企业ISO22301业务连续性管理体系审核标准与流程

一，概念
ISO22301业务连续性管理体系是国内同等转换ISO业务连续性管理体系的地区标准。“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”，是一个组织整体或部分过程持续运行能力的指标。经过多年发展，“业务连续性”已广泛应用于各种规模的生产型和服务型组织，并进一步发展成为“业务连续性管理体系”（简称BCMS），成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法，通过对风险的识别，分析和预警来帮助组织规避潜在事件的发生，并且**完备的“业务连续性计划”，有效的应对中断发生后**恢复，保持核心功能正常运行，将损失和恢复成本降至较低。
BCMS是多个过程的集合，它将组织管理体系中的各个环节联系并统一起来，为识别的风险**适宜的风险策略和风险计划，并且为组织**一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全，信息技术服务，公共服务，社会组织等社会服务行业，同时还适用于各种规模的商业，金融业，加工制造业等风险等级别较高的组织。
“业务影响分析”（简称BIA）是BCMS的核心过程之一，它通过评估组织的产品或服务活动发生中断时所产生的影响程度，来确定产品或服务的**级，恢复顺序和指标。BIA包括业务范围界定和数据采集分析，业务重要性分析，资源分析，确定**级和恢复顺序等几个步骤。
二，认证价值
1，增强运营中断事件的掌控和应对能力
2，完善企业日常管理
3，标志着企业能够为用户持续提供成熟和更高质量的产品及服务
4，通过认证获得业务可持续管理领域的国际与行业同等地位
5，在各类组织间，建立完整通用的审核框架
三，所需材料
1，营业执照
2，组织机构代码证
3，*登记证
4，体系申请表（公司注册地址，办公地址，认证的业务范围及人数规模，管理者代表，办理 人联系电话，传真）
5，公司简介，组织架构图
6，“业务连续性管理体系”运行三个月以上
7，已充分的识别了风险并评估了对业务的影响程度
8，已**完备的业务连续性计划并有效实施
四，常见问题
1，证书上显示哪些信息？
解：主要有证书编号，公司名称，公司认证规模大小（小，中，大），业务范围，证书有效期，发证机构名称
2，证书办理需要多久？
解：根据公司人数不同，周期会略有浮动。一般情况下，在三个月左右
3，公司认证规模大小如何定义？
解：1-50人属于小规模S，51-1000人是属于中规模M,大于1000人属于大规模L
4，证书有效期多久？
解：证书每年需要监督审核，*三年需要复评