ISO22301业务连续性管理体系(BCM)认证过程的六个步骤

ISO22301业务连续性管理体系(BCM)认证过程的六个步骤

1、BCM方案管理:

方案管理建立(如果有必要)和维护组织的业务连续性能力,并与组织的规模和复杂程度相适宜。在这第一步骤中,文件化BCM的范围和BCM核心团队及其角色和职责被批准是关键问题。

2、理解组织:

与此步骤相关的活动是提供决定组织产品和服务的优先次序的信息,识别关键的支持活动及其资源。业务影响分析(BIA)和风险评估也是这个阶段的关键部分。

3、确定业务连续性管理策略:

允许选择适当的响应优先的业务活动,使得组织遇中断后能够在预先定义的时间内恢复和继续提供产品或服务。在开发持续计划之前需预先定义的关键时间,如MAO,MBCO,MTPD,RTO和RPO。

4、开发和实施BCM响应:

这涵盖开发应急响应,危机管理和业务连续性计划,详细阐明在中断中以及中断后采取维持和复原优先级业务过程或运营到预先定义水平的步骤。

5、演练、维护和评审BCM安排:

在计划的时间间隔内演练以达到业务连续性目标和识别改进机会,可以让组织证明其战略及计划和与目标的符合性。

6、嵌入BCM在组织文化中:

这使BCM成为组织的核心价值的一部分,在组织所有相关方的各层级中灌输信心,应对中断。企业需要培养那些负责执行BCM、响应中断,以及受计划影响的相关人员。组织不仅应把计划落到实处,还应定期审查计划得到更新,确保其有效性。组织可以考虑将多个管理系统整合,以最大限度地提高效率。