歡迎光臨北京YP街機有限責任公司

首頁 > 服務內容 >管理體係認證

業務連續性管理體係認證

一 、項目背景介紹

業務連續性管理(Business Continuity Management ,以下簡稱BCM) ,是一項綜合管理流程 ,它使企業認識到潛在的危機和相關影響 ,製定應急響應計劃 、災難恢複計劃和業務連續性計劃 ,其總體目標是為了提高企業的風險防範能力 ,以有效地響應非計劃的業務破壞並降低不良影響 。

業務連續性管理的概念起源於上世紀70年代 ,與計算機技術的發展密不可分 ,隨著計算機技術在各行各業的廣泛應用 ,業務連續性管理活動在業務運營過程中的重要性被逐漸意識到 ,並發展成為一門學科 。政府和立法部門則從降低社會破壞性事故方麵的作用對該學科予以肯定 。

2006年 ,ISO/PAS 22399:2007 《事故應對和連續性管理》指南文件成功發布 ,2012年 ,ISO22301 :2012發布 ,作為真正的國際性標準 ,參考了澳大利亞 、法國 、德國 、日本 、朝鮮 、新加坡 、瑞典 、泰國 、英國和美國的重要建議 。我國於2013年等同采用發布了《公共安全-業務連續性管理體係要求》國家標準(GB/T 30146-2013),並於201451日起實施 。目前 ,全球的企業在通過權威的第三方認證向相關方展示其業務連續性的管理能力

國家推薦標準GB/T 30146《公共安全 業務連續性管理體係 要求》中對業務連續性管理的定義為 :識別對組織的潛在威脅以及這些威脅一旦發生可能對業務運行帶來的影響的一整套管理過程 。該過程為組織建立有效應對威脅的自我恢複能力提供了框架 ,以保護關鍵相關方的利益 、聲譽 、品牌和創造價值的活動 。

二 、開展BCMS對企業的益處

Ø  現今 ,由於自然災害 、IT 中斷及人為事故頻繁發生,企業業務運作的不確定性和風險大幅度增加 ,加強企業的業務連續性管理成為打造最佳企業應急能力的必然選擇 ;

Ø  BCMS框架能夠幫助企業製定一套標準化的管理流程 ,用於建立 、實施 、運行 、監視 、評審 、保持和改進業務連續性 ,並與組織整體管理相適應 。

Ø  BCMS提高了企業的風險防範能力,幫助其確定可能發生的衝擊對企業的運作造成的威脅 ;提供一個有效的管理機製來阻止或抵消這些威脅 ;降低了風險的不良影響 ;減少災難事件給企業帶來的損失 ;

Ø  BCMS保護組織聲譽 ,提高供應鏈環節相關企業的信心 ;達到監管機構 、業務合作夥伴及其他重要利益相關方的期望 。向監管方保證已符合來自內部 、法規 、及客戶的連續性要求 。

Ø  BCMS有機會節省內部及外部BCM的成本 ,提升財務績效 ;並改善企業在保險商心目中的風險狀況 ,以便降低業務連續性相關的保險費用 ;

Ø  BCMS的持續改進 ,可提高企業的應變能力和恢複能力 。

三 、CESI優勢

Ø  BCMS項目同樣采用了PDCA模型 ,在一定程度上保證了與其它管理體係標準(如質量 、環境 、信息安全 、IT服務)的兼容性 。CESI是同時具備該類認證服務能力的機構 。

Ø  CESI是中國信息安全管理標準族(ISO/IEC27001係列標準)對應國家標準的製定單位 ,認監委和認可委的技術支撐機構 。CESI作為全國信息安全標準化技術委員會秘書處單位 ,負責信息安全主要標準的研究製定 ,組織並主要承擔信息安全管理體係標準的國標轉化等工作 ,如ISO/IEC17799 、ISO/IEC27001 、ISO/IEC27002 、ISO/IEC27006等 。

Ø  CESI製定了“信息安全管理體係認證機構及認證人員認可規則” 、“信息安全管理體係審核認證機構要求”等管理製度 。並於2005 年 ,成為首批被認監委授權開展ISO27001信息安全管理體係認證的機構 。

Ø  CESI跟蹤並轉化了 ISO/IEC 20000-1:2005 IT服務管理體係的相關認證 、認可文件及係列標準 。

專業化極強的認證隊伍 :CESI在培養IT服務管理體係認證人員隊伍時 ,也同樣采用了高起點策略 ,即從具有信息技術相關專業背景的專職審核員中選送人員 ,同步進行ITIL工程師 、IT服務治理工程師 、ITSMF冊審核員培訓 ,目前已具備ITIL工程師9名 ,ITIL manager 4名 ,IT服務治理工程師4名 ,ITSMF審核員15名 ,ISO/IEC 20000高級培訓師5名 ,其他相關認證管理人員二十餘名 ,形成了一支強有力的專業化認證與培訓實施隊伍。