產(chǎn)品概括:
GB/T 30146-2013/ISO 22301:2012 業(yè)務(wù)連續(xù)性管理體系(BCMS——Business Continuity Management System)是國(guó)內(nèi)同等轉(zhuǎn)換ISO業(yè)務(wù)連續(xù)性管理體系的國(guó)家標(biāo)準(zhǔn)。“業(yè)務(wù)連續(xù)性”的概念來(lái)源于計(jì)算機(jī)技術(shù)中的“容災(zāi)”和“恢復(fù)計(jì)劃”,是一個(gè)組織整體或部分過程持續(xù)運(yùn)行能力的指標(biāo)。經(jīng)過多年發(fā)展,“業(yè)務(wù)連續(xù)性”已廣泛應(yīng)用于各種規(guī)模的生產(chǎn)型和服務(wù)型組織,并進(jìn)一步發(fā)展成為“業(yè)務(wù)聯(lián)系性管理體系”(簡(jiǎn)稱BCMS),成為各個(gè)組織整體管理體系中的核心部分。BCMS采用PDCA的過程方法,通過對(duì)風(fēng)險(xiǎn)的識(shí)別、分析和預(yù)警來(lái)幫助組織規(guī)避潛在事件的發(fā)生,并且制定完備的“業(yè)務(wù)連續(xù)性計(jì)劃“,有效的應(yīng)對(duì)中斷發(fā)生后的快速恢復(fù),保持核心功能正常運(yùn)行,將損失和恢復(fù)成本降至最低。
BCMS是多個(gè)過程的集合,它將組織管理體系中的各個(gè)環(huán)節(jié)連系并統(tǒng)一起來(lái),為識(shí)別的風(fēng)險(xiǎn)制定適宜的風(fēng)險(xiǎn)策略和風(fēng)險(xiǎn)計(jì)劃,并且為組織制定一套有效的業(yè)務(wù)連續(xù)性計(jì)劃演練和測(cè)量方案。BCMS廣泛適用于信息安全、信息技術(shù)服務(wù)、公共服務(wù)、社會(huì)組織等社會(huì)服務(wù)行業(yè),同時(shí)還適用于各種規(guī)模的商業(yè)、金融業(yè)、加工制造業(yè)等風(fēng)險(xiǎn)級(jí)別較高的組織。
“業(yè)務(wù)影響分析”(簡(jiǎn)稱BIA)是BCMS的核心過程之一,它通過評(píng)估組織的產(chǎn)品或服務(wù)活動(dòng)發(fā)生中斷時(shí)所產(chǎn)生的影響程度,來(lái)確定產(chǎn)品或服務(wù)的優(yōu)先級(jí)、恢復(fù)順序和指標(biāo)。BIA包括業(yè)務(wù)范圍界定和數(shù)據(jù)采集分析、業(yè)務(wù)重要性分析、資源分析、確定優(yōu)先級(jí)和恢復(fù)順序等幾個(gè)步驟。
以IT服務(wù)企業(yè)為例,BIA首先要確定BCMS的覆蓋范圍,包括SLAs、多場(chǎng)所,并通過人員訪談、討論和問卷調(diào)查等方法收集組織內(nèi)部及相關(guān)方中曾經(jīng)發(fā)生和有可能發(fā)生的影響IT服務(wù)“業(yè)務(wù)連續(xù)性“的因素和過程,包括軟硬件配置、人員能力、法律法規(guī)、客戶需求、電力和消防等支持系統(tǒng)。然后使用定性分析和定量分析相結(jié)合的方法,依據(jù)收集來(lái)的因素和過程對(duì)IT服務(wù)功能和中斷的影響程度進(jìn)行分析,初步確定各項(xiàng)服務(wù)的重要程度,如關(guān)鍵服務(wù)、重要服務(wù)、可暫緩服務(wù)等。再然后分析正常運(yùn)行IT服務(wù)和中斷后恢復(fù)所必須的資源,和資源間的相互關(guān)系。最后確定服務(wù)的優(yōu)先級(jí)和恢復(fù)順序,以及服務(wù)恢復(fù)指標(biāo),通常使用“恢復(fù)時(shí)間目標(biāo)”(RTO)和“恢復(fù)點(diǎn)目標(biāo)”(RPO)做為恢復(fù)指標(biāo)。
產(chǎn)品概括:
GB/T 30146-2013/ISO 22301:2012 業(yè)務(wù)連續(xù)性管理體系(BCMS——Business Continuity Management System)是國(guó)內(nèi)同等轉(zhuǎn)換ISO業(yè)務(wù)連續(xù)性管理體系的國(guó)家標(biāo)準(zhǔn)。“業(yè)務(wù)連續(xù)性”的概念來(lái)源于計(jì)算機(jī)技術(shù)中的“容災(zāi)”和“恢復(fù)計(jì)劃”,是一個(gè)組織整體或部分過程持續(xù)運(yùn)行能力的指標(biāo)。經(jīng)過多年發(fā)展,“業(yè)務(wù)連續(xù)性”已廣泛應(yīng)用于各種規(guī)模的生產(chǎn)型和服務(wù)型組織,并進(jìn)一步發(fā)展成為“業(yè)務(wù)聯(lián)系性管理體系”(簡(jiǎn)稱BCMS),成為各個(gè)組織整體管理體系中的核心部分。BCMS采用PDCA的過程方法,通過對(duì)風(fēng)險(xiǎn)的識(shí)別、分析和預(yù)警來(lái)幫助組織規(guī)避潛在事件的發(fā)生,并且制定完備的“業(yè)務(wù)連續(xù)性計(jì)劃“,有效的應(yīng)對(duì)中斷發(fā)生后的快速恢復(fù),保持核心功能正常運(yùn)行,將損失和恢復(fù)成本降至最低。
