业务连续性管理体系认证简介：

1、背景介绍

近年来，自然灾害和人为事故频繁发生，组织环境的不确定性和风险大幅度增加，加强组织业务连续性管理成为打造最佳应急预案的必然选择。目前，业务连续性管理已经引起全球的关注，无论是公共或私有部门的组织都必须了解如何准备和应对意外的破坏性的事故发生。

为了满足组织对统一的业务连续性管理国际标准的需求，ISO国际公共安全技术委员会ISO/TC223着手组织制定业务连续性管理体系，于2012年5月发布了业务连续管理体系的认证标准ISO 22301-2012《公共安全 业务连续性管理体系 要求》，并于同年12月发布了ISO/IEC 22313：2012《业务连续性管理体系实施指南》。ISO 22301新版本于2019年11月发布。

ISO 22301管理体系框架能够帮助组织制定一套一体化的管理流程计划，使组织对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对组织运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给组织带来损失。

2、标准简介

ISO 22301标准为业务连续性管理体系的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时，该标准将有助于组织的防护、准备、响应和恢复。

ISO22301:2019新版标准包括以下部分：

1)   范围；

2)   规范性引用文件;

3)   术语和定义；

4)   组织的背景；

5)   领导力；

6)   计划；

7)   支持；

8)   运营；

9)   绩效评估；

10) 改进。

3、实施意义

Ø  向利益相关方充分展示组织对突发事件的应对能力和恢复能力，增强员工、供应商、顾客对组织的信心，提升组织的影响力和声誉。

Ø  能够在市场谈判中占据有利条件，进一步提升组织的影响力和市场竞争力。

Ø  能够增强组织的风险防范能力，为业务的持续运行保驾护航。

Ø  能够更好地完善组织自身的管理，向管理要效益。当风险发生时快速恢复业务，最大限度的降低损失。

4、适用范围

适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业，尤其适用于对业务稳定性要求高的组织，如金融组织、银行和保险公司、政府机构业务部门、大型组织等。