ISO22301:2019新版标准的内容:
ISO22301:2019新版标准内容分为11个部分。 ISO22301:2019新版标准第0至3节是介绍性的(对于实施不是强制性的),ISO22301:2019新版标准第4至10节是强制性的,意味着如果要符合标准,则必须在组织中实施其所有要求。
根据国际标准化组织ISO/IEC指令的附件SL,ISO22301:2019新版标准中的节标题与ISO27001:2013,ISO9001:2015和其他管理标准中的节标题相同,从而可以更轻松地集成这些标准。
ISO22301:2019新版标准包括以下部分:
简介 :介绍ISO22301:2019新版标准的目的及其与其他管理标准的兼容性。
0.1一般
0.2业务连续性管理系统的好处
0.3计划-执行-检查-执行(PDCA)周期
0.4本文件的内容
1.范围 :解释该标准适用于任何类型的组织。
2.规范性引用文件 :引用ISO22300作为标准,其中对ISO22301:2019中使用的某些术语进行了定义。
3.术语和定义 :再次参考ISO22300。
4.组织的背景 :此部分是PDCA周期中计划阶段的一部分,并定义了了解外部和内部问题,相关方及其要求以及定义BCMS范围的要求。
4.1对组织及其背景的理解
4.2了解有关方面的需求和期望
4.3确定业务连续性管理系统的范围
4.4业务连续性管理系统
5.领导力 :此部分是PDCA周期计划阶段的一部分,定义高层管理人员的职责,设置角色,职责和权限以及高层业务连续性策略的内容。
5.1领导和承诺
5.2政策
5.3角色,职责和权限
6.计划 :此部分是PDCA周期中计划阶段的一部分,它定义了解决风险和机遇,设置业务连续性目标以及计划对BCMS进行更改的要求。
6.1应对风险和机遇的行动
6.2业务连续性目标和实现这些目标的计划
6.3规划业务连续性管理系统的变更
7.支持 :此部分是PDCA周期中计划阶段的一部分,并定义了对资源可用性,能力,意识,沟通和文件和记录控制的要求。
7.1资源
7.2能力
7.3意识
7.4沟通
7.5文件信息
8.运营 :此部分是PDCA周期中Do阶段的一部分,定义了业务影响分析,风险评估和处理,业务连续性策略,解决方案,计划和程序,练习程序以及业务连续性文档和评估的实施。实现业务连续性目标的能力。
8.1运作计划与控制
8.2业务影响分析和风险评估
8.3业务连续性策略和解决方案
8.4业务连续性计划和程序
8.5锻炼计划
8.6业务连续性文档和功能的评估
9.绩效评估 :此部分是PDCA周期检查阶段的一部分,并定义了监视,度量,分析,评估,内部审核和管理评审的要求。
9.1监控,测量,分析和评估
9.2内部审核
9.3管理评审
10.改进 :此部分是PDCA周期中法案阶段的一部分,它定义了不合格,纠正,纠正措施和持续改进的要求。
10.1不合格和纠正措施
10.2持续改进
ISO22301认证的好处:
1、实施业务连续性管理目的就在于增强企业应对此类突发事件的不确定性。我们不知道明天还会有什么突发事件,能够做的只有为业务中断做好准备。这是以不变应万变之法。
2、不同行业、不同区域、不同规模的企业所遭受的冲击范围和影响程度不尽相同。同时,服务或产品的交付方式、渠道部署、客户属性、运营模式、供应链等的差异,又决定了需要采用差异化的业务连续性运作策略。
3、当下疫情为各行各业正常开展经营活动带来了挑战,企业经营压力剧增。如何在当前疫情不确定性的经营环境下全力确保关键业务连续性运作,成为企业管理者的紧迫任务,也考验着企业应对突发事件下的业务连续性运作能力
ISO22301认证企业所需提供资料:
1、申请企业必备条件
(1)“业务连续性管理体系”运行三个月;
(2)已充分的识别了风险并评估了对业务的影响程度;
(3)已制定完备的业务连续性计划并有效实施。
2、申请企业准备材料
(1)法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
(2)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
(3)适用的法律法规的标准的清单;
(4)取得相关法规规定的行政许可文件(适用时);
(5)业务影响分析报告、风险评估报告和业务连续性计划;
(6)BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
(7)管理体系认证申请书。
