手 機:13912634833 [李經理]
手 機:18913534833 [王小姐]
電 話:0512-66560470 66560471
Q Q :1842032656 1053766751
傳 真:66560473
郵 箱:hanweiqiguan@163.com
地 址:蘇州市吳中區金山南路47-2新華大廈515室
ICT/BCM
什么是ISO 22301
ISO 22301管理體系框架能夠幫助企業制定一套一體化的管理流程計劃,使企業對潛在的災難加以辨別分析,幫助其確定可能發生的沖擊對企業運作造成的威脅,并提供一個有效的管理機制來阻止或抵消這些威脅,減少災難事件給企業帶來損失。
ISO 22301適用于所有行業中的大、中、小型公有及私有組織,并且特別適用于處于高風險和高度監管環境下的行業,例如金融業、IT通信業、制造業等。各行各業的企業面對國際及中國地區不斷頻發地自然災害及人為事故,其業務運作的不確定性和風險都被大幅度增加,而加強企業業務連續性管理則成為了打造最佳企業應急預案的必備選擇。企業應該遵循國際公認的良好實踐,采用系統化的方法來測試和演練ISO 22301管理體系規劃。無論運營的是何種規模的企業,如果您沒有對自己的規劃進行過演練,就意味著您將自己的企業及員工置于了危險的境地。
著名的英國特許管理協會(Chartered Management Institute,簡稱:CMI)近期完成了一份報告“未雨綢繆”(Plann-ing for the worst),報告明確顯示了在遇到突發事件和危機時,制定業務連續性計劃的企業所具有的優勢。對于在2011 年制定了計劃的企業,82% 表示BCM有效幫助企業快速恢復了正常運營,同時81%表示BCM有助于減少業務中斷風險。該報告還顯示,企業治理是BCM最大的外部驅動力。除了能夠確保企業日常運營的連續性,實施此類標準還能幫助企業解決戰略層面的BCM問題,例如,針對供應鏈的潛在威脅。
ISO 22301是業務連續性管理領域的巨大進步。它將簡化企業制定應急計劃的任務,并賦予企業在出現突發狀況時迅速作出反應的能力。隨著該標準在全球范圍內獲得普遍認同,它將成為一個全球性的統一標準。企業能否取得成功并實現可持續發展,很大程度上取決于企業內部所實施的預防計劃。它不僅決定了企業在業務中斷的情況下服務客戶的能力,同時也體現了企業在任何情況下對員工的關懷義務。
業務連續性管理(BCM)不僅包括來自于火災、地震、全球氣候異常等自然災害帶來的需求,還包括恐怖主義、黑客攻擊、民族分裂勢力、領土及邊界爭端、戰爭等人為因素造成的影響,而由于企業的業務更多地受到諸如人為錯誤、流程缺陷等事件的威脅,同樣需要業務連續性管理(BCM)。
業務連續性管理(Business Continuity Management,簡稱BCM),是一項綜合管理流程,它使政府和企業認識到潛在的危機和相關影響,制訂響應、業務和連續性的恢復計劃,其總體目標是為了提高企業的風險防范能力,以有效地響應非計劃的業務破壞并降低不良影響。它涵蓋了風險管理、應急管理、IT災難恢復、設備管理、供應鏈管理、質量管理、環境管理、危機管理、知識管理、人力資源管理、安全管理、溝通和公關管理等多項內容。
通過對企業的組織架構、管理流程、業務運作模式、關鍵資源(包括IT支持系統)進行考察和調研,以確定業務持續性管理(BCM)過程或功能的需求。
2.業務影響分析
3.風險評估
4.業務連續性計劃的編制
5.容災設施、資源的準備、建設或整改
6.業務連續性計劃維護
7.演練及測試
8.審核/審計
ISO于2012年5月15日新發布的業務連續性管理(Business Continuity Management,簡稱:BCM)國際最新標準 — ISO22301。中國國家標準化管理委員會也于2013年12月17日發布了等同采用ISO 22301:2012的GB/T 30146-2013:公共安全 業務連續性管理體系 要求。
如何實施ISO 22301
1.啟動調研
確定由于關鍵資源中斷和預期災難(如火災、地震、違法排放等)可能對組織造成的影響以及用來定量和定性分析這種影響的技術。確定關鍵功能、其恢復優先順序和相互依賴性以便確定RTO和RPO指標。
確定可能造成資源中斷和災難、具有負面影響的突發事件和周邊環境因素,以及事件可能造成的損失、防止或減少潛在損失影響的控制措施。提供成本效益分析以調整控制措施方面的投資達到消減風險的目的。
結合以上各階段的分析成果,以及在容災上的投入能力,制訂企業業務連續性計劃,并有意識地將本身的人員組成和組織架構做出調整以適應策略要求。主要包括應急響應計劃和災后恢復計劃。
對應急響應和恢復計劃中的設施資源進行詳細的規劃和設計,水電氣供應、供應鏈、人和基礎設施保障等環節都要按照災難恢復計劃實際需求進行科學的分析,最終達到災難恢復的實際要求。
應急團隊和業務恢復團隊分別執行應急響應計劃、災難恢復計劃、業務恢復計劃,運營管理團隊負責業務連續性計劃的運營管理和日常維護、問題收集和解決、系統變更和測試演練等工作,后勤保障和人力資源保障提供支持,從而達到容災設計的目標。
對預案和預案間的協調性進行演練、并評估和記錄預案演練的結果。制定維持持續性能力和BCP文檔更新狀態的方法使其與機構的策略方向保持一致。通過與適當標準的比較來驗證BCP的效率,并使用簡明的語言報告驗證的結果。
培訓內審員,進行內部審核,并在適當時機邀請外部審核機構對業務連續性管理體系進行審核/審計。
咨詢電話: