件；

7、管理體系認證申請。