單價: | 面議 |
發(fā)貨期限: | 自買家付款之日起 天內(nèi)發(fā)貨 |
所在地: | 江蘇 南京 |
有效期至: | 長期有效 |
發(fā)布時間: | 2023-12-21 01:01 |
最后更新: | 2023-12-21 01:01 |
瀏覽次數(shù): | 144 |
采購咨詢: |
請賣家聯(lián)系我
|
業(yè)務連續(xù)性管理體系(BCMS)是組織整體管理體系的一個部分,用于建立、實施、運行、監(jiān)視、評審、保持和改進組織自身業(yè)務連續(xù)性,是識別對組織的潛在威脅以及這些威脅一旦發(fā)生可能對業(yè)務運行帶來的影響的一整套管理過程。該過程為組織建立有效應對威脅的自我恢復能力提供了框架,以保護關鍵相關方的利益、聲譽、品牌和創(chuàng)造價值的活動。其核心是以信息技術(shù)為基礎,保障企業(yè)業(yè)務持續(xù)運行,跨越了風險管理、災難恢復、緊急時間管理、安全管理、知識管理、危機通信和公共關系等多個學科。能夠提高企業(yè)的風險防范能力,以有效地響應非計劃的業(yè)務破壞并降低不良影響,保證企業(yè)良好發(fā)展。
1
業(yè)務連續(xù)性管理是什么
業(yè)務連續(xù)性管理的概念起源于上世紀70年代,與計算機技術(shù)的發(fā)展密不可分,隨著計算機技術(shù)在各行各業(yè)的廣泛應用,業(yè)務連續(xù)性管理活動在業(yè)務運營過程中的重要性被逐漸意識到,并發(fā)展成為一門學科。政府和立法部門則從降低社會破壞性事故方面的作用對該學科予以肯定。
業(yè)務持續(xù)性管理(Business Continuity Management)即BCM,是一個整體的管理流程,將業(yè)務運作所面臨的風險控制在最低水平,以及在業(yè)務運作中斷后立即恢復業(yè)務運作的業(yè)務管理流程。業(yè)務連續(xù)性管理一般包括啟動、需求分析、戰(zhàn)略規(guī)劃和實施以及運作管理四階段。
2
業(yè)務連續(xù)性管理中常見問題有哪些
類別1:企業(yè)并未意識到業(yè)務連續(xù)性的重要性,因而并未制定相應的計劃。
類別2:一是理解上錯誤,將應急響應預案錯誤理解為業(yè)務連續(xù)性計劃,或者是范圍理解錯誤,只針對關鍵的原輔料供應商進行了管理,比如對于關鍵原輔料要求有2家供應商。二是是模板化,比如采用了標準化的模板作為企業(yè)內(nèi)部的業(yè)務連續(xù)性計劃(從網(wǎng)上找的模板),并未根據(jù)企業(yè)的實際情況進行編制。
類別3:企業(yè)編制了簡單的業(yè)務連續(xù)性計劃,但未進行業(yè)務影響分析以識別關鍵的業(yè)務流程、活動等,也并未進行風險評估以識別潛在的威脅、或者未進行業(yè)務連續(xù)性有效性的驗證。
3
如何實施ISO22301
具體實施時,將分為10個步驟進行實施:
1、啟動調(diào)研
通過對企業(yè)的組織架構(gòu)、管理流程、業(yè)務運作模式和IT支持系統(tǒng)進行考察和調(diào)研,以確定業(yè)務持續(xù)性管理(BCM)過程或功能的需求。
2、風險評估
確定可能造成機構(gòu)及其設施中斷和災難、具有負面影響的突發(fā)事件和周邊環(huán)境因素,以及事件可能造成的損失、防止或減少潛在損失影響的控制措施。提供成本效益分析以調(diào)整控制措施方面的投資達到消減風險的目的。
3、業(yè)務影響分析
確定由于中斷和預期災難可能對機構(gòu)造成的影響以及用來定量和定性分析這種影響的技術(shù)。確定關鍵功能、其恢復優(yōu)先順序和相互依賴性以便確定恢復時間目標。
4、容災策略制定
在本階段,結(jié)合以上各階段的分析成果,以及在容災上的投入能力,制訂企業(yè)系統(tǒng)短期、長期范圍內(nèi)的容災策略和目標,并有意識地將本身的人員組成和組織架構(gòu)做出調(diào)整以適應策略要求。
5、容災技術(shù)方案設計
根據(jù)容災策略,以及業(yè)務連續(xù)性計劃和各系統(tǒng)的RTO和RPO指標,考慮成本和收益平衡原則,分別設計容災方案。
6、容災設施資源及 IT 系統(tǒng)建設或整改
對容災中心的設施資源進行詳細的規(guī)劃和設計,容災中心的建筑工程、中心環(huán)境(外部與內(nèi)部)、機房結(jié)構(gòu)、物理安全、交通流向組織、電力供應與保障等環(huán)節(jié)都要按照容災的實際需求進行科學的分析,最終達到容災的實際要求。
7、業(yè)務連續(xù)性計劃及災難恢復計劃的制定與維護
業(yè)務恢復團隊和業(yè)務恢復團隊分別執(zhí)行應急響應計劃、災難恢復計劃、業(yè)務恢復計劃,運營管理團隊負責容災系統(tǒng)的運營管理和日常維護、問題收集和解決、系統(tǒng)變申和測試演練等工作,后勤保障和人力資源保障提供支持,從而達到容災設計的目標。
8、容災系統(tǒng)運行維護
運行業(yè)務連續(xù)性計劃,包括日常管理和首次演練等,并建立相應的管理制度。
9、演練及測試
對預案和預案間的協(xié)調(diào)性進行演練、并評估和記錄預案演練的結(jié)果。制定維持持續(xù)性能力和 BCP文檔更新狀態(tài)的方法使其與機構(gòu)的策略方向保持一致。通過與適當標準的比較來驗證 BCP的效率,并使用簡明的語言報告驗證的結(jié)果。
10、審核
培訓內(nèi)審員,進行內(nèi)部審核,并在適當時機邀請外部審核機構(gòu)對業(yè)務連續(xù)性管理體系進行審核。
4
ISO22301認證依據(jù)是什么
認證依據(jù)為ISO 22301:2019《安全性和彈性 業(yè)務連續(xù)性管理體系 要求》,2019年10月發(fā)布,是ISO22301首次修訂。
2006年,ISO/PAS 22399:2007《事故應對和連續(xù)性管理》指南文件成功發(fā)布。2012年,ISO22301:2012發(fā)布,作為真正的國際性標準,參考了澳大利亞、法國、德國、日本、朝鮮、新加坡、瑞典、泰國、英國和美國的重要建議。我國于2013年等同采用發(fā)布了《公共安全 業(yè)務連續(xù)性管理體系 要求》國家標準(GB/T ),并于2014年5月1日起實施。目前,全球的企業(yè)在通過的第三方認證向相關方展示其業(yè)務連續(xù)性的管理能力。
5
ISO22301的適用對象有哪些
ISO22301適用于所有行業(yè)中的大、中、小型公有及私有組織,并且特別適用于處于高風險和高度監(jiān)管環(huán)境下的行業(yè),例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區(qū)不斷頻發(fā)的自然災害及人為事故,其業(yè)務運作的不確定性和風險都被大幅度增加,而加強企業(yè)業(yè)務連續(xù)性管理則成為了打造zuijia企業(yè)應急預案的必備選擇。
以金融行業(yè)為例,目前我國中小型銀行和其他金融機構(gòu),在業(yè)務連續(xù)性管理上與guojibiaozhun存在不小差距,急需要得到提升,保證金融業(yè)務連續(xù)性成為金融機構(gòu)不斷增強服務品質(zhì)并實現(xiàn)業(yè)務轉(zhuǎn)型的關鍵。
6
企業(yè)辦理ISO22301申請所需材料清單
包括但不限于:
1、企業(yè)法人營業(yè)執(zhí)照
2、臨時場所清單
3、適用法律法規(guī)清單;
4、取得相關法律法規(guī)規(guī)定的行政許可文件
5、業(yè)務影響分析報告、風險報告和業(yè)務連續(xù)性計劃;
6、BCMS系統(tǒng)文件,包括:政策、目標、范圍、組織為過程運行和溝通而維護的信息,必須提供:組織概況、組織結(jié)構(gòu)(組織結(jié)構(gòu)圖)、人員情況和職能部門,工藝路線圖/工藝流程圖/工藝說明(應明確描述關鍵工藝和特殊工藝)及相關工藝文件;
7、管理體系認證申請。