什么是ISO22301認(rèn)證(ISO22301的好處與所需資料)

一、解讀之前，先回顧一下，什么是 ISO22301認(rèn)證 ？

關(guān)于 ISO22301認(rèn)證 

ISO22301 是全球首個基于組織業(yè)務(wù)連續(xù)性管理（Business Continuity Management，簡稱BCM）的國際標(biāo)準(zhǔn)，旨在幫助組織建立預(yù)案和確保其業(yè)務(wù)在面對外部威脅時能夠持續(xù)運轉(zhuǎn)，例如自然災(zāi)害或者信息安全漏洞。

ISO 22301業(yè)務(wù)連續(xù)性管理體系，能夠幫助企業(yè)制定一套一體化的管理流程計劃，使企業(yè)對潛在的災(zāi)難加以辨別分析，幫助其確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅，并提供一個有效的管理機制來阻止或抵消這些威脅，減少災(zāi)難事件給企業(yè)帶來損失。

二、ISO22301適用范圍

廣泛適用于信息安全、信息技術(shù)服務(wù)、公共服務(wù)、社會組織等社會服務(wù)行業(yè)，同時還適用于各種規(guī)模的商業(yè)，金融業(yè)，加工制造業(yè)等風(fēng)險級別較高的組織。

三、ISO22301認(rèn)證所需資料清單

1.法律地位證明文件（如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等），組織機構(gòu)代碼證復(fù)印件加蓋公章。存在時，應(yīng)提交分支機構(gòu)的營業(yè)執(zhí)照和組織機構(gòu)代碼證復(fù)印件加蓋公章；

2.臨時場所清單（如工程建設(shè)施工組織在建項目清單、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時服務(wù)點）；

3.適用的法律法規(guī)的標(biāo)準(zhǔn)的清單；

4.取得相關(guān)法規(guī)規(guī)定的行政許可文件(適用時)；

5.業(yè)務(wù)影響分析報告、風(fēng)險評估報告和業(yè)務(wù)連續(xù)性計劃；

6.BCMS體系文件，包括：方針、目標(biāo)、范圍、組織為過程運行及溝通而保持的信息，必須提供：組織簡介、組織結(jié)構(gòu)（組織機構(gòu)圖）、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述（應(yīng)明確說明關(guān)鍵過程和特殊過程）及其有關(guān)的過程文件；

7.管理體系認(rèn)證申請書。

四、ISO22301認(rèn)證的好處

ISO22301 標(biāo)準(zhǔn)的推出，能夠為組織在業(yè)務(wù)連續(xù)性管理體系的建立和改進提供了一套完整的管理框架，可以幫助組織更好地辨別和分析潛在的災(zāi)難，并提供行之有效的管理機制來應(yīng)對突發(fā)事件，減少災(zāi)難事件造成的業(yè)務(wù)中斷給組織帶來的損失。

ISO22301認(rèn)證活動有助于通過各層級有計劃、有效的業(yè)務(wù)連續(xù)性管理改善業(yè)務(wù)，包括：

●組織內(nèi)識別和理解關(guān)鍵業(yè)務(wù)過程及其中斷的影響

●增強組織的彈性、恢復(fù)能力及持續(xù)生存能力的水平

●具備超越彈性較弱的競爭對手的優(yōu)勢

●正面的訊息傳達(dá)給媒體和利益相關(guān)者，以應(yīng)對危機處理

●提升保險公司對組織風(fēng)險管理的印象，從而降低保費

●符合監(jiān)管機構(gòu)、保險公司、商業(yè)伙伴和其他主要利益相關(guān)者的期望

●在事故、破壞甚至災(zāi)難發(fā)生時顯著降低財務(wù)影響

●增加組織和員工雙方的生存機會

●通過展示具備專業(yè)的管理中斷的方法而保持甚至提升聲譽

●如合同或協(xié)議的承諾，在可接受的預(yù)先定義的級別，及時和有序應(yīng)對事件和業(yè)務(wù)中斷，保證業(yè)務(wù)連續(xù)運營

●鼓勵跨團隊和跨組織的協(xié)調(diào)

●通過場景演練，展示可信的相應(yīng)能力

●以可見的證據(jù)證明整體風(fēng)險管理的管理承諾