业务连续性咨询

BCMS(Business Continuity Management Systems,业务连续性管理体系),是由ISO22301:2012标准所定义的一套有关业务连续性管理的规范集。

 

由于自然灾害及人为事故频繁发生,组织业务运作的不确定性和风险大幅度增加,而加强组织的业务连续性管理则成为制定最佳组织应急预案的必然选择。ISO22301:2012《公共安全—业务连续性管理体系-要求》帮助所有的组织在处理任何类型的风险时能更好地应对并更具信心。在任何时候事故都能使组织的业务中断,采用ISO 22301标准将保证组织能够应对事故并保证其业务的持续运行。事故发生有多种类型,从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而,许多事故虽然小,但能产生严重的影响,这在任何时候都与业务连续性管理紧密相关。 目前,业务连续性管理已经引起全球的关注,无论是公共或私有部门的组织都必须了解如何准备和应对意外的破坏性的事故发生。

 

ISO 22301标准为业务连续性管理体系(BCMS)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时,该标准将有助于组织的防护、准备、响应和恢复。 实施ISO 22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明,他们满足了BCM良好规范的要求。ISO 22301将帮助组织在设计BCMS时适宜地满足自身的要求和满足其利益相关方的要求,这些要求涉及:法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关方。为了使组织更好地运行,ISO 22301标准要求组织应完全理解其要求,而不仅仅是一个项目或制定“一项计划”。BCM是一个连续的管理过程,需要有能力的人员来运作,当需要时,应提供适当的支持。 

 

作为IT和信息安全咨询服务提供者,中电运行公司熟悉BCMISO22301标准,能够对组织的关键业务进行业务影响分析(BIA),结合组织的RTO/RPO性能指标评估结果,能够帮助客户建立起适合自身需求的并满足ISO22301标准要求BCMS。

 

价值提升:

组织建立起适合自身需求的BCMS,使组织:

1)在灾难发生时,将损失降到最低;

2)在灾难发生后,确保能够在RTO时间段以内恢复关键业务,并在较短时间内将生产力恢复到灾难发生以前的正常水平;

3)能够承受得住灾难性事件的打击,在灾难发生后依然能够生存下来,并且不断发展壮大。


  • 最佳实践