业务连续性管理是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。其核心是以信息技术为基础,保障企业业务持续运行,跨越了风险管理、灾难恢复、紧急时间管理、安全管理、知识管理、危机通信和公共关系等多个学科。
我国于2013年12月17日发布了GB/T 30146-2013/ISO 22301:2012《公共安全 业务连续性管理体系要求》,并于2014年5月1日正式实施,该标准适用于各种类型、规模和特性的组织或组织的一部分。应用该标准,可以指导组织通过对其业务连续性管理体系的管理,实施保护,减少中断事件发生的可能性,促进并保证组织长期可持续地实现自身目标。
标准特点
自愿性原则;
广泛适用性;
理解组织的需求以及制定业务连续性管理方针和目标的必要性;
实施和运行控制措施来管理组织应对中断事件的整体能力;
监视和评审业务连续性管理体系的绩效和有效性;
强调基于客观测量的持续改进。
获益包括但不限于
使企业的业务中断和损失最小化,最大程度地减小数据丢失、收入损失、客户流失;
增强投资者、股东和消费者的信心,维护企业的形象和信誉;
提高企业的信誉和竞争力,增强企业的合规性;
完善管理措施及改善业务流程,有助于不断地发现业务运行中存在的问题。
如有ISO认证、咨询辅导或培训需求,请联系网站在线客服,并说明是在认证服务信息网(www.21cniso.com)上看到的!
全国服务热线:400-886-2040 | 伍老师(QQ:3543664362);叶老师(QQ:860236959)
免责声明:
1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;
2、本站对上述所有内容,不提供明示或暗示的担保;
3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。