廣匯聯(lián)合認(rèn)證介紹，ISO22301業(yè)務(wù)連續(xù)性的認(rèn)證要求是什么?

　　ISO22301：2012《社會(huì)安全業(yè)務(wù)連續(xù)性管理體系要求》，該標(biāo)準(zhǔn)由ISO/TC223組織制定，適用于所有行業(yè)中的大、中、小型公有及私有企業(yè)，其目的在于幫助企業(yè)對(duì)潛在的災(zāi)難加以甄別與分析，及早確定可能發(fā)生的沖擊對(duì)企業(yè)運(yùn)作造成的威脅，并提供合理的管理機(jī)制有效地阻止或抵消這些不確定事件造成的威脅，減少突發(fā)事件給企業(yè)帶來(lái)的損失，保證企業(yè)日常業(yè)務(wù)運(yùn)行的平穩(wěn)有序。

　　ISO22301的前身——社會(huì)安全背景

　　ISO 22301由ISO/TC223-社會(huì)安全,發(fā)展而來(lái)。該技術(shù)委員會(huì)開(kāi)發(fā)這個(gè)標(biāo)準(zhǔn)是為了保護(hù)社會(huì)，應(yīng)對(duì)社會(huì)事件、緊急情況以及一些故意或非故意造成的災(zāi)難、自然災(zāi)害和技術(shù)故障。這些危險(xiǎn)的視角涵蓋適宜性以及在在破壞性時(shí)間發(fā)生之前、期間和之后的所有階段的策劃，包括主動(dòng)策劃和被動(dòng)策劃。社會(huì)安全是一個(gè)多學(xué)科領(lǐng)域，包括公共和私營(yíng)部門。

　　委員會(huì)已事先發(fā)布了以下標(biāo)準(zhǔn)和其他文件：

　　ISO 22300:2012，社會(huì)安全——術(shù)語(yǔ)

　　ISO 22301:2012，社會(huì)安全——業(yè)務(wù)連續(xù)性管理體系要求

　　ISO 22320:2011，社會(huì)安全——緊急情況管理--突發(fā)事件響應(yīng)的要求

　　ISO/TR 22312:2011，社會(huì)安全——技術(shù)能力

　　ISO/PAS 22399:2007，社會(huì)安全——事故準(zhǔn)備和業(yè)務(wù)持續(xù)性管理指南

　　ISO22301標(biāo)準(zhǔn)釋義

　　ISO22301是第二版管理體系標(biāo)準(zhǔn)，為了融入ISO族標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)使用了新的組織構(gòu)架和標(biāo)準(zhǔn)化文本。這將確保和將來(lái)以及修訂后的管理體系標(biāo)準(zhǔn)一致，使一體化使用更加容易，如ISO9001(質(zhì)量),ISO 14001(環(huán)境)和ISO / IEC 27001(信息安全)。

　　業(yè)務(wù)連續(xù)性管理體系認(rèn)證，供應(yīng)鏈安全管理體系認(rèn)證，綠色供應(yīng)鏈認(rèn)證，綠色再生管理體系

　　ISO22301對(duì)需要形成的文件化信息進(jìn)行了規(guī)定：

　　一、4.1了解組織和組織環(huán)境;

　　二、4.2.2法律和法規(guī)要求;

　　三、4.3.1組織應(yīng)通過(guò)確定BCMS的邊界和適用性來(lái)建立其范圍(存檔信息);

　　四、5.3方針(存檔信息);

　　五、6.2業(yè)務(wù)連續(xù)性目標(biāo)和實(shí)現(xiàn)計(jì)劃(存檔信息);

　　六、7.2能力(存檔信息);

　　七、7.5.3外來(lái)文件的識(shí)別和控制(存檔信息);

　　八、8.1過(guò)程的策劃和控制(存檔信息);

　　九、8.2.1組織應(yīng)建立、實(shí)施和保持一個(gè)正式的，形成文件的業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估過(guò)程;

　　十、8.2.2業(yè)務(wù)影響分析;

　　十一、8.2.3風(fēng)險(xiǎn)評(píng)估;

　　十二、8.4.1組織應(yīng)以業(yè)務(wù)影響分析中已識(shí)別的恢復(fù)目標(biāo)為基礎(chǔ)，建立、實(shí)施和保持業(yè)務(wù)連續(xù)性程序，來(lái)管理中斷事件和保證活動(dòng)的連續(xù)性。組織應(yīng)將程序形成文件，以確保活動(dòng)的連續(xù)性和中斷事件的管理;

　　十三、8.4.2事件響應(yīng)機(jī)制;

　　十四、8.4.3預(yù)警和溝通(存檔信息);

　　十五、8.4.4業(yè)務(wù)連續(xù)性計(jì)劃;

　　十六、8.4.5恢復(fù);

　　十七、9.1監(jiān)視、測(cè)量、分析和評(píng)價(jià)(存檔信息);

　　十八、9.1.2業(yè)務(wù)連續(xù)性程序的評(píng)價(jià)(存檔信息/記錄其結(jié)果);

　　十九、9.2內(nèi)部審核(存檔信息);

　　二十、9.3管理評(píng)審(存檔信息);

　　二十一、10.1不符合和糾正措施(存檔信息)。

　　ISO22301必須建立的過(guò)程和必須形成的書面程序:

　　一、8.2.1組織應(yīng)建立、實(shí)施和保持一個(gè)正式的，形成文件的業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估過(guò)程;

　　二、8.2.2業(yè)務(wù)影響分析;

　　三、8.2.3風(fēng)險(xiǎn)評(píng)估;

　　四、8.4.4業(yè)務(wù)連續(xù)性計(jì)劃;