BCMS是多個(gè)過程的集合,它將組織管理體系中的各個(gè)環(huán)節(jié)連系并統(tǒng)一起來(lái),為識(shí)別的風(fēng)險(xiǎn)制定適宜的風(fēng)險(xiǎn)策略和風(fēng)險(xiǎn)計(jì)劃,并且為組織制定一套有效的業(yè)務(wù)連續(xù)性計(jì)劃演練和測(cè)量方案。BCMS廣泛適用于信息安全、信息技術(shù)服務(wù)、公共服務(wù)、社會(huì)組織等社會(huì)服務(wù)行業(yè),同時(shí)還適用于各種規(guī)模的商業(yè)、金融業(yè)、加工制造業(yè)等風(fēng)險(xiǎn)級(jí)別較高的組織。
“業(yè)務(wù)影響分析”(簡(jiǎn)稱BIA)是BCMS的核心過程之一,它通過評(píng)估組織的產(chǎn)品或服務(wù)活動(dòng)發(fā)生中斷時(shí)所產(chǎn)生的影響程度,來(lái)確定產(chǎn)品或服務(wù)的優(yōu)先級(jí)、恢復(fù)順序和指標(biāo)。BIA包括業(yè)務(wù)范圍界定和數(shù)據(jù)采集分析、業(yè)務(wù)重要性分析、資源分析、確定優(yōu)先級(jí)和恢復(fù)順序等幾個(gè)步驟。
以IT服務(wù)企業(yè)為例,BIA首先要確定BCMS的覆蓋范圍,包括SLAs、多場(chǎng)所,并通過人員訪談、討論和問卷調(diào)查等方法收集組織內(nèi)部及相關(guān)方中曾經(jīng)發(fā)生和有可能發(fā)生的影響IT服務(wù)“業(yè)務(wù)連續(xù)性“的因素和過程,包括軟硬件配置、人員能力、法律法規(guī)、客戶需求、電力和消防等支持系統(tǒng)。然后使用定性分析和定量分析相結(jié)合的方法,依據(jù)收集來(lái)的因素和過程對(duì)IT服務(wù)功能和中斷的影響程度進(jìn)行分析,初步確定各項(xiàng)服務(wù)的重要程度,如關(guān)鍵服務(wù)、重要服務(wù)、可暫緩服務(wù)等。再然后分析正常運(yùn)行IT服務(wù)和中斷后恢復(fù)所必須的資源,和資源間的相互關(guān)系。最后確定服務(wù)的優(yōu)先級(jí)和恢復(fù)順序,以及服務(wù)恢復(fù)指標(biāo),通常使用“恢復(fù)時(shí)間目標(biāo)”(RTO)和“恢復(fù)點(diǎn)目標(biāo)”(RPO)做為恢復(fù)指標(biāo)。
必備條件:
(1)“業(yè)務(wù)連續(xù)性管理體系”運(yùn)行三個(gè)月;
(2)已充分的識(shí)別了風(fēng)險(xiǎn)并評(píng)估了對(duì)業(yè)務(wù)的影響程度;
(3)已制定完備的業(yè)務(wù)連續(xù)性計(jì)劃并有效實(shí)施。
資料清單:
(1)法律地位證明文件(如企業(yè)法人營(yíng)業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團(tuán)法人登記證等),組織機(jī)構(gòu)代碼證復(fù)印件加蓋公章。存在時(shí),應(yīng)提交分支機(jī)構(gòu)的營(yíng)業(yè)執(zhí)照和組織機(jī)構(gòu)代碼證復(fù)印件加蓋公章;
(2)臨時(shí)場(chǎng)所清單(如工程建設(shè)施工組織在建項(xiàng)目清單、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時(shí)服務(wù)點(diǎn));
(3)適用的法律法規(guī)的標(biāo)準(zhǔn)的清單;
(4)取得相關(guān)法規(guī)規(guī)定的行政許可文件(適用時(shí));
(5)業(yè)務(wù)影響分析報(bào)告、風(fēng)險(xiǎn)評(píng)估報(bào)告和業(yè)務(wù)連續(xù)性計(jì)劃;
(6)BCMS體系文件,包括:方針、目標(biāo)、范圍、組織為過程運(yùn)行及溝通而保持的信息,必須提供:組織簡(jiǎn)介、組織結(jié)構(gòu)(組織機(jī)構(gòu)圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應(yīng)明確說(shuō)明關(guān)鍵過程和特殊過程)及其有關(guān)的過程文件;
(7)管理體系認(rèn)證申請(qǐng)書。
注意事項(xiàng):
“業(yè)務(wù)連續(xù)性管理體系”認(rèn)證證書有效期是三年,期間每年要接受發(fā)證機(jī)構(gòu)的監(jiān)督審核,三年證書到期后,要接受認(rèn)證機(jī)構(gòu)的再認(rèn)證。
