滁州ISO22301咨询认证标准

“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”，是一个组织整体或部分过程持续运行能力的指标。经过多年发展，“业务连续性”已广泛应用于各种规模的生产型和服务型组织，并进一步发展成为“业务连续性管理体系”（简称BCMS），成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法，通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生，并且制定完备的“业务连续性计划“，有效的应对中断发生后的快速恢复，保持核心功能正常运行，将损失和恢复成本降至低。

资料清单
（1）法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；
（2）临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；
（3）适用的法律法规的标准的清单；
（4）取得相关法规规定的行政许可文件(适用时)；
（5）业务影响分析报告、风险评估报告和业务连续性计划；
（6）BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件；
（7）管理体系认证申请书。

据Continuity Insights（一家高度的业务连续性在线刊物）的调查报告显示：超过50%的被访者表示发生过需要启动业务恢复流程的中断事件。而DRLL（国际灾难恢复协会）的调查数据显示，93%的企业在经历了重大数据损失后5年之内倒闭，因此业务连续性的问题始终是企业运营首要面临的重要课题。

ISO22301认证适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造佳企业应急预案的选择。以金融行业为例，目前我国中小型银行和其他金融机构，在业务连续性管理上与国际标准存在不小差距，急需得到提升，金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。

ISO22301认证的好处

使企业的业务中断和损失小化，大程度地减小数据丢失、收入损失、客户流失；
增强投资者、股东和消费者的信心，维护企业的形象和信誉；
增加信任度、提高竞争力，通过业界普遍认同的国际标准认证，提高服务的可用性、可靠性和安全性，为业务用户提供的服务，提升组织/企业的综合竞争力。
业务规范化，降低运营的管理成本和风险；易于整合服务管理流程和其它管理系统，提升部门整体运作及部门间沟通的能力，满足客户和法律法规要求。

管理体系的资源支持：包括人力、能力、意识、技术、知识、信息、财务、工具、流程及相关方等等。
过程的策划与控制
(1) 业务影响分析和风险评估
(2) 业务连续性战略和解决方案
(3) 业务连续性计划和程序
(4) 演练计划
(5) 业务连续性文件和能力评估
管理体系绩效评价：监视、测量、分析和评价，内部审核、管理评审。
管理体系改进：不符合和纠正措施、持续改进。