ISO22301認證流程 業務連續性管理體系認證實施的10個步驟
發布時間: 2021-10-10 16:23 點擊:
1.啟動調研
通過對企業的組織架構、管理流程、業務運作模式和IT支持系統進行考察和調研,以確定業務持續性管理(BCM)過程或功能的需求。
2.風險評估
確定可能造成機構及其設施中斷和災難、具有負面影響的突發事件和周邊環境因素,以及事件可能造成的損失、防止或減少潛在損失影響的控制措施。提供成本效益分析以調整控制措施方面的投資達到消減風險的目的。
3.業務影響分析
確定由于中斷和預期災難可能對機構造成的影響以及用來定量和定性分析這種影響的技術。確定關鍵功能、其恢復優先順序和相互依賴性以便確定恢復時間目標。
4.容災策略制定
在本階段,結合以上各階段的分析成果,以及在容災上的投入能力,制訂企業系統短期、長期范圍內的容災策略和目標,并有意識地將本身的人員組成和組織架構做出調整以適應策略要求。
5.容災技術方案設計
根據容災策略,以及業務連續性計劃和各系統的RTO和RPO指標,考慮成本和收益平衡原則,分別設計容災方案。
6.容災設施資源及 IT 系統建設或整改
對容災中心的設施資源進行詳細的規劃和設計,容災中心的建筑工程、中心環境(外部與內部)、機房結構、物理安全、交通流向組織、電力供應與保障等環節都要按照容災的實際需求進行科學的分析,最終達到容災的實際要求。
7.業務連續性計劃及災難恢復計劃的制定與維護
業務恢復團隊和業務恢復團隊分別執行應急響應計劃、災難恢復計劃、業務恢復計劃,運營管理團隊負責容災系統的運營管理和日常維護、問題收集和解決、系統變申和測試演練等工作,后勤保障和人力資源保障提供支持,從而達到容災設計的目標。
8.容災系統運行維護
運行業務連續性計劃,包括日常管理和首次演練等。并建立相應的管理制度。
9.演練及測試
對預案和預案間的協調性進行演練、并評估和記錄預案演練的結果。制定維持持續性能力和 BCP文檔更新狀態的方法使其與機構的策略方向保持一致。通過與適當標準的比較來驗證 BCP的效率,并使用簡明的語言報告驗證的結果。
10.審核/審計
中鴻認證服務 www.abciphonesymas.com 1998年至今 ISO認證/企業資質服務 直辦非中介 全國接單 遠程或就近安排審核
新系統集成資質CS/ITSS/CCRC/DCMM認證,ISO三體系,售后服務/誠信認證,軟件CMMI評估,互聯網ISO27001/ISO27701/ISO20000認證,食品HACCP/ISO22000/BRC/綠色食品/有機食品,汽車16949認證,軍工三證,實驗室CMA/CNAS/10012,社會責任SA8000/ISO26000,醫療器械13485,知產貫標/能源體系/業務連續性等,產品認證(3C/綠色產品/十環)各類AAA信用評級等等,詳見QQ空間。
1.誠聘專兼職審核員(全國),專職咨詢老師/專職市場專員(成都) 年薪10-35萬
2.全國誠招ISO認證代理人(個人級/企業級),轉發信息即傭金,免費培訓。
3.本年度ISO內審員免費培訓開始了,每月免費名額有限,從速預計。