ISO22301、GB/T30146业务连续性管理体系的定义
ISO22301、GB/T30146业务连续性管理体系的定义
国家推荐标准GB/T30146(等同于国际标准ISO22301)《公共安全业务连续性管理体系要求》中,对业务连续性管理的定义为:识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。
国家推荐标准GB/T30146(等同于国际标准ISO22301)中对业务连续性管理体系(BCMS)的定义为:用于建立、实施、运行、监视、评审、保持和改进业务连续性,是一个组织整个管理体系的一部分。
简要来说,组织建立业务连续性管理体系目的在于,通过实施和运行控制措施来管理组织应对中断事件的整体能力从而保障当组织的核心业务发生中断后(例如银行业ATM机故障导致所有ATM机无法存取款),在规定的时间内(例如我国银监会规定重要业务恢复事件不得多于4小时)将核心业务从中断事件中进行恢复,并通过控制措施保障组织在进行业务恢复过程中和业务恢复后能够与媒体、组织自身员工进行良好的沟通交流
