ISO22301服务内容
一、服务概述
ISO22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。
BCMS也应包括风险评估(RA)和业务影响分析(BIA),这是ISO22301的内在组成部分和基本组成部分、是确定优先活动、受依赖和资源应支持的关键产品和服务,他们的失败将对组织产生的影响。
二、ISO22301管理点
成本效益分析应该用来检讨所有业务连续性安排,如服务等级协议、共享空间、劳动力,紧急事件中或紧急事件后的替代工艺和技术。 因为每年需要进行计划的基于业务优先级和风险的一系列演练,所以建议进行定期评审整体的管理中断事件的业务连续性能力。这样设计是为了突出任一弱点区域,给你一个更好的能力管理所有类型的潜在事故或灾难。
三、具体内容(BCM的过程包括六个步骤)
步骤1 - BCM方案管理。方案管理的建立(如果有必要)和维护组织的业务连续性能力,并与组织的规模和复杂程度相适宜。在这步骤中,文件化BCM的范围和BCM核心团队及其角色和职责被批准是关键问题。
步骤2 – 理解组织。与此步骤相关的活动是提供决定组织产品和服务的优先次序的信息,识别关键的支持活动及其资源,业务影响分析(BIA)和风险评估也是这个阶段的关键部分。
步骤3 - 确定业务连续性管理策略。允许选择适当的响应优先的业务活动,使得组织遇中断后能够在预先设定的时间内恢复和继续提供产品或服务,在开发持续计划之前需预先定义的关键时间,如MAO、MBCO、MTPD、RTO和RPO。
步骤4 – 开发和实施BCM响应。涵盖了开发应急响应、危机管理和业务连续性计划,详细阐明在中断中及中断后采取维持和复原优先级业务过程,或运营到预先定义水平的步骤。
步骤5 – 演练、维护和评审BCM安排。在计划的时间间隔内进行演练,以达到业务连续性目标和识别改进机会,可以让组织证明其战略及计划和与目标的符合性。
步骤6 – 嵌入BCM在组织文化中。这使BCM成为组织的核心价值的一部分,在组织所有相关方的各层级中灌输信心,应对中断;企业需要培训那些负责执行BCM、响应中断,以及受计划影响的相关人员;组织不仅应把计划落到实处,还应定期审查计划得到更新,确保其有效性;组织可以考虑将多个管理体系整合,以大限度地提高效率